Jak zadbać o bezpieczeństwo, kiedy rośnie liczba pracowników zdalnych, a aplikacje chmurowe są wprowadzane na szeroką skalę? Wraz z wyzwaniami cyfrowymi rośnie liczba ataków phishingowych i ransomware na organizacje w Polsce. W ubiegłym roku hakerzy żądali średnio 1.5 mln zł za odszyfrowanie zablokowanych plików. Na szczęście można temu przeciwdziałać.
Wygoda, oszczędność kosztów i korzyści płynące z bezpośredniego połączenia z Internetem napędzają nowe, zdecentralizowane podejście do sieci. Jednak wraz ze zmianą pojawia się ryzyko i nowy zestaw wyzwań związanych z bezpieczeństwem. Ponieważ przestępcy szukają kolejnych drzwi, którymi dostaną się do swoich ofiar, organizacje wymagają szerszego zestawu ochrony.
Klient chciał wyjść naprzeciw tym problemom i zdecydował się na poszukiwanie rozwiązania, które zabezpieczy firmę przed próbami cyberataków, przede wszystkim typu phishing i malware. Zależało mu również na wygodnym panelu zarządzania.
Za klasyfikacją domen w bazie Cisco Umbrella kryją się zaawansowane metody statystyczne. Dzięki temu Umbrella jest w stanie blokować odpowiedzi DNS, które normalnie kierowałyby użytkowników do groźnych domen.
Marcin Biały, Advisory Architect, Grandmetric
Klient
Usługi
Blokowanie ponad 140 niezabezpieczonych połączeń na godzinę
Jedno miejsce do przeglądania logów ze wszystkich urządzeń w sieci
Łatwa integracja z SD-WAN
Łatwa klasyfikacja podatności
Odpowiedzią na nowe wyzwania działu IT było Cisco Umbrella. Do niedawna wyłącznie oparta na mechanizmach DNS Security, dziś Umbrella stanowi podstawę infrastruktury Cisco SASE.
W jaki sposób klient może obserwować wykryte i zablokowane próby niebezpiecznych połączeń? Wszystkie incydenty są widoczne w panelu zarządzania Cisco Umbrella.
Klient ma pełną widoczność wszystkich incydentów bezpieczeństwa z podziałem na kategorie zdarzeń, np. malware, phishing, command & control czy nawet cryptomining.
Dzięki zasilaniu silnika Umbrelli danymi pochodzącymi od Talos, Umbrella oznacza poszczególne domeny zgodnie ze stopniem ryzyka i dostarcza klientowi informację zarówno o potencjalnym, jak i realnym zagrożeniu.
Raport Security Activity pokazuje wprost listę zablokowanych połączeń do domen uznanych za niebezpieczne. Od razu widać, w której z kilku lokalizacji klienta nastąpiła próba połączenia.
Umbrella bada tez bezpieczeństwo aplikacji chmurowych i oznacza odpowiednimi flagami te niebezpieczne. Dzięki temu klientowi łatwiej jest dbać o bezpieczeństwo w organizacjach z rozproszoną infrastrukturą.
Po przeanalizowaniu sytuacji klienta oraz jego infrastruktury, zaproponowaliśmy 14-dniowy test Cisco Umbrella. W przypadku tego rozwiązania największą wartość widać, kiedy po prostu da się mu pracować.
Rozpoczęliśmy od wdrożenia w podstawowym modelu, czyli ochrony DNS. W ten sposób po przekierowaniu zapyta DNS do serwerów Cisco Umbrella klient mógł już w ciągu kilkunastu minut zapoznać się z pierwszymi raportami.
Analiza środowiska pierwszego dnia, instalacja Umbrelli drugiego i od razu jak na dłoni widać zagrożenia pochodzące z DNSów. Byłem pod wrażeniem, jak wiele cennych informacji można uzyskać w tak krótkim czasie od wdrożenia.
M., IT Manager klienta
Rozwiązanie spodobało się na tyle, że klient zwiększył licencję z podstawowej do Advanced i zdecydował się również na wdrożenie Cisco SecureX, aby w jednym miejscu zarządzać całą infrastrukturą bezpieczeństwa Cisco.
Przetestuj bezpłatnie Cisco Umbrella!
Większość klientów decyduje się na wdrożenie Cisco Umbrella nie czekając do zakończenia testów.
Marcin Biały, Advisory Architect, Grandmetric