Podívejme se tedy na nové efektivní možnosti, které pokrývají potřeby současné doby.
Zažité a osvědčené postupy s centralizací podnikové komunikace, přes jedno místo sítě a trvale vynucené navázání VPN mimo ni, nejsou ničím příjemným. Zvedá to latenci, snižuje celkové pohodlí práce uživatelů a požadovanou bezpečnost přitom zajišťují jen částečně. Stále častější využívaní moderních cloud aplikací navíc ukazuje, že tento model je pro ně nevhodný a přežitý. Jak se tedy účinně poprat s dnešními potřebami?

DNS jako základ síťové komunikace a tedy i bezpečnosti

Namísto toho, abychom hledali vhodný a nejlépe hodnocený antivirový systém pro klienta nebo pro náš server, zkusme se na chvíli zastavit a zamyslet se nad tím, jak věci vlastně pracují. Analýza proběhlých ransomware útoků ukázala, že jejich řízení je závislé od pomoci Domain Name System (DNS). Než dojde k jakémukoliv internetovému spojení, musí se nejprve přeložit doménové jméno na IP adresu, a to zajišťuje DNS. Bez překladů DNS se neobejdeme ani uvnitř vlastní sítě a je,jedno zda v zaměstnání, doma či kavárně.

DNS je tedy základní službou, bez níž prostě nefunguje nic včetně toho negativního, jako je phishing, malware, botnets, miners apod. Zároveň DNS už z podstaty obsahuje cenné informace právě o komunikaci vyvolávané samotným uživatelem či jeho zařízením. Veškeré DNS dotazy lze kategorizovat a selektivně filtrovat. Tento druh ochrany je prokazatelně nejefektivnější a zároveň nejvýhodnější. Pro efektivní ochranu DNS není zapotřebí, pořizovat žádné další a drahé zřízení či jakkoli upravovat topologii sítě. Efektivní ochranu a analytiku (nejen) DNS zajistíme s pomocí cloudové služby Cisco Umbrella, nehledě na to, kde se uživatel a jeho zařízení nalézají.

Cisco Umbrella, jednoduché řešení pro složitou bezpečnost

Cisco Umbrella je soubor cloudových bezpečnostních služeb, přičemž DNS Security je tou nejzásadnější z nich. Je základem, na němž staví i ostatní služby tohoto souboru. Umbrella poskytuje DNS ochranu tak, že veškeré rekurzivní dotazy klienta jsou přesměrovány a vyřizovány právě v této službě, kde dojde k jejich analýze a případné blokaci překladu s následným přesměrováním uživatele na informační stránku. Správce tvoří komunikační politiku typicky na bázi kategorií. Politika může být odlišná pro různé lokality (sítě) či pro tzv. roaming klienty, kterými jsou typicky mobilní a cestovní zařízení.

Samozřejmě je zde k dispozici detailní analytika a reporting. Predikce událostí a včasné upozornění, a to pro všechny případy chráněných zařízení, nehledě na to, kde se právě nalézají. DNS poskytuje opravdu efektivní ochranu a jako jedna z mála služeb, dokáže nejen zneschopnit a popsat zavlečenou hrozbu, ale též umí na ni dopředně upozornit, díky úzkému propojení Cisco Umbrella a znalostích zdrojů Cisco Talos. Administrátor má tak nejen dostatek informací k identifikaci hrozby, ale i čas k jejich odstranění. Zde najdete další detaily o Cisco Umbrella.

Co obnáší nasazení Cisco Umbrella

Cisco Umbrella je cloudová služba, nejedná se o žádný filtrační hardware či speciální security appliance, přes kterou by měl být po zavedení nuceně síťový provoz veden. Netřeba obav, zásahů do zapojení sítě, instalace žádné invazivní agenty zpomalující výkon stroje. Zavedení ochrany závisí na zvoleném rozsahu cílení. Je možné, plošně chránit celé sítě, resp. lokality, nebo jednotlivě skupiny a typy zařízení, případně uživatelů.

Pro plošnou ochranu sítě postačí nastavit DNS servery Cisco Umbrella. S pomocí DHCP jde o velmi snadný úkol. Bohužel v dnešní době je nutno mít na paměti DoH (DNS over HTTPS) nastavení internetového prohlížeče, ale i s tím umíme pomoci a centrálně pomocí GPO (AD, Group Policy Objects) nastavit klientům správný cíl DoH v internetových prohlížečích tak, aby veškeré jeho dotazy byly směrovány na Umbrella servery.

Umbrella1.jpg

Pro roaming klienty, tedy zařízení, které se pohybují majoritně mimo chráněnou plochu sítě (typicky notebooky a mobilní zařízení), je nutné DNS komunikaci chránit tak, aby bylo za všech okolností jisté, že rekurzivní dotazy vyřizuje Cisco Umbrella. Toho je docíleno tak, že samo zařízení se stává DNS serverem a samo na sebe přesměruje tento provoz, který posléze bezpečně předává na servery Umbrella.

Klientský software může být instalován jednotlivě nebo hromadně za použití běžných metod. Software Umbrella Roaming Client je dostupný pro všechny majoritní platformy. Výhodná je spolupráce s Cisco AnyConnect balíčkem, kde Umbrella může být jeho součástí a nasazuje se automaticky s instalací VPN skrze Cisco ASA, ale snadno se integruje i s řadou VPN klientů mnoha dalších výrobců. Pohodlné a hromadné nasazení lze zajistit prostřednictvím podporovaných MDM (Mobile Device Management) softwarů zavedených výrobců – Cisco Meraki SM, Microsoft Intune, VMware Workspace ONE, IBM MaaS 360, Apple, atd.

Se zavedením Cisco Umbrella služeb zákazníkům rádi poradíme, stejně jako s doporučeným nastavením samotné Umbrella politiky pro celé sítě nebo individuální klienty. Velké výhody přináší i propojení ekosystémů Cisco Umbrella a Cisco Meraki, které AUTOCONT nabízí v konceptu řešení a služeb „Síť, o které nevíte“.

Licencování Cisco Umbrella aneb jak si pořídit bezpečí

Bezpečnost nemusí být složitá v zavedení ani nasazení a jak ukazuje Cisco, ani drahá. Cisco Umbrella DNS Security představuje velmi dobrý základ ochrany, který je možné dále rozvíjet dalšími návaznými službami z rodiny řešení Umbrella.  Licencování je kalkulováno dle počtu chráněných zařízení resp. tzv. míst (sezení) a délky kontraktu, v závislosti na zvolené úrovni služby. AUTOCONT vám poskytne zajímavé projektové ceny. Služba Umbrella DNS Security je k dispozici ve třech úrovních, vzájemně se lišících v rozsahu ochrany a obsažených inspekčních služeb. Porovnejte si vlastností verzí v PDF.

S bezpečností neotálejte! ZDARMA vyzkoušejte!

Pokud Vás služba Cisco Umbrella DNS Security zaujala, není nic snazšího, než si ji osobně vyzkoušet tzv. na vlastní kůži, nebo dokonce budete-li chtít na vlastní síti! Je to opravdu snadné a trial licence vám dovolí po dobu 14 dnů, zcela nezávazně otestovat nejvhodnější způsob nasazení, aplikace a prosazení DNS politiky a návazně i schopnosti reportingu a integrované analytiky.
Na rozdíl od jiných služeb zde není riziko automatické platby po uplynutí testovací lhůty. Rádi vám v případě zájmu pomůžeme nejen se samotným testováním, ale dokážeme u výrobce zajistit pro účely PoC i delší testovací lhůtu.

Umbrella-2.png

Získejte testovací verzi na 14 dní ZDARMA!