Die Sicherheitstechnologie für verteiltes Arbeiten und zum Schutz des Homeoffice wurde als Antwort auf die Herausforderungen bei der Cloud Security konzipiert und bietet ihren Schutz flexibel und bedarfsgerecht. Die Lösung kombiniert mehrere Security Funktionen und lässt sich durch die Bereitstellung über die Cloud auf nahezu jedes Gerät und jeden Standort ausdehnen. Der Mitarbeiter kann sich daher auch fern des Firmennetzes geschützt mit Cloudanwendungen und dem Internet verbinden.
So funktioniert der Schutzschirm
Nach Aktivierung des «Schutzschirms» wird dieser innerhalb von Minuten für alle User implementiert und in bestehende Lösungen integriert. Abhängig vom Setup wird anschließend der Datenverkehr zum Internet unmittelbar an Ciscos Cloud-Dienst weitergeleitet oder bei Zugriffen auf gefährliche/unerwünschte Internetinhalte direkt lokal blockiert. Die technologische Basis dafür sind der AnyConnect Client, Next Generation Firewall, WLAN-Controller, Integrated Services Router der 4K-Serie oder einfach mittels Proxy-Einstellungen. Bedrohungen auf gefährlichen Websites werden durch die frühzeitige Abwehr von Angriffen abgewehrt und auf IP- und DNS-Ebene blockiert.
Ein wichtiger Zusatznutzen: Mit Cisco Umbrella können Sie auch steuern und überwachen, auf welche SaaS die Nutzer zugreifen. Unangemessene Apps lassen sich zum Beispiel mit dem inkludierten CloudLock sperren. Umbrella leitet Anfragen mittels Anycast Routing transparent auf jenes Rechenzentrum um, das am schnellsten verfügbar ist. Somit wird neben der optimalen Geschwindigkeit auch ein automatische Failover gewährleistet.
Dieser Schutz wurde inzwischen noch ausgeweitet. Mittlerweile lassen sich über die Cloud-Lösung auch SD-WANS, also Software-definierte Wide Area Networks absichern. Das bietet dann Vorteile, wenn man mit SD-WAN neue Niederlassungen einfach und sehr schnell in das Firmennetz integrieren möchte.
Fazit:
Die Leistung von Cisco Umbrella kann sich sehen lassen: Er schützt alle Geräte im Netzwerk, indem er noch vor der Herstellung einer Internetverbindung dem Internetzugriff bei der DNS-Abfrage schädliche URLs, IP-Adressen und Dateien blockiert. Das funktioniert über alle Protokolle und Ports hinweg. Damit hat Cisco Umbrella allen Mitarbeitern im Unternehmen etwas zu bieten – sei es nun in- oder außerhalb des VPN. Der Schutz des Benutzers ist außerhalb des LAN völlig standortunabhängig. Zentrale Vorteile sind die Kompatibilität mit fast jedem Gerät, das proaktive Blockieren bei neuen Bedrohungen und die Bereitstellung innerhalb von Minuten. Dieser nahtlose Schutz wird angesichts des gängigen Userverhaltens immer wichtiger. Denn etwa vier von fünf Mitarbeitern achten beim Zugriff auf das Firmennetzwerk nicht darauf, ob ein Schutz durch ein VPN besteht, was die Sicherheitsrisiken deutlich erhöht. Cisco Umbrella ist hier oft die Lösung der Wahl, da es die Mitarbeiter unabhängig von ihrem jeweiligen Standort vor Angriffen durch Malware, Command-and-Control-Callbacks und Pishing schützt.