Security managementSicurezza

Cisco Umbrella: il gateway va nel cloud

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Google + Linkedin Iscriviti alla newsletter Lascia un commento

Cisco Umbrella protegge il traffico da e verso Internet degli utenti aziendali, ma dal cloud

I tempi cambiano, la sicurezza passa sempre più spesso per il cloud e anche Cisco ha deciso che il buon vecchio Internet gateway fisico non è più in grado di fare fronte alle minacce della rete con la necessaria efficacia. Nasce per questo Cisco Umbrella, definito come un Secure Internet Gateway (SIG) in cloud e destinato alle aziende che devono proteggere al propria rete dai pericoli derivanti dall’aumento nel numero degli utenti mobili e dall’incremento della superficie di attacco legata all’utilizzo delle applicazioni in SaaS.

Secondo Cisco le soluzioni tradizionali, ossia gli Internet gateway e l’adozione massiccia di VPN, non sono più adeguati. Gli utenti che lavorano al di fuori della rete aziendale finiscono per usare la VPN solo in poche occasioni, gli uffici decentrati sono sempre più connessi direttamente a Internet, il funzionamento di molti gateway anche cloud è troppo complesso per le esigenze di elasticità di un’azienda attuale.

Un esempio di report di Cisco Umbrella
Un esempio di report di Cisco Umbrella

Così Cisco ha messo a frutto le tecnologie acquisite con OpenDNS e ha realizzato un servizio in cloud – appunto Cisco Umbrella – che offre funzioni di controllo del traffico e delle connessioni Internet molto più trasversali di quelle di un tradizionale gateway, anche perché si possono integrare con altri servizi di sicurezza che l’azienda già offre.

In estrema sintesi, con Cisco Umbrella il traffico generato da un endpoint viene rediretto automaticamente per “transitare” attraverso il cloud Cisco prima di uscire verso Internet. Ovviamente il servizio è distribuito e il traffico del singolo endpoint viene rediretto verso il datacenter più opportuno. In questo modo si possono controllare tutti i tipi di traffico, indipendentemente dalla porta e dal protocollo usati.

'analisi dei servizi cloud usati per Cisco Umbrella
L’analisi dei servizi cloud usati per Cisco Umbrella

Il traffico così raccolto viene protetto in vari modi, ad esempio bloccando le richieste di accesso verso URL, IP o file che si conoscono come pericolosi, anche grazie alle funzioni di threat intelligence e analytics di Cisco Talos e Cisco Advanced Malware Protection. Dall’integrazione con il servizio CASB (Cloud Access Security Broker) Cloudlock vengono invece funzioni specifiche per la protezione degli accessi alle applicazioni in SaaS.