Cisco, Członek Wspierający Polskiej Federacji Szpitali, opracował system ochrony DNS, który pozwala na uzyskanie szybkiej oceny charakterystyki bezpieczeństwa ruchu inicjowanego z organizacji do Internetu i dzięki temu umożliwia uzupełnienie działań prewencyjnych, wspomagających m.in. procesy raportowania wymagane w związku z wprowadzeniem stopnia zagrożenia CHARLIE CRP.

Cisco Umbrella to chmurowa platforma bezpieczeństwa, która stanowi pierwszą linię ochrony przed zagrożeniami i kontroluje wykorzystanie aplikacji w chmurze. Rozwiązanie to pozwala proaktywnie chronić pracowników, aby mogli bezpiecznie korzystać z Internetu w dowolnym miejscu. Rozwiązanie, używane obecnie przez setki firm, w unikalny sposób pozwala chronić przed infekcjami złośliwym oprogramowaniem (ang. malware), atakami typu phishing czy komunikacją C2.

Uruchomienie systemu Umbrella pozwala na wgląd w całą aktywność internetową użytkowników, a w szczególności umożliwia wykrycie i zablokowanie komunikacji, która może być ruchem typu C2 (Command&Control) wynikającym z zainfekowania malware-m np. poprzez phishing.  Ponadto, dzięki narzędziom analitycznym systemu Umbrella, możliwe będzie uzyskanie dodatkowego raportowania obejmującego typy raportów wymienione poniżej.

Możliwości raportowania systemu Umbrella: 

  • Security Overview – raport ogólnego widoku zdarzeń bezpieczeństwa w chronionym środowisku.
  • Security Activity – szczegółowy raport zdarzeń bezpieczeństwa w chronionym środowisku. Raport zawiera zdarzenia sklasyfikowane jako aktywność powiązana z malware’m, phishing’iem oraz innymi kategoriami w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości, adresu docelowego, adresu źródłowego oraz kategorii zdarzeń bezpieczeństwa.
  • Activity Search – raport aktywności urządzeń w sieci w określonym w raporcie oknie czasowym.  raport dający ogólny widok zdarzeń bezpieczeństwa w chronionym środowisku. Możliwość zastosowania filtrów tożsamości, adresu docelowego, adresu źródłowego, rodzaju odpowiedzi, kategorii treści oraz kategorii zdarzeń bezpieczeństwa.
  • App Discovery – raport wykorzystania aplikacji chmurowych w środowisku.
  • Threats – raport wskazujący zablokowane zagrożenia w ramach chronionego środowiska w określonym dla raportu oknie czasowym.
  • Total Requests – szczegółowy raport o zapytaniach do miejsc docelowych znajdujących się poza organizacją w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości.
  • Activity Volume – raport liczby zapytań w ramach chronionego środowiska podzielony na kategorie zdarzeń bezpieczeństwa, w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości.
  • Top Destinations – lista najczęściej żądanych domen w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości, rodzaju odpowiedzi, adresu docelowego, kategorii treści oraz kategorii zdarzeń bezpieczeństwa.
  • Top Categories – lista najczęściej wykorzystywanych kategorii treści w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości oraz rodzaju odpowiedzi.
  • Top Identities – lista tożsamości, które generują największą ilość zapytań w ramach chronionego środowiska w określonym dla raportu oknie czasowym. Możliwość zastosowania filtrów tożsamości oraz rodzaju odpowiedzi.
  • Admin Audit Log – lista wszystkich zmian konfiguracyjnych wykonanych w systemie przez administratorów.

Umbrella zapewnia skuteczną ochronę przed zagrożeniami, którą można wdrożyć w ciągu kilku minut, poprzez zastosowanie jednego z prostych modeli wdrożeniowych:

  • Model wykorzystujący przekierowanie ruchu DNS z urządzenia brzegowego firmy do serwerów Cisco Umbrella.
  • Model wykorzystujący przekierowanie ruchu DNS z wewnętrznego serwera DNS firmy do serwerów Cisco Umbrella.
Dostępne są alternatywne modele wdrożeniowe np. wdrożenie z integracja z AD w celu osiągnięcia widoczności tożsamości użytkownika końcowego, czy też wdrożenie w oparciu o dedykowanego agenta.
Aktywacja Cisco Umbrella na okres 14 dni jest bezpłatna i umożliwia natychmiastowe objęcie organizacji parasolem bezpieczeństwa – signup.umbrella.com