UmbrellaOptimal beskyttelse mod malwareUmbrella fungerer på alle porte og protokoller OpenDNS er blevet en del af Cisco under navnet Umbrella. Med denne løsning er det muligt at identificere og stoppe angreb ved at kontrollere sin internettrafik. Umbrella funger-er på alle porte og protokoller - både på DNS og direkte IP-trafik.

Stop malware-angrebDNS er en grundlæggende del af internettet, og op mod 90% af alt malware i dag benytter DNS opslag. Dette kan eksempelvis være til at downloade krypteringsnøgler for

at lave et ransomware angreb, eller til at udføre Command and Controle Callback (C2C) trafik via en enhed som allere-de er inficeret af malware. Derved beskytter Umbrella både før malwaren havner på dine endepunkter, men også efter data-udslip og andet malware er havnet på enheder, som allerede er blevet inficeret.

Opnå optimal beskyttelse i realtidUmbrella fungerer i realtid og opdateres konstant. Derfor er det yderst effektiv til at reducere den tid der går fra en bruger er kompromitteret til dette opdages.

Umbrella benytter threat intelligens fra Talos, som er Cisco’s eget threat intelligens group. 350 threat researchers identifi-cerer exploit kit mønstre samt phishing angreb.

Learn

Intelligence to uncover current and emerging threats

See

Visibility across all devices, ports, and cloud services, anywhere

Protect

Prevent phishing, malware, and ransomware attacks

DNS beskyttelse

Identificer og stop malware angreb i realtid

Alle DNS-opslag bliver kategoriseret som enten gode, dårlige eller ukendte. De gode bliver der ikke gjort noget ved, de dårlige bliver automatisk blokeret og de ukendte benytter en Intelligent Proxy, som skanner både trafikken og filer fra DNS-opslaget.

Proxyen benytter threat inteligensProxyen benytter threat intelligens fra Talos samt partner feeds. Dertil benyttes Ciscos web reputation score til at kategorisere den ukendte trafik, som enten god eller dårlig.

AntiVirus scanner og Advanced Malware ProtectionFil-inspektionen i proxyen sker ved hjælp af en indbygget AntiVirus scanner samt via Ciscos Advanced Malware Protection (AMP). I AMP vurderes alle filer i forhold til en reputation score. Hvis filen virker ”mystisk”, det kan f.eks. være, at den har en lille score eller er ukendt, kan den sendes til et Sandbox miljø. Her bliver filen åbnet for at simulere, hvad den gør og om dette kan være skade-ligt. Hvis filen vurderes til at være OK, releases den og brugeren får sin fil.

Sikkerhed før, under og efter et angrebAlle filer (file hashes), som håndteres af AMP, uanset om de sendes til Sandboxen eller ikke, bliver registreret i AMP. Hvis Cisco Talos senere finder ud af, at filen alligev-

Umbrella gør det muligt at identificere og stoppe angreb ved at kontrollere internettrafik. Umbrella fungerer i realtid, opdateres konstant, og fungerer på alle porte og pro-tokoller, både på DNS og direkte IP-trafik.

el var inficeret og derved dårlig, så vil man i AMP portalen få en alarm og en beskrivelse af, hvem der har modtaget filen, så man nemt og hurtigt kan standse den. Dette ska-ber altså en sikkerhed både før, under og efter et angreb.

Over 350 threat researchersSom nævnt benytter Umbrella threat intelligens fra Talos, som er Ciscos eget threat intelligens group. Bestående af over 350 threat researchers, som laver statistiske modeller, som f.eks. Spike Rank Models og pattern recog-nition, på over 125 milliarder internet requests fra over 90 millioner dagligt aktive bruger.

Al den intelligens bliver bl.a. brugt til at identificere exploit kit mønstre, samt phishing angreb og disse kan derfor automatisk blive blokeret inden de forvolder nogen skade på din virksomhed.

Få maksimal visibilitetFordi Umbrella fungerer på alle porte og over alle pro-tokoller, er det også muligt at få visibilitet og kontrol over alt sin trafik samt apps.

Shadow IT udgør en stor risiko for virksomheder, for ofte benyttes tusindvis af applikationer i virksomheden, som ikke er godkendte af virksomheden. Her giver Umbrella den nødvendige visibilitet , som gør det muligt at identifi-cere de apps, der bliver benyttet i virksomhedens IT-miljø, eksempelvis BitTorrent eller browseren Tor.

På den måde er det muligt at skride til handling og stoppe brugen af disse applikationer. Eller man kan ska-be et IT-miljø, som imødekommer disse apps på en sikker måde.

Umbrella har indbygget URL-filterDa alt virksomhedens internettrafik, både on-premise og roaming brugere, benytter Umbrella som DNS, er dette også det mest oplagte sted at lave URL-filtrering. I Umbrella findes der et indbygget URL-filter, som gør det muligt at filtrere på over 80 predefinerede kategorier. Derudover er det også muligt at lave egne Block- og Allow-lists.

Beskyttelse uden for virksomhedens eget netværkUmbrella kan implementeres ved at pege DNS-opslaget til Umbrella. Man kan også vælge at installere klient soft-ware og på den måde sikre, at virksomhedens brugere også er beskyttet, når de er uden for virksomhedens eget netværk.

Her kan Cisco’s AnyConnect også være ”enabler” for dette, hvis man i forvejen benytter denne til VPN-adgang. Det betyder, at men ikke behøver at distribuere yderlig-ere software, men kan nøjes med en enkelt klient til både VPN-adgang og DNS-beskyttelse.

Cisco Umbrella bliver licenseret per bruger, ikke per enhed.

Umbrella Package Comparison

NY NY

ProfessionalDNS

EssentialsInsights

DNSAdvantage

Platform

Reducer risiko

Beskytter alle enheder på virksomhedens netværk

Beskytter bærbare enheder (Windows, Mac OS, og Chrome-book) samt roaming iOS enheder der er managed

Beskytter mod malware, phishing og botnet på alle IP porte

Blokérer for høj risiko kategorier (cryptomining, nye domæner, etc.)

Blokérer for uønsket webtrafik (på over 100 kategorier),samt håndhæver SafeSearch

Håndhæv politikker

DNS-lag kontrol indholdsfiltrering og skræddersyet block/allow lister (domæner)

Proxy risiko domæner med skræddersyet URL blokering af fil-inspektion med Cisco Advanced Malware Protection (AMP) og anti-virus motor

Blokering af botnet på IP-laget*

Skræddersyet blokering og tillad muligheder

Netværk (egress IP) eller netværks enhed (inkl. VLAN eller SSID) granularitet**

Roaming computer granularitet *

Active Directory group membership (inkl. enkelt bruger eller computer) samt intern subnet granularitet ***

Aktivitets-rapport

Real-time, enterprise-wide aktivitets-søgninger og planlagt rapportering

Identificer målrettede angreb med lokal vs. global rapport

Application Discovery og blokering imod shadow IT

Tildeling af ekstern IP og intern IP ****

Tildeling per roaming computer*****

Tildeling per Active Directory bruger***

Manage

Log er gemt i Europa eller USA

Log gemmes af kundens eller Ciscos AWS S3 bucket ******

API rapportering - [http://cs.co/umbrellareportingapi]

Multi-organisatorisk konsol – central management af decentrale organisationer

Management API - Opret, læs, opdater eller slet identiteter i underliggende organisationer [http://cs.co/umbrellamana-gementapi]

w/Multi-Org only w/Multi-Org only w/Multi-Org only

Threat Intelligence

Cisco Threat Response

Investigate console: threat intelligence på alle domæner , IPs, netwærk, & file hashes

Add-on Add-on

Investigate On-demand Enrichment API Add-on Add-on

Disse funktioner følger licenspakkerne

Net

Des

ign,

Køb

enha

vn, C

VR

40

07

52

91

Com

mun

icat

ion/

MC

20

65

.20

10

Umbrella Package Comparison

Kontakt os for yderligere information om Umbrella:Skriv til NetDesigns Kundecenter: kundecenteret@netdesign.dk Ring til NetDesigns Kundecenter: +45 4435 8000

NetDesign er en “full service” integrator med fokus på it-sikkerhed som en cirkulær proces ud fra begreberne Assess, Protect, Detect, Respond og React.

Vi har det højest certificerede ekspert-team inden for IT-sikkerhed, og giver dig “Peace of Mind”, så du kan fokusere på din kerneforretning.

Vi rådgiver om end-to-end løsninger, der giver dig størst mulig sikkerhed hele vejen fra risikoanalyse til avancerede sikker-heds løsninger med 24/7 overvågning.

NY NY

ProfessionalDNS

EssentialsInsights

DNSAdvantage

Platform

Integrationer

Deployment: Cisco integrations (SD-WAN, Meraki MR, Integrated Services Router, AnyConnect, & Wireless LAN Controller) og partner integrationer (Cradlepoint, Aerohive, & andre)

Enforcement API: Til kunde og partner integration (Splunk, FireEye, Anomali, & others)

Support på legacy pakker

Basic - online support, 24 x 5 email

Gold - online, 24 x 7 email and phone Add-on Add-on Add-on

Platinum - online, email, phone and dedicatedTechnical Account Manager (TAM)

Add-on Add-on Add-on

Support på nye pakker

Cisco Software Support- Enhanced

Cisco Software Support- Premium Add-on Add-on

* Kræver endpoint footprint (Umbrella roaming/Chromebook client eller AnyConnect roaming modul)** Kræver integration af enheden med Cisco Integrated Services Router (ISR) eller Cisco Wireless LAN Controller*** Active Directory (AD) plotikker og tildelinger kræver Umbrella AD connector med network footprint (Umbrella virtual appliance) eller endpoint footprint

(Umbrella roaming client eller AnyConnect roaming modul)**** Intern IP tildeling kræver network footprint (Virtual Appliance (der udelukkende er inkluderet i Insights and Platform) eller Meraki MR integration, Cisco ISR

integration eller Cisco ASA integration)***** Roaming computer tildeling kræver endpoint footprint (AnyConnect roaming modul eller Umbrella roaming client)****** Der er ikke krav om en Amazon konto når der benyttes Cisco-managed S3 bucket

Disse funktioner følger licenspakkerne