Cisco Umbrella est une solution de sécurité centrée sur le cloud qui vise à surveiller votre périmètre logiciel avant que des attaquants ne puissent franchir votre ligne. Pour y parvenir, il s'appuie sur l'intelligence artificielle (IA) qui l'aide à détecter les cybermenaces et à les bloquer avant qu'elles ne puissent endommager votre système.
Son cœur vivant et battant est votre tableau de bord lié au navigateur à partir duquel vous pouvez facilement interdire les adresses IP et obtenir un aperçu complet de ce qui se passe sur votre réseau à tout moment.
Ça sonne bien jusqu'à présent ? Jetons un coup d'œil aux détails des fonctionnalités de sécurité de Cisco Umbrella pour voir s'il peut vraiment vous protéger de toutes sortes de tempêtes de cybersécurité.
Fonctions de sécurité
Cisco Umbrella fonctionne sur un modèle de logiciel en tant que service (SaaS) dans lequel les menaces de sécurité sont gérées au niveau IP et DNS. Cela signifie que les menaces telles que les logiciels malveillants, les chevaux de Troie et les botnets peuvent être bloquées sur les ports et les protocoles avant qu'elles n'entrent en contact avec votre réseau.
Avec Cisco Umbrella, le filtrage d'URL est effectué via sa fonction de filtrage de contenu Web. Permet à l'utilisateur de gérer l'accès à Internet en fonction des sites accessibles ou dont l'accès est bloqué.
Les listes d'autorisation et de blocage appropriées couvrent des sites individuels pour le filtrage d'URL, qui prend également en charge diverses catégories de filtrage. Ceux-ci incluent des paramètres par défaut tels que « élevé », « modéré » ou « faible », ainsi que la prise en charge de la création d'une liste personnalisée. Vous obtenez un contrôle plus précis sur le contenu auquel vos utilisateurs peuvent accéder grâce à la fonction de filtrage d'URL qui couvre Google, Bing ou YouTube et que les utilisateurs eux-mêmes ne peuvent pas désactiver.
Tout cela est effectué à partir d'une console Web qui permet à l'utilisateur d'effectuer un filtrage d'URL au niveau de l'adresse IP individuelle, de l'utilisateur, du réseau ou de l'appareil.
Pour améliorer son jeu, Umbrella s'appuie sur des renseignements exploitables en temps réel en matière de sécurité et de menaces. Ici, « actionnable » signifie que Cisco Umbrella exploitera les modèles de renseignement sur les menaces fournis par son équipe Cisco Talos de renommée mondiale. Qu'il s'agisse d'une adresse IP, d'un domaine, d'un fichier ou d'un lien spam dangereux, Cisco Umbrella surveillera toute votre activité réseau pour contrer toute menace et, tout aussi important, essaiera d'en tirer des leçons.
Cela est facilité en enregistrant et en catégorisant toutes vos activités Internet, en aidant vos administrateurs informatiques à cartographier les risques de cybersécurité et à combler les lacunes en fonction de l'interaction précédente d'Umbrella avec les cybermenaces.
Par conséquent, la sécurité de la couche DNS d'Umbrella vous permet de détecter facilement un sous-système piraté en augmentant la visibilité globale de la sécurité de votre système. La passerelle Web sécurisée d'Umbrella enregistrera et surveillera en permanence le trafic réseau, les vérifications d'applications, les URL et les rencontres de logiciels malveillants.
Il s'appuie également sur le proxy basé sur le cloud qui reçoit tout le trafic Web transmis via des tunnels IPsec et des fichiers PAC. Une fois transféré, ce trafic sera soumis aux politiques de sécurité existantes pendant que les menaces détectées sont contrées.
Le pare-feu d'Umbrella appliquera une diligence similaire pour enregistrer et bloquer le trafic suspect qui transite également par les tunnels IPsec à partir de tous les appareils. Pendant que le tunneling est en cours, le trafic indésirable est traité conformément à des politiques de sécurité valides qui peuvent être facilement définies et appliquées de manière cohérente à tout moment.
Cloud Access Security Broker est une autre fonctionnalité de sécurité qui vous aide à garder un œil sur les applications cloud utilisées collectivement. Toutes les applications détectées recevront une évaluation des risques et seront bloquées en conséquence ou archivées pour surveiller les comportements suspects. Gardez à l'esprit qu'avec ce niveau d'agilité vient le désagrément de se voir refuser l'accès à des sites sécurisés. Heureusement, cela arrive rarement.
Enfin, l'intégration impliquant Cisco Umbrella et Cisco SD-WAN peut être déployée sur l'ensemble du réseau en tant que source de couverture globale contre les menaces de cybersécurité. Cela inclut la gestion des risques posés par la main-d'œuvre à distance, les appareils en réseau et toutes les applications utilisées.
Si vous envisagez d'utiliser d'autres produits Cisco, vous êtes prêt à partir. Vous aurez un peu plus de mal à intégrer Cisco Umbrella à des produits tiers, ce qui rendra sa fonctionnalité prête à l'emploi légèrement gênante.
Les fonctions de gestion
Même les nouveaux utilisateurs seront heureux d'apprendre que Cisco Umbrella est une promenade dans le parc en matière de configuration.
Son tableau de bord intuitif joue un rôle central dans le réglage fin de votre système de sécurité et l'enregistrement de toute votre activité. Tout d'abord, vous disposez de catégories de sécurité autour desquelles vous pouvez organiser vos défenses contre les menaces. Ils vont des logiciels malveillants standard aux domaines nouvellement repérés et à l'extraction de crypto. Les catégories vous aident à définir les politiques de sécurité appropriées et à donner un sens aux rapports sur les menaces bloquées.
Un ajout plus récent au tableau de bord d'Umbrella est la fonction d'investigation qui vous permet de suivre les renseignements sur les menaces d'Umbrella. Sa fonction de résumé de domaine, par exemple, vous donnera des informations sur toutes les applications liées à un domaine particulier, ainsi que la date de création du domaine, les données IP, le pays d'origine, etc.
Un score de visiteur unique est ensuite utilisé pour mesurer la popularité d'un domaine et ses habitudes d'utilisation changeantes.
facilité d'utilisation
Alors que les cas d'utilisation de Cisco Umbrella dépendront en fin de compte de votre situation spécifique, une implémentation idéale implique des organisations plus grandes confrontées à des défis contemporains, tels que la gestion d'une importante main-d'œuvre distante.
Ceux qui travaillent hors site peuvent facilement exposer leur organisation à des logiciels malveillants trouvés sur les sites Web qu'ils utilisent. Cisco Umbrella vise à contrer cela avec ses systèmes de surveillance à distance des appareils qui peuvent facilement bloquer l'accès à ces sites. Il en va de même pour les applications utilisées sur votre réseau que vous considérez comme un risque pour la sécurité.
Cisco Umbrella est un système de proxy Web efficace qui est également livré avec un pare-feu cloud. Vous pouvez également bloquer les ressources qui n'agissent pas nécessairement comme des risques de sécurité actifs à tout moment, comme les comptes de messagerie privés de vos employés. Outre la sécurité, ces ressources sont souvent une source de distractions qui entravent la productivité et sont facilement bloquées par Cisco Umbrella.
Prix
Pour commencer, Cisco Umbrella vous proposera un essai gratuit équitable de 14 jours, ce qui est un excellent moyen de l'essayer avant d'opter pour l'un des quatre plans proposés.
Le moins cher, DNS Security Essentials, vous offrira la fonctionnalité de base de blocage des menaces dont vous devriez pouvoir profiter au niveau de la couche DNS et avec une latence nulle.
DNS Security Advantage vous offre le même niveau de protection, avec un accent supplémentaire sur la sécurité et les renseignements sur les menaces pour faciliter la gestion des enquêtes.
Des fonctionnalités de sécurité plus avancées et une gestion plus facile sont proposées avec le package SIG Essentials, tandis que SIG Advantage est le produit phare avec des fonctionnalités de protection avancées telles que le pare-feu de couche 7 avec IPS, etc.
verdict final
Cisco Umbrella est une centrale de cybersécurité basée sur le cloud qui ne se repose pas sur les lauriers fournis par sa marque. Il s'agit d'un système de sécurité robuste qui vous aide à détecter, consigner et bloquer les menaces réseau et les cyber-accros tout en tirant parti de l'intelligence artificielle et des renseignements sur les menaces pour garder vos actifs parfaitement propres.
Couplé à ses fonctionnalités de configuration et de gestion intuitives, vous ne pouvez pas vous permettre d'essayer au moins sa version d'essai si vous avez besoin d'une solution de sécurité basée sur SaaS capable de gérer tous les défis modernes de sécurité et de gestion des effectifs.
Nous avons également mis en évidence le meilleur pare-feu, le meilleur pare-feu cloud et le meilleur VPN professionnel.