First Line of Defense – Cisco Umbrella

מחקרי רוחב בתחום אבטחת הסייבר מראים שכמות ואיכות המתקפות עולה באופן מתמיד. כיום יותר מבעבר, מתקפות סייבר משמשות זרוע של אירגוני פשיעה חזקים, בעלי גב כלכלי משמעותי. ארגונים רבים מתמודדים עם פגיעות חודרניות ונזקים גדולים יותר, בעוד שהעובדים רוצים גמישות רבה יותר בשימושי המחשב ואף בשימושי עבודה על מכשירים כמו הסמארטפון, הטאבלט ואף המחשב הנייד הפרטיים.

 

מהם 4 איומי אבטחת המידע על אירגון?

אנחנו רואים ארבעה אתגרי-אבטחה משמעותיים שעומדים בפני מחלקות ה-IT בארגונים:

  1. הִתרבות המתקפות והשינוי המתמיד בווקטורי הכניסה והפגיעה.
  2. שימוש בעננים ובקווים שיוצאים ממערכות האירגון עצמו, אל הרשת הציבורית.
  3. קושי בכיסוי כל השימושים ובניטור כל פעולות המשתמשים.
  4. ממשקים מסורבלים לניהול אבטחת הסייבר של הארגון.

 

Cisco umbrellaפתרון מבוסס DNS

לפני מספר שנים רכשה סיסקו את חברת Open DNS והטמיעה את הפתרון שלה כחלק מה-Eco System של פתרונות אבטחת המידע שלה ומיתגה אותה בשם Cisco Umbrella. למעשה, הפתרון מושרש בתוך תשתיות האינטרנט – ה-DNS, כך ש-3% מתעבורת האינטרנט עוברת דרך שרתי ה-DNS של סיסקו (שווה ערך ל-Google).

Cisco umbrella מנטרת את כלל בקשות ה-DNS בכל הפרוטוקולים (לא כמו שרתי proxy) ומסתמכת על אלגוריתמים, Talus, וחוכמת ההמונים בכדי לייצר Data-Base של אתרים וקישורים זדוניים.

מאחר והשירות מבוסס ענן מרגע שמתגלה התקפה חדשה תוך מספר דקות בודדות העדכון עובר לכלל לקוחות Cisco Umbrella.

 

אז מה זה Talus?

Talus הוא המוח מאחורי הקלעים של מנועי האבטחה של סיסקו. מדובר בגוף שמורכב מחוקרי האבטחה הטובים בעולם, שכל מטרתם היא ליצור מודיעין ולהזין את כלי ההגנה השונים עבור הצד המגן. למעשה, כוח גדול היום באבטחת מידע הוא כמות המידע שנגיש לך.

להלן מספר נתונים אשר עוברים דרך Talus ב 24 שעות בממוצע

  • 35% מתעבורת המילים בעולם
  • 1.5 מיליון רוגלות
  • 16 מיליארד בקשות WEB
  • 100TB מידע שנאסף

 

מהם יתרונות Cisco Umbrella?

  1. הפתרון מבוסס ענן וניתן להטמעה מהירה תוך שעות ספורות
  2. בודק כל בקשת DNS מול מאגר מידע עצום על נוזקות.
  3. ממשק פשוט וקל לניהול, השולח התראות וחוסם תקשורת לא לגיטימית.
  4. מתאים לכל אירגון כיוון שהפתרון הינו תוספתי ל- endpoint שאינו פוגע ב-latency או מתנגש עם עבודת משתמשי הקצה ו/או מוצרי אבטחה אחרים.
  5. מהווה שכבת אבטחה נוספת המגנה על משאבי הארגון.

 

לתיאום POV ללא התחייבות:

שהם ברובנדר, מנהל פתרונות CISCO בבזק בינלאומי  – Shohamb@bezeqint.co.il

 

כתיבת תגובה