X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Blog

CISCO Umbrella - učinkovita zaščita v oblaku

AV-TEST – neodvisen raziskovalni inštitut za kibernetsko varnost iz Nemčije, je postavil Ciscotovo rešitev Umbrella na prvo mesto med rešitve varnih prehodov za delavce na daljavo.

CISCO Umbrella - učinkovita zaščita v oblaku

S toliko zaposlenimi, ki delajo na daljavo med svetovno pandemijo, podjetja še težje skrbijo za varnost svojih uporabnikov, naprav, omrežij, aplikacij in podatkov. Povzeto po Ponemon Institute, se je učinkovitost odbijanja napadov pri organizacijah, ki so menile, da so učinkovite pri ublažitvi tveganj, ranljivosti in napadov v celotnem podjetju, zmanjšala iz 71 odstotkov pred pandemijo na 44 odstotkov po pandemiji. "Nova normalnost" povečuje pomen selitve v oblačne varnostne modele z visoko učinkovitostjo, ki preprečujejo, da bi grožnje izkoriščale tvegano vedenje oddaljenih delavcev. Dosti ponudnikov trdi, da blokira in odkriva grožnje, en ponudnik pa že drugo leto zapored izstopa kot vodilni v industriji pri odkrivanju groženj.

 

AV-TEST je postavil Ciscovo Umbrella, srce Ciscove arhitekture SASE, na prvo mesto po učinkovitosti. Cisco Umbrella je varnostna storitev v oblaku, ki poenostavlja omrežno varnost, saj pomaga zaščititi dostop do interneta in nadzorovati uporabo oblačnih aplikacij v omrežju, podružnicah in pri gostujočih uporabnikih. Umbrella združuje zaščito na ravni DNS, zaščiten gateway, požarni zid in funkcijo posrednika za zaščito dostopa v oblaku (CASB). Umbrella, integriran s Cisco AnyConnect, zagotavlja varen dostop končne točke do omrežja, tako da lahko zaposleni delajo iz katere koli naprave, kadar koli in kjer koli.

 

Na testu so ocenili tudi zaščiten spletni prehod podjetja Cisco Umbrella (izboljšan z zaščito DNS) in funkcijo zaščite DNS-plasti. Umbrella je prejel najvišje ocene, s kar 96,39-odstotno skupno zaznavnostjo, s tem odstotkom pa so uspeli premagati konkurenco. Umbrella je pokazal tudi bistveno nižjo lažno pozitivno stopnjo kot drugi izdelki, kar zaposlenim pomaga, da ostanejo produktivni, hkrati pa dela varnostno analitiko bolj učinkovito in s tem obstaja manjša verjetnost, da se spregleda resnične grožnje.

 

Umbrella na prvem mestu

V septembru in oktobru letos je AV-TEST opravil pregled Cisco Umbrella zaščitenega spletnega prehoda in zaščite na ravni DNS, skupaj s primerljivimi rešitvami ostalih vodilnih ponudnikov. Test so naročili pri Cisco, da bi ugotovili, kako dobro so ponudniki zaščitili oddaljene in gostujoče delavce pred zlonamerno programsko opremo, spletnimi mesti z lažnim predstavljanjem in zlonamernimi spletnimi mesti. AV-TEST je izvedel tudi lažno pozitiven test na znanih priljubljenih spletnih mestih.

AV-TEST je neodvisni raziskovalni inštitut za informacijsko varnost s sedežem v Nemčiji. Magdeburški strokovnjaki za kibernetsko varnost že več kot 15 let zagotavljajo kakovostno primerjavo in posamezne teste skoraj vseh mednarodno pomembnih izdelkov IT-varnosti.

 

O testu

Da bi zagotovili pošten pregled, udeleženci raziskave niso predložili nobenega vzorca (kot so URL-ji ali metapodatki) in niso vplivali na predhodno preizkušene vzorce oziroma so jih poznali. Vsa uporabljena metodologija testiranja je bila izključno AV-TEST-ova. Vsi izdelki so bili konfigurirani tako, da zagotavljajo najvišjo raven zaščite z uporabo vseh takrat povezanih varnostnih funkcij. Preizkus se je osredotočil na stopnjo zaznavanja povezav, ki kažejo neposredno na zlonamerno programsko opremo izvršljivega portala (PE) (npr. datoteke EXE), povezave, ki kažejo na druge oblike zlonamernih datotek (npr. HTML, JavaScript), in URL-je z lažnim predstavljanjem. Test je vključeval skupno 3.572 vzorcev zlonamerne programske opreme.

 

Test spletnega prehoda

Najprej je laboratorijski test ocenil funkcionalnost varnega spletnega prehoda vsakega ponudnika, zlasti sposobnost zaščite gostujočih in oddaljenih delavcev. Glede na to, da je globalna pandemija pospešila premik varnostnih kontrol na rob v oblak, je bila funkcija varnega spletnega prehoda vsakega ponudnika konfigurirana z zaščito njihovih gostujočih agentov na preizkušenih napravah.

Varni spletni prehod temelji na polnem spletnem strežniku proxy, ki vidi in pregleda vse spletne povezave. Za razliko od zaščite DNS-plasti, ki analizira samo imena domen in naslove IP, spletni strežnik proxy vidi vse datoteke in celotne URL-je, kar omogoča bolj podroben pregled in nadzor. Za testiranje varnega spletnega prehoda so izdelki dosegli naslednje stopnje blokiranja in lažno pozitivne vrednosti (razvrščene po najboljši stopnji zaznavanja):

1

Test zaščite DNS plasti

Zaščita plasti DNS uporablja internetno infrastrukturo za blokiranje zlonamernih in neželenih domen, naslovov IP in aplikacij v oblaku, preden se povezava sploh vzpostavi kot del rekurzivne ločljivosti DNS. Zaščita plasti DNS prej ustavi zlonamerno programsko opremo in prepreči povratne klice napadalcem, če se okužene naprave povežejo z vašim omrežjem. Zaščita plasti DNS s selektivnim strežnikom proxy v oblaku preusmeri le tvegane zahteve domene za globlji pregled njihove spletne vsebine in to transparentno prek odziva DNS. Za preskušanje zaščite DNS-plasti so izdelki dosegli naslednje blokiranje in lažno pozitivne stopnje (razvrščene po najboljši stopnji zaznavanja):

2

Cisco Umbrella ščiti gostovanje in delo na daljavo

V obeh testnih scenarijih je Cisco Umbrella presegel ponudbe drugih ponudnikov. Pri preizkusu varnega spletnega prehoda je bila najboljša funkcija varnega spletnega prehoda podjetja Cisco Umbrella (prepletena z varnostjo DNS), ki je pokazala večje zaznavanje groženj in nižjo stopnjo lažnih pozitivnih rezultatov kot druge rešitve. V preskusu zaščite DNS-plasti je funkcionalnost Cisco Umbrella očitno presegla konkurente v zaščiti pred zlonamerno programsko opremo in lažnim predstavljanjem ter v izogibanju lažnim pozitivnim učinkom.

V nekaterih primerih zaščita DNS-plasti zadostuje, saj se hitro uvede in zagotavlja dober osnovni sloj varnosti. Ker je na ravni DNS mogoče veliko potencialnih napadov učinkovito blokirati še preden se povezava sploh vzpostavi, je zaščita v tej začetni fazi ključnega pomena za zaščito vašega podjetja. Ko je povezava blokirana na ravni DNS, se napad tam ustavi, kar zmanjša varnostno obremenitev varnostnih skupin in varnostnih orodij. V drugih primerih je potreben varen spletni prehod za globlji nadzor in močnejšo raven zaščite. Pošiljanje celotnega prometa na poln proxy prehod bistveno izboljša splošno varnostno držo. Kot je razvidno iz rezultatov, kombinacija varnega spletnega prehoda z zaščito na ravni DNS zagotavlja najvišjo raven varnostne učinkovitosti.

 

Učinkovitost je pomembna

Prehod na razporeditev delovne sile je pospešil potrebo po zaščiti uporabnikov kjer koli - doma, na poti, na dopustu, v pisarni, v kampusu in na kateri koli napravi. Nedavna raziskava podjetja Cisco je pokazala, da je 61 odstotkov organizacij po vsem svetu od začetka pandemije doživelo 25 odstotkov več kibernetskih groženj ali opozoril. Za ogrožanje podjetja potrebujete le eno zlonamerno grožnjo. Če vaša varnost ni učinkovita, vaše podjetje ni zaščiteno. Cisco Umbrella, zlati standard za varnostno učinkovitost, vam lahko pomaga zagotoviti brezskrbno, varno in učinkovito obrambo.

Informacije o določenih konfiguracijah in podrobnih rezultatih preskusov pa lahko pridobite poročilo tukaj.