Проблема информационной безопасности в современных компаниях стоит достаточно остро. И еще больше ее способна усугубить распределенная информационная среда и прямой доступ персонала и производственных подразделений к сторонним программным ресурсам.
Новое решение от CISCO, облачный шлюз безопасности доступа в интернет, кардинально упрощает организацию защиты и одновременно гарантирует блокировку угроз.
В чем проблема
Современный интернет - это не только развлечения. Сегодня множество компаний предлагает так называемую модель "программное обеспечение как услуга". Это означает, что пользователи напрямую подключаются к области данных, предоставляемых сторонним провайдером.
Популярность указанной модели непрерывно растет. По прогнозам специалистов, в том числе исследовательским центром Gartner, использование SaaS (Software as a Service) в 2018-2019 годах показало рост более чем на 120%. Это означает, что широкий списочный состав персонала начинает работать с программными решениями сторонних производителей через прямые соединения, на подпадающие под политики безопасности информационной среды корпораций.
Как решалась проблема ранее
Классическим решением купирования угроз при использовании услуг сторонних провайдеров корпорациями являлись виртуальные частные сети. Это достаточно надежный вариант. Однако по результатам опросов исследовательских центров оказалось, что более 80% респондентов признают, что зачастую игнорируют требования политик безопасности и подключаются напрямую, минуя VPN.
Еще одно решение с приемлемой надежностью - использование веб-шлюзов. Современные технические решения и программное обеспечение от их производителей позволяют если не устранить угрозы полностью, но держать их уровень под контролем и производить анализ и прогнозирование. Такой путь защиты означает усложнение работы системных администраторов. Сложность конфигурирования создает не только задержки, но и требует привлечение квалифицированного персонала и зачастую рост затрат на оплату их работы.
Новый путь от CISCO
CISCO предлагает своим клиентам простой, эффективный и главное - мало затратный способ защиты информационной среды своих предприятий. Облачный шлюз безопасности называется Umbrella. Это не отсылка к известной корпорации зла из известного фильма. К функционалу данного программного решения скорее подойдет дословный перевод слова. Это надежный зонтик, сводящий уровень угроз до технического минимума.
Работа шлюза безопасности основана не только на программных наработках CISCO, но и на анализе обширного архива потенциальных опасностей, собранных компанией в течение многолетней деятельности на рынке информационных услуг. Umbrella предлагает следующие возможности:
- полная защита и визуализация. Umbrella работает со всеми клиентами сети, поддерживает взаимодействие с распределенными информационными средами, обслуживает абонентов в роуминге. Шлюз обеспечивает мониторинг используемых приложений и позволяет быстро и просто настроить политики безопасности каждого из них;
- прогнозирование и интеллектуальное определение опасностей. Шлюз Umbrella анализирует поступающие запросы, в том числе анализируя их риски на основании собранных в архиве событий с количеством записей более 11 миллиардов. Производится интеллектуальное прогнозирование на основании определения характерных аномалий. Кроме этого, Umbrella умеет раскрывать инфраструктуру преступников, с которой производятся атаки на инфраструктуру клиента;
- развернутая база опасных файлов и ресурсов. На основании собранных данных обширного архива, а также интеллектуальных алгоритмов анализа, Umbrella способна:
- блокировать подключения на основании результатов работы моделей машинного обучения, как по IP, так и по доменным записям сайтов;
- блокировать подключения к потенциально опасным сайтам по протоколам HTTP/S;
- определять Malware риски, идентифицировать опасные сайты и блокировать их на уровне облака.
- простоту интеграции. Umbrella полностью совместима с широким набором аппаратных и программных продуктов CISCO, средствами анализа данных;
- автоматическую идентификацию приложений как сервис с предоставлением полного контроля их доступа, как к данным внутри, так и вне сети.
Наконец, с использованием технологии AnyCast Umbrella гарантирует отсутствие задержек при обработке запросов. Облако построено с использованием высокопроизводительных серверов. Их структура обеспечивает 100% работоспособность даже при аварийном отключении отдельных узлов или сегментов.
Сколько придется заплатить
Немаловажным фактором внедрения Umbrella в корпоративной информационной среде является стоимость такого шага. Клиенту не придется закупать никакое дополнительное оборудование, если в его компании уже используются клиенты AnyConnect, маршрутизаторы IntegratedServiceRouter 4K и ряд других аппаратных решений от CISCO.
Переключить всю сеть для перенаправления запросов трафика на шлюз безопасности Umbrella можно буквально за несколько минут. Еще один привлекательный фактор заключается в отсутствии необходимости обновлять или устанавливать дополнительное ПО. Umbrella полностью самодостаточная платформа, все операции производятся на стороне облачной среды.