راهکار Cisco Umbrella  چیست و چه قابلیت‌ها و مزایایی دارد

راهکار Cisco Umbrella یک Gateway امن‌سازی وب یا Secure Web Gateway است که به اختصار SWG خوانده می‌شود. راهکار Cisco Umbrella قابلیت‌های  Cloud Native و پروکسی کامل را برای بهبود عملکرد و کاهش ریسک، توسط ورود به سیستم موثر، بررسی و کنترل ترافیک وب فراهم می‌آورد.

نیاز سازمان‌ها به حفاظت از اینترنت کاربران

با وجود حملات زیاد و متعددی که از طریق اینترنت صورت می‌گیرد، سازمان‌ها باید از ترافیک اینترنت کاربران، هرجا که هستند، محافظت کنند. برای حفظ انطباق و شروع بررسی لازم است که تمام ترافیک اینترنت ثبت شود. در عین حال سازمان باید از کاربران در برابر بدافزارها محافظت کرده و از پالیسی‌های قابل قبول برای حفظ یک محیط کار سالم و همچنین محافظت از داده‌های حساس استفاده کند. تمام این اقدامات باید بدون هیچگونه آسیبی به عملکرد کاربر یا اضافه کردن پیچیدگی بی‌مورد به شبکه و زیرساخت امنیت انجام شود. با افزایش تعداد شعب و کاربران دورکار، مفهوم قرار دادن تجهیزات پروکسی در هر مکان فیزیکی به دلیل هزینه و تخصص مورد نیاز برای استقرار و تگهداری، ناشدنی می‌شود. یک راه حل مناسب باید قابلیت دید، کنترل و محافظت مورد نیاز را بدون ایجاد مشکل بر روی رضایت و بهره‌‌وری کاربران فراهم کند.

راهکار Cisco Umbrella چیست

قابلیت SWG راهکار Cisco Umbrella یک سرویس Cloud-Native است که می‌تواند کار پروکسی همه ترافیک وب را برای یک سطح بالاتر از قابلیت دید و کنترل انجام دهد. همچنین امکان لاگ شدن تمامی حجم مورد استفاده، محافظت در برابر ویروس‌ها و بدافزارها، اجرا کردن پالیسی‌های استفاده قابل قبول و ساده‌سازی بررسی را فراهم می‌کند. این قابلیت‌های پروکسی کامل، قسمتی از پکیج Umbrella’s SIG Essentials بوده که شامل امنیت DNS یک فایروال Cloud-Delivered، قابلیت CASB و بررسی داده‌های اطلاعاتی Umbrella برای فراهم کردن یک Gateway امن‌سازی اینترنت قدرتمند است.                                                                                                          

اگرچه این قابلیت‌ها برای تمام مکان‌ها ضروری هستند، اما برای دفاتر شعب و کاربران دورکاری که بصورت فزاینده از اینترنت به‌صورت مستقیم استفاده می‌کنند، حیاتی محسوب می‌‍شود. راهکار Cisco Umbrella روش‌های متفاوتی را برای هدایت ترافیک خروجی به Umbrella Cloud به همراه تونل‌های IPSec، فایل‌های PAC، client AnyConnect یا زنجیره‌های پروکسی فراهم می‌کند. در این حالت ترافیک برای الزامات انطباقی و پالیسی استفاده قابل‌قبول داخلی، امکان بررسی و کنترل دارد. همچنین ترافیک برای شناسایی و مسدود کردن مقاصد مخرب شناخته شده، اسکن می‌شود. فایل‌ها نیز اسکن شده و موارد بد نامناسب شناخته شده،  مسدود می‌شوند. فایل‌های جدید یا مشکوک برای بررسی‌های عمیق و دقیق‌تر به  SandBox هدایت شده و اگر فایل رفتار نامناسبی داشت هشدار گذشته‌نگر ایجاد خواهد شد. راهکار Cisco Umbrella می‌تواند از API مایکروسافت برای Route کردن مناسب ترافیک آفیس365 بصورت مستقیم به نزدیکترین دیتاسنتر مایکروسافت جهت افزایش حداکثر عملکرد استفاده کند.

قابلیت‌های کلیدی راهکار Cisco Umbrella

Logکردن و ارائه گزارشات در سطح URL

کنسول راهکار Cisco Umbrella شامل گزارش‌های لاگ با آدرس کامل URL، هویت تحت شبکه، فعالیت‌های مجاز و مسدود شده به همراه آدرس IP خارجی است. می‌توان با استفاده از پروتکل‌ها (HTTPS و HTTP)، نوع Event، نوع هویت و دسته‌بندی امنیتی از Event، عمل فیلترکردن را انجام داد. فیلتر محتوای وب نیز در سطح URL انجام شده تا مقاصدی که کاربران نباید به آنها دسترسی داشته باشند، مسدود شود. با انتخاب و مسدود کردن دسته‌بندی‌های مشخص که سازمان مایل به ممنوع کردن آنهاست، می‌توان پالیسی‌های استفاده مناسب و گسترده‌تری اعمال کرد.

قابلیت دید و کنترل برنامه کاربردی

راهکار Cisco Umbrella با ارائه امکان تشخیص و گزارش بر روی برنامه‌های کاربردی تحت Cloud که در سرتاسر محیط کاری مورد استفاده قرار می‌گیرند، به افشای Shadow IT کمک می‌کند. راهکار Cisco Umbrella به طور خودکار گزارش‌هایی کلی در خصوص Vendor، دسته‌بندی، برنامه‌های کاربردی و میزان فعالیت به ازای هر برنامه‌ شناسایی شده تولید می‌کند. واکاوی دقیق داده‌ها در گزارش‌ها شامل اطلاعات مربوط به ریسک مانند امتیاز اعتبار وب،  قابلیت اطمینان مالی و گواهی‌های مربوط به انطباق است. این دیدگاه امکان مدیریت بهتر به‌کارگیری Cloud، کاهش ریسک، قابلیت مسدود کردن استفاده از برنامه‌های کاربردی تحت Cloud متجاوز و نامناسب را در محیط کار فراهم می‌کند. در شرایطی که سطوح عمیق‌تری از کنترل لازم است، راهکار Cisco Umbrella قابلیت کنترل فعالیت‌های Granular را برای مجموعه محبوب برنامه‌های SaaS در اختیار قرار می‌دهد.

رمزگشایی و بررسی ترافیک SSL

درصد رو به افزایشی از ترافیک وب رمز‌گذاری شده و مهاجمان با سوءاستفاده از این امر، به امید جلوگیری از شناسایی شدن، به پنهان کردن بدافزارها می‌پردازند. راهکار Cisco Umbrella قادر است همه ترافیک یا تنها ترافیک‌های SSL را رمزگشایی و بررسی کند. بسیاری از سازما‌ن‌ها به دلیل رعایت حریم خصوصی نمی‌خواهند که اطلاعات سلامت و مالی کارکنان خود را رمزگشایی کنند، بنابراین آنها می‌توانند از گزینه‌های انتخابی برای تعدیل و تنظیم کنترل استفاده کنند.

مخافظت پیشرفته آنتی‌ویروس و ضد بدافزار

راهکار Cisco Umbrella توسط راهکار هوش تهدیدات سیسکو Talos که بیش از 1.5میلیون نمونه بدافزار منحصر به فرد را در روز بررسی می‌کند، تهیه شده است. چندین ابزار برای اسکن ویروس‌ها مورد استفاده قرار می‌گیرد و موتور پیشرفته محافظت از بدافزار سیسکو روزانه صدها میلیارد Event را جسنجو کرده و بیش از 20 میلیون تهدید را مسدود می‌کند تمامی این امکانات برای محافظت از ترافیک تحت وب که به سمت Gateway امن‌سازی وب راهکار Cisco Umbrella فرستاده می‌شود، به کار می‌رود.

Threat Grid Sandboxing

پروکسی کامل شامل فایل Sandboxing برای محافظت در برابر تهدیدات پیشرفته است. انواع فایل‌های جدید یا مشکوک که از  بررسی APM رد می‌شوند به Threat Grid Sandboxing فرستاده می‌شود تا تهدیدات پنهان مانند بدافزارهای تاخیری را پیدا کند. اگر فایل‌هایی که درابتدا به نظر سالم می‌آیند، رفتار مخربی از خودشان بروز دهند، هشدارهای گذشته‌نگر برای ادمین‌ها ارسال می‌گردد.

قابلیت یکپارچه‌سازی با SD-WAN و AnyConnect برای دسترسی ایمن و مستقیم به اینترنت

بسیاری از دفاتر شعب و کاربران دورکار، به دلیل عملکرد بهتر و هزینه کمتر، به استفاده مستقیم از اینترنت روی می‌آورند. راهکارCisco Umbrella با SD-Wan و Meraki  سیسکو یکپارچه‌سازی شده تا روند هدایت ترافیک تحت وب به سرویس Cloud راهکارCisco Umbrella آسان شود. همچنین SWG با Cisco AnyConnect Client یکپارچه‌سازی شده تا گسترش حفاظت راهکار Cisco Umbrella به هر دو شبکه داخلی و خارجی برای دستگاه‌هایی که بر روی آنها AnyConnect Client نصب شده، ساده گردد. این یکپارچه‌سازی‌ها ضمن ساده‌سازی جریان ترافیک و افزایش کارآیی کاربر نهایی، استقرار و تقویت امنیت را نیز ساده‌تر می‌کند.

اتصال مستقیم اینترنت به آفیس365 مایکروسافت

انتقال به آفیس365 تاثیر چشمگیری بر میزان و نوع ترافیک شبکه دارد. این امرمعمولا باعث ایجاد مشکل در عملکرد شبکه‌های سنتی و Hub And Spoke می‌شود. راهکار Cisco Umbrella از API مایکروسافت برای شناسایی پویای ترافیک آفیس365 استفاده می‌کند. این امر به راهکار Cisco Umbrella اجازه می‌دهد که بالافاصله دامین‌ها، URLها و آدرس‌های IP که برای عملکرد آفیس365 حیاتی هستند را شناسایی کند. وقتی دسترسی مستقیم آفیس365  به یک Instance از راهکار Cisco Umbrella فعال می‌شود، ترافیک متناسب به صورت مستقیم به نزدیکترین مرکز مایکروسافتی که از رابطه Umbrella’s Peering استفاده می‌کند، هدایت شده تا باعث عملکرد حداکثری و رضایت کاربر شود.

قابلیت تونل خودکار جهت ساده‌سازی استقرار و نگهداری

اغلب SWGهای Cloud-Based دیگر، سازمان را ملزم می‌کنند که یک تونل اولیه و یک تونل پشتیبان به ازای هر مکان تعریف کنند که این امر باعث افزایش زمان استقرار می‌شود. در این حالت هنگام بروز مشکل در دیتاسنتر اصلی، ادمین مجبور است که برای هدایت ترافیک به تونل پشتیبان، وارد کنسول شود. راهکار Cisco Umbrella با استفاده از  سند ثبت اختراع در انتظار تکنولوژی مرتبط با Anycast، امکان Failover خودکار تونل را فراهم می‌کند که باعث ساده‌سازی روند استقرار و حذف دخالت فیزیکی برای تغییر تونل‌ها و دیتاسنترها می‌شود.

قابلیت‌های متعدد امنیت Cloud در یک کنسول واحد

در کنار قابلیت‌های Gateway امن‌سازی وب، راهکار Cisco Umbrella همچنین لایه امنیت DNS، فایروال Cloud-Delivered، واسطه امنیت دسترسی Cloud یا CASB و هوش تهدید پیشرو در بازار، همه بصورت پیکربندی شده و مدیریت شده از یک داشبورد Cloud، به راحتی قابل دسترسی و استفاده هستند.

مقاله های مرتبط: