Práce z kavárny, restaurace, letiště a řady dalších míst je už pro zaměstnance mnoha firem běžná. Flexibilita a mobilní technologie přinášejí řadu výhod, ale zároveň také rizika. Jedno z nejvážnějších je, že lidé mimo kancelář využívání nezabezpečené WIFI sítě na mnoha veřejných místech a můžou tím ohrozit firemní data. Zaměstnanci totiž často nevyužívají bezpečné vzdálené připojení do firmy pomocí VPN.
Uvnitř firemní sítě mají administrátoři díky firewallu a dalším nástrojům dostatek informací, jaké stránky uživatelé navštěvují, a dokáží je velmi efektivně blokovat. Mimo ně je to ale složité. Stále více správců bezpečnostních řešení proto řeší otázky spojené s ochranou zařízení, která se pohybují mimo chráněný perimetr sítě.
Uživatelé většinou nemají dostatek informací, s jakými typy útoků se mohou setkat, proto nevěnují příliš pozornosti odkazům, na které klikají. To je realita, kterou u mnoha firemních klientů řeší bezpečností experti ze společnosti ALEF NULA. A řeší je s pomocí efektivních nástrojů společnosti Cisco.
Podle statistik společnosti Cisco je nejvýznamnějším infekčním vektorem elektronická pošta. A nemusí se nutně jednat o SPAM, nebo e-mail se škodlivou přílohou. Časté jsou odkazy na stránky se škodlivým obsahem, motivem lákajícím uživatele otevřít odkaz může být cokoli. Významnou roli určitě hrají techniky sociálního inženýrství. Lidská zvědavost, neopatrnost a chyba můžou být startovním bodem pro kybernetické útočníky. Cílem je takovou situaci zastavit co nejdříve. A k tomu slouží Cisco Umbrella.
V době, kdy se k útokům nepoužívá jen jedna IP adresa, resp. doména, je naprosto kritické, aby byl systém schopný reagovat velmi rychle. Je jasné, že klasické metody detekce a blokace škodlivého obsahu založené na signaturách nemohou v takovém tempu obstát. Efektivní cestou jsou online dotazy do reputační databáze. A úspěšnost detekce závisí na tom, jak velká a kvalitní databáze je.
Cisco Umrella neustále vyhodnocuje velké množství rizik
Cisco Talos má k dispozici díky milionům senzorů miliardy vzorků, artefaktů a informací o reputaci. Díky tomu vidí vztahy mezi škodlivým kódem, doménami, IP adresami a sítěmi po celém světě. Cisco Umbrella pak vyhodnotí, zda dotaz směřuje na stránku, která obsahovala škodlivý kód, zda server slouží jako C&C server pro Ransomware, nebo zda se jedná o doménu, která vznikla před malou chvílí a není pro ni ještě dostatek informací. Administrátor má pak dost dat, aby mohl vyhodnotit, jaké riziko daný incident představuje. K blokaci škodlivého obsahu dochází již při DNS dotazu. Hrozby jsou pak blokovány ještě před tím, než je vytvořeno spojení. A Cisco Umbrella jich denně zpracuje přes 175 miliard.
Pro vyhodnocení a blokování lze využít předdefinované politiky. Cisco Umbrella sbírá i informace o aplikacích, které mají uživatelé ve svých zařízeních, a dokáže blokovat konkrétní aplikace, které nejsou schválené, nebo mohou představovat bezpečnostní riziko. Všechny získané informace pak správce může využít pro generování přehledných reportů.
Z výstupů získaných při nasazení Cisco Umbrella je zřejmé, že tato první linie v blokaci škodlivého kódu zachytila velké množství škodlivého obsahu, přičemž i jeden takový případ mohl znamenat nákazu a ztrátu dat, resp. reputace dané společnosti.
Pokud tedy chcete posílit bezpečnost na úrovni DNS a nechcete spoléhat se jen na zachycení hrozeb na koncových bodech, je Cisco Umbrella velmi silný a efektivní nástroj. V případě zájmu dokážeme pomoci s vygenerováním testovacích licencí, nasazením Umbrella v testovacím prostředí se zaškolením správců, nebo být k dispozici v pro vyhodnocení možných rizik.
