Intelligenter Proxy, integrativer Ansatz, isoliertes Sandboxing

Cisco spannt Umbrella weiter auf

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Umbrella wird als DNS-Server eingebunden und funktioniert unabhängig von Ort oder VPN.
Umbrella wird als DNS-Server eingebunden und funktioniert unabhängig von Ort oder VPN. (Bild: Cisco)

Unter der Bezeichnung „Umbrella“ will Cisco das branchenweit erste Secure Internet Gateway (SIG) in der Cloud liefern. Zum erweiterten Funktionsumfang der 2015 mit OpenDNS übernommenen Lösung gehören nun intelligenter Proxy, Advanced Malware Protection sowie Sandboxing.

Mit Cisco Umbrella sollen Unternehmen sicherstellen, dass sich mobile Mitarbeiter fernab des Firmennetzes geschützt mit Internet und Cloudanwendungen verbinden. Umbrella wird dabei als DNS-Server eingebunden und funktioniert ortsunabhängig, auch jenseits herkömmlicher Netzwerk- und Web-Sicherheitslösungen sowie ohne VPN-Verbindung.

Jetzt hat der Anbieter den Funktionsumfang der Lösung weiter aufgestockt. Ein intelligenter Proxy sorgt dafür, dass lediglich verdächtige Domänen einer gründlicheren Analyse unterzogen werden. Zudem wirbt Cisco mit einem integrativen Ansatz samt Advanced Malware Protection (AMP). Schließlich bietet Umbrella nun auch Sandboxing, kann das Verhalten verdächtiger Dateien also zunächst in einer Testumgebung untersuchen.

Somit könne die Lösung einerseits Angriffe frühzeitig abwehren. Hierbei verweist Cisco auf Modelle für maschinelles Lernen, die bekannte und künftige Bedrohungen aufdecken sowie Verbindungen zu gefährlichen Webseiten auf DNS- und IP-Ebene blockieren. Cisco Talos Threat Intelligence wehrt URLs auf HTTP/S-Ebene ab, die Cisco Advanced Malware Protection (AMP) soll schädliche Dateien erkennen und blockieren.

Cloud Access Security Broker inklusive

Andererseits sollen Unternehmen per Umbrella auch überwachen und steuern, auf welche SaaS Nutzer zugreifen. Mit einem CloudLock genannten Cloud Access Security Broker lassen sich etwa unangemessene Apps sperren.

Die Nutzererfahrung soll Umbrella derweil nicht beeinträchtigen. Die Lösung nutzt Anycast Routing und leitet Anfragen transparent auf das schnellste verfügbare Rechenzentrum um.

Unternehmen sollen das von OpenDNS stammende Produkt in wenigen Minuten für sämtliche Geräte bereitsstellen und in bestehende Cisco-Lösungen einbinden, die den Internetdatenverkehr dann an den Cloud-Dienst Umbrella weiterleiten. Das funktioniert laut Anbieter mit AnyConnect Client, Integrated Services Router der 4K-Serie oder WLAN-Controller.

Weitere Details zur Lösung gibt es direkt beim Anbieter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44534200 / Security-Devices und -Tools)