Cisco Umbrella/ AMP
Trước đây, desktop, ứng dụng nghiệp vụ và hạ tầng trọng yếu đều nằm ở phía sau tường lửa. Hiện nay, ngày càng có nhiều hoạt động đang diễn ra ở môi trường mạng bên ngoài. Số lượng người dùng chuyển vùng (roaming) cũng nhiều hơn. Ngày càng có thêm nhiều máy laptop do công ty trang bị truy cập mạng Internet từ các môi trường mạng khác. Khi có thêm nhiều ứng dụng điện toán đám mây thì điều đó cũng đồng nghĩa với việc người dùng không nhất thiết phải truy cập vào mạng công ty mới có thể hoàn thành công việc. Và ngày càng có nhiều chi nhánh văn phòng kết nối trực tiếp vào mạng Internet. Theo dự báo của Gartner, tới năm 2021, một công ty trung bình sẽ có 25% lưu lượng dữ liệu đi qua biên mạng. Khi người dùng nằm ở ngoài mạng nội bộ, họ dễ gặp rủi ro hơn và tổ chức sẽ thiếu thông tin cũng như khả năng bảo vệ họ. Nếu chỉ dựa vào an ninh bảo mật biên mạng, bạn sẽ không được bảo vệ một cách toàn diện. Những khiếm khuyết này mở cửa cho mã độc, mã độc tống tiền và nhiều loại tấn công khác.
Tuyến phòng thủ đầu tiên
Là một Gateway Internet an toàn, Cisco Umbrella tạo ra phòng tuyến phòng thủ đầu tiên để đối phó với các nguy cơ trên mạng Internet cho dù là người dùng đi đến đâu đi nữa. Umbrella cung cấp thông tin đầy đủ về hoạt động mạng Internet ở tất cả mọi địa điểm, thiết bị và người dùng, đồng thời chặn đứng các mối đe dọa an ninh bảo mật thậm chí là trước cả khi chúng tiếp cận mạng hoặc thiết bị đầu cuối của bạn. Là một nền tảng mở, dựa trên công nghệ điện toán đám mây, Umbrella tích hợp một cách dễ dàng với cấu trúc an ninh bảo mật hiện tại của bạn và cung cấp thông tin thời gian thực về nguy cơ bảo mật, cả đối với những nguy cơ hiện tại và nguy cơ mới xuất hiện.
Bằng cách phân tích và học hỏi từ các mô hình hoạt động mạng Internet, Umbrella tự động phát hiện cơ sở hạ tầng được tin tặc sử dụng cho các vụ tấn công và chủ động chặn các yêu cầu kết nối với các đích độc hại thậm chí trước cả khi kết nối được thiết lập mà không làm tăng độ trễ dịch vụ của người dùng.
Với Umbrella, bạn có thể chặn đứng tấn công phishing và lây nhiễm mã độc từ sớm, nhận diện các thiết bị đã bị lây nhiễm nhanh hơn và phòng ngừa thất thoát dữ liệu.
Hoạt động tăng cường an ninh bảo mật được tích hợp trong nền tảng mạng Internet
Hệ thống Tên miền (Domain Name System - DNS) là một thành phần nền tảng của mạng Internet, đảm nhiệm việc tương quan tên miền với địa chỉ IP. Khi bạn click vào một đường link hoặc nhập vào một URL, một yêu cầu DNS khởi tạo quá trình kết nối bất kỳ thiết bị nào vào mạng Internet. Umbrella sử dụng DNS như là một trong những cơ chế chính để truyền lưu lượng đến nền tảng điện toán đám mây và sau đó sử dụng nó để tăng cường an ninh bảo mật.
Khi Umbrella tiếp nhận một yêu cầu DNS, nó sử dụng thông tin để đánh giá xem yêu cầu đó có an toàn hay đó là mã độc có rủi ro cao, tức là những tên miền có chứa nội dung độc hại hay nội dung an toàn. Các yêu cầu an toàn và yêu cầu độc hại sau đó tương ứng được định tuyến một cách bình thường hoặc bị chặn lại. Các yêu cầu rủi ro được định tuyến đến proxy dựa trên nền tảng điện toán đám mây của chúng tôi để điều tra sâu hơn. Umbrella proxy sử dụng thông tin về uy tín trên mạng (web reputation) từ Cisco Talos và các nguồn thông tin từ bên thứ ba để xác định xem một URL có chứa mã độc hay không. Proxy của chúng tôi còn điều tra các file được tải về từ những trang web rủi ro này thông qua sử dụng engine AV (anti-virus) và Cisco Advanced Malware Protection (AMP). Đồng thời, dựa trên kết quả của bước điều tra này, kết nối sẽ được thiết lập hoặc bị chặn lại.
Thông tin để chặn đứng các vụ tấn công trước khi chúng được triển khai
Mạng toàn cầu Umbrella, môi trường mạng mà dựa trên đó dịch vụ DNS của chúng tôi được phát triển, đáp ứng tới hàng tỷ yêu cầu Internet từ hàng triệu người dùng trên thế giới mỗi ngày.
Chúng tôi phân tích lượng dữ liệu này để phát hiện các quy luật và hạ tầng của tin tặc. Chúng tôi đưa tất cả những dữ liệu về hoạt động của mạng Internet theo thời gian thực vào những cơ sở dữ liệu lớn và sau đó liên tục chạy các mô hình học máy và thống kê trên những dữ liệu đó. Thông tin này còn được phân tích một cách liên tục bởi các nhà nghiên cứu an ninh bảo mật Umbrella và được hỗ trợ bởi thông tin từ Cisco Talos. Kết hợp giữa trí tuệ của con người và công nghệ học máy, chúng tôi có thể nhận diện các trang web độc hại - cho dù đó là các domain, địa chỉ IP hay URL - trên phạm vi toàn mạng Internet.
Phối hợp hoạt động nhịp nhàng với các giải pháp khác
Umbrella tích hợp với cấu trúc an ninh bảo mật hiện tại của bạn, bao gồm cả các thiết bị an ninh bảo mật, nền tảng thông tin và các cơ chế điều khiển CASB (cloud access security broker - thiết bị điều phối bảo mật truy cập môi trường điện toán đám mây). Umbrella có thể gửi dữ liệu nhật ký (log) về hoạt động mạng Internet đến SIEM (Hệ thống quản lý sự cố và sự kiện bảo mật) hoặc hệ thống quản lý log của bạn, đồng thời sử dụng API tăng cường chính sách của chúng tôi, bạn có thể lập trình gửi thông tin về các miền có chứa mã độc đến Umbrella để ngăn chặn. Điều đó cho phép bạn khai thác tối đa hiệu quả của các khoản đầu tư hiện tại, cũng như dễ dàng mở rộng môi trường bảo vệ ở khắp mọi nơi.
Triển khai trên phạm vi toàn doanh nghiệp trong vòng vài phút
Umbrella là cách thức nhanh chóng và dễ dàng nhất để bảo vệ mọi người dùng của bạn trong vòng vài phút. Bởi vì giải pháp này được triển khai trên nền tảng điện toán đám mây, không cần phải lắp đặt phần cứng hoặc cài đặt phần mềm hoặc cập nhật thủ công. Bạn có thể triển khai các thiết bị mạng - bao gồm cả các thiết bị BYOD và IoT - trong vòng vài phút cũng như sử dụng danh mục thiết bị Cisco của mình như: AnyConnect, SD-WAN, Thiết bị định tuyến dịch vụ tích hợp (ISR) các Series 1K và 4K cũng như Wireless LAN Controller 5520 và 8540, vv... để nhanh chóng triển khai hàng nghìn điểm truy cập mạng và máy laptop chuyển vùng. Ngoài ra, với công cụ Cisco Security Connector, bạn có thể sử dụng phần mở rộng của Umbrella để bảo vệ các thiết bị iOS 11 được giám sát
Các tính năng chính
• Thông tin và bảo vệ toàn diện ở khắp nơi
• Thông tin để phát hiện các vụ tấn công từ sớm hơn
• Triển khai và quản lý dễ dàng
• Một nền tảng mở dễ tích hợp
• Cơ sở hạ tầng Điện toán đám mây tốc độ cao và tin cậy
Một vài số liệu quan trọng
• 125 tỷ yêu cầu Internet mỗi ngày
• 90 triệu người dùng
• 27 trung tâm dữ liệu trên toàn cầu
• Hiện có hơn 7 triệu đích truy cập có chứa mã độc được kiểm soát ở lớp DN