(Under my umbrella, ella, ella, eh, eh, eh)
O Cisco Umbrella tem funcionalidades de um filtro de URL, mas ele tem também outras características que nos permite classificá-lo como um Secure Internet Gateway.
Como um filtro de URL tradicional, no Umbrella podemos escolher categorias para liberar/bloquear, e ainda fazer “whitelist” e “blacklist”, informando URLs específicas para permitir ou negar o acesso.
No entanto o Umbrella funciona bem diferente de um proxy convencional.
Ao invés de trabalhar na camada de aplicação, inspecionando a URL requisitada nos protocolos HTTP e HTTPS (normalmente), o Umbrella trabalha na resolução de nome e por isso consegue ser bem mais eficiente. Além da consulta DNS ser mais simples do que a inspeção de um protocolo, essa é a primeira ação em quase todo acesso à Internet. Ou seja, as ameaças podem ser eliminadas já no primeiro momento.
Para utilizarmos o Umbrella precisamos, basicamente, adquirir as licenças, criar uma conta no portal, cadastrar os IPs públicos e então apontar a resolução de nome para os servidores 208.67.222.222 e/ou 208.67.220.220.
Depois, basta criar as políticas desejadas, e fazer as integrações necessárias para melhorar a visibilidade e controle dos acessos.
Proxy Inteligente
Apesar de todos os benefícios da solução baseada em resolução de nome, eventualmente é necessária uma análise mais detalhada para, por exemplo, verificar arquivos transferidos, ou para fazer a inspeção SSL.
Nestes casos o Umbrella conta com a funcionalidade Intelligente Proxy, onde o tráfego suspeito é enviado para a nuvem e então é inspecionado com mais atenção.
Cisco Talos intelligence, Cisco Web Reputation System, e outros feeds de terceiros são utilizados na inspeção de URL. No caso de arquivos, além da base de reputação, motores antivirus e o Cisco AMP – Advanced Malware Protection, são utilizados para identificar e bloquear arquivos antes deles serem baixados.
Mais do que filtro de conteúdo
Mas o que realmente é interessante na solução, que é em nuvem, é o foco em segurança e defesa contra ameaças avançadas.
Nos últimos anos malwares e ransomwares se popularizaram e estes artefatos, invariavelmente, buscam “a nave mãe”.
É muito comum a função “call home”, onde o software malicioso tenta buscar um destino na Internet, para validação, para aguardar as instruções do invasor e, principalmente, para extrair dados.
Ao analisar e aprender com os padrões de atividade na Internet, o Umbrella descobre automaticamente infraestruturas preparadas para ameaças atuais e emergentes, bloqueando proativamente as solicitações maliciosas. Infecções por phishing e malware são interrompidas rapidamente, e os dispositivos já infectados são identificados facilmente.
Justamente por conta dessas características o Umbrella é uma solução que complementa muito bem outras soluções de segurança, como filtro de conteúdo convencional, NGFW, antivírus… sendo a primeira linha de defesa para usuário que estão dentro ou fora da empresa.
Mais informações:
Até a próxima.
You must be logged in to post a comment.