Cisco, Członek Wspierający Polskiej Federacji Szpitali, opracował system ochrony DNS, który pozwala na uzyskanie szybkiej oceny charakterystyki bezpieczeństwa ruchu inicjowanego z organizacji do Internetu i dzięki temu umożliwia uzupełnienie działań prewencyjnych, wspomagających m.in. procesy raportowania wymagane w związku z wprowadzeniem stopnia zagrożenia CHARLIE CRP.
Cisco Umbrella to chmurowa platforma bezpieczeństwa, która stanowi pierwszą linię ochrony przed zagrożeniami i kontroluje wykorzystanie aplikacji w chmurze. Rozwiązanie to pozwala proaktywnie chronić pracowników, aby mogli bezpiecznie korzystać z Internetu w dowolnym miejscu. Rozwiązanie, używane obecnie przez setki firm, w unikalny sposób pozwala chronić przed infekcjami złośliwym oprogramowaniem (ang. malware), atakami typu phishing czy komunikacją C2.
Uruchomienie systemu Umbrella pozwala na wgląd w całą aktywność internetową użytkowników, a w szczególności umożliwia wykrycie i zablokowanie komunikacji, która może być ruchem typu C2 (Command&Control) wynikającym z zainfekowania malware-m np. poprzez phishing. Ponadto, dzięki narzędziom analitycznym systemu Umbrella, możliwe będzie uzyskanie dodatkowego raportowania obejmującego typy raportów wymienione poniżej.
Możliwości raportowania systemu Umbrella:
- Security Overview – raport ogólnego widoku zdarzeń bezpieczeństwa w chronionym środowisku.
- Security Activity – szczegółowy raport zdarzeń bezpieczeństwa w chronionym środowisku. Raport zawiera zdarzenia sklasyfikowane jako aktywność powiązana z malware’m, phishing’iem oraz innymi kategoriami w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości, adresu docelowego, adresu źródłowego oraz kategorii zdarzeń bezpieczeństwa.
- Activity Search – raport aktywności urządzeń w sieci w określonym w raporcie oknie czasowym. raport dający ogólny widok zdarzeń bezpieczeństwa w chronionym środowisku. Możliwość zastosowania filtrów tożsamości, adresu docelowego, adresu źródłowego, rodzaju odpowiedzi, kategorii treści oraz kategorii zdarzeń bezpieczeństwa.
- App Discovery – raport wykorzystania aplikacji chmurowych w środowisku.
- Threats – raport wskazujący zablokowane zagrożenia w ramach chronionego środowiska w określonym dla raportu oknie czasowym.
- Total Requests – szczegółowy raport o zapytaniach do miejsc docelowych znajdujących się poza organizacją w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości.
- Activity Volume – raport liczby zapytań w ramach chronionego środowiska podzielony na kategorie zdarzeń bezpieczeństwa, w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości.
- Top Destinations – lista najczęściej żądanych domen w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości, rodzaju odpowiedzi, adresu docelowego, kategorii treści oraz kategorii zdarzeń bezpieczeństwa.
- Top Categories – lista najczęściej wykorzystywanych kategorii treści w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości oraz rodzaju odpowiedzi.
- Top Identities – lista tożsamości, które generują największą ilość zapytań w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości oraz rodzaju odpowiedzi.
- Admin Audit Log – lista wszystkich zmian konfiguracyjnych wykonanych w systemie przez administratorów.
Umbrella zapewnia skuteczną ochronę przed zagrożeniami, którą można wdrożyć w ciągu kilku minut, poprzez zastosowanie jednego z prostych modeli wdrożeniowych:
- Model wykorzystujący przekierowanie ruchu DNS z urządzenia brzegowego firmy do serwerów Cisco Umbrella.
- Model wykorzystujący przekierowanie ruchu DNS z wewnętrznego serwera DNS firmy do serwerów Cisco Umbrella.
