Italian PDFs

Panoramica di Cisco Umbrella

Issue link: https://learn-umbrella.cisco.com/i/1176558

Contents of this Issue

Navigation

Page 0 of 1

© 2018 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. PANORAMICA Panoramica di Cisco Umbrella. In passato, desktop, app aziendali e infrastrutture critiche erano tutti situati dietro il firewall. Oggi, sempre più dispositivi si trovano fuori dalle reti. Vi sono più utenti in roaming. Più laptop aziendali che accedono a Internet da altre reti. Più applicazioni cloud, il che significa che gli utenti non devono trovarsi all'interno della rete aziendale per svolgere il loro lavoro. E molte più filiali che si collegano direttamente a Internet. Gartner prevede che, entro il 2021, l'azienda media vedrà il 25% del proprio traffico dati aziendale transitare fuori dal perimetro di rete. Quando gli utenti sono fuori dalla rete, essi sono più vulnerabili e l'azienda non dispone di alcuna visibilità e protezione. Se ci si affida unicamente alla sicurezza perimetrale, non si è del tutto protetti. Tali lacune aprono la porta a malware, ransomware e altri attacchi. La prima linea di difesa In qualità di gateway Internet sicuro, Cisco Umbrella agisce come prima linea di difesa contro le minacce su Internet, dovunque si trovino gli utenti. Umbrella offre visibilità completa sulle attività Internet per tutte le sedi, i dispositivi e gli utenti e blocca le minacce prima ancora che esse raggiungano la rete o gli endpoint. Essendo una piattaforma aperta e basata su cloud, Umbrella si integra facilmente nello stack di sicurezza esistente e offre intelligence sulle minacce in tempo reale sulle minacce attuali ed emergenti. Analizzando e imparando dai modelli delle attività in Internet, Umbrella scopre automaticamente le infrastrutture degli hacker pronte per l'attacco e blocca in modo proattivo le richieste dirette a destinazioni dannose prima ancora che venga stabilita una connessione, senza che gli utenti sperimentino alcuna latenza. Con Umbrella, si possono fermare le infezioni di phishing e malware in maniera più precoce, vengono identificati più rapidamete i dispositivi già infetti e si previene l'esfiltrazione di dati. Una difesa integrata nelle fondamenta di Internet Il sistema DNS (Domain Name System) è un componente fondamentale di Internet, poiché stabilisce la corrispondenza tra nomi di dominio e indirizzi IP. Quando si fa clic su un link o si digita un URL, una richiesta DNS avvia il processo di connessione a Internet da parte di qualsiasi dispositivo. Umbrella utilizza DNS come uno dei principali meccanismi per trasferire il traffico alla nostra piattaforma cloud e, in seguito, anche per applicare la sicurezza. Quando Umbrella riceve una richiesta DNS, utilizza l'intelligence per determinare se la richiesta sia sicura, dannosa o rischiosa, vale a dire se il dominio presenta contenuti sia dannosi, sia legittimi. Le richieste sicure e dannose, rispettivamente, vengono indirizzate come di consueto o bloccate. Le richieste rischiose vengono indirizzate al nostro proxy basato su cloud per un'ispezione più approfondita. Il proxy di Umbrella utilizza la reputazione Web di Cisco Talos e altri feed di terze parti per determinare se un URL sia dannoso. Inoltre, esso controlla i file che si tenta di scaricare dai siti rischiosi utilizzando i motori antivirus (AV) e Cisco Advanced Malware Protection (AMP). E, in base ai risultati di questa ispezione, la connessione viene consentita o bloccata. Vantaggi Ridurre i costi delle misure correttive e i danni conseguenti alle violazioni: dal momento che Cisco Umbrella è la prima linea di difesa, i team di sicurezza hanno meno infezioni malware alle quali porre rimedio e le minacce vengono bloccate prima che possano causare danni. Ridurre il tempo di rilevamento e contenimento delle minacce: Cisco Umbrella contiene i callback di comando e controllo eseguiti tramite qualsiasi porta o protocollo e fornisce report in tempo reale su tali attività. Aumentare la visibilità sulle attività Internet per tutte le posizioni e gli utenti: Cisco Umbrella offre un livello di visibilità fondamentale per la reazione agli incidenti e fornisce anche la sicurezza di avere tutto sotto controllo. Identificare le applicazioni cloud utilizzate in tutta l'azienda: Cisco Umbrella offre visibilità sui servizi cloud autorizzati e non autorizzati in tutta l'azienda, il che permette di scoprire i nuovi servizi in uso, individuare chi li usa e identificare i potenziali rischi. Blocco Ferma phishing, malware e ransomware prima. Informazioni Intelligence per scoprire le minacce attuali ed emergenti. Visibilità Visibilità per attività su tutti i dispositivi e porte, ovunque. OPEN

Articles in this issue

view archives of Italian PDFs - Panoramica di Cisco Umbrella