DNS – Cisco Umbrella

  1. ראשי
  2. DNS – Cisco Umbrella

DNS היא המערכת ה’מתרגמת’ את שם האתר למספר ייחודי רק לו המיוצג על ידי כתובת ה-IP של שרת האתר או המכשיר המחובר לרשת.

כאשר שכבת ה-DNS של הארגון פועלת ללא הגנה ראויה דרך פורטים שאינם חסומים וללא בחינה של פרוטוקולי אבטחת מידע מראש, מערכת ה-DNS נחשבת בתור ‘חוליה חלשה’ המהווה ערוץ פופולארי לתקיפת סייבר.

רוצים ליישם את הפתרון של “Cisco Umbrella” אצלכם בארגון?

מדוע יש צורך בהגנה זו?

תקיפות סייבר רבות נסמכות על הגנה לקויה על פעילות ה-DNS של החברה, ומתקיפות אותה באמצעות עומס של פניות המשבש את פעילות האתרים, או מפנות את המשתמשים לכתובת IP אחרת, כך שהגולש רואה אתר מתחזה המשמש לאיסוף מידע רגיש.

פריצה לשרתי DNS היא תופעה נפוצה ומסוכנת, אך היא אינה מוכרת מספיק בקרב גורמים בעולמות ה-IT.

איך יודעים שאנחנו מאובטחים ואין צרות באופק?

מרבית הארגונים, גם הגדולים שביניהם, לא מעסיקים כיום מומחים המכירים לעומק את כל מגוון אפשרויות הפריצה וכלי ההגנה הרלוונטיים, מה שמוביל לרוב לשימוש בשירותי הגנת סייבר של חברות מתמחות בתחום.

התוצאה של מצב זה היא שמתקפות על ה-DNS מתרחשות לרוב ‘מאחורי הקלעים’ ולכן לאנשי ה-IT של החברה קשה לזהות ולנטר אותן דרך המידע שהם מקבלים באופן שוטף. העובדה כי נטרול האיום מתבצע בשלב מוקדם של המתקפה מוביל לכך שהידיעה על קיום ההגנה יכולה להגיע מהדוחות התקופתיים של החברה המספקת את הגנת ה-DNS, אשר מיידעים על פעילות חריגה או חסימות שנעשו.

לכן, חשוב מאוד להיות מעודכן ברמת ההגנה על ה-DNS בחברה, על מנת לוודא שאיכות ההגנה גבוהה ועקבית.

מדוע המוצר של Cisco Umbrella טוב יותר?

Cisco Umbrella הוא פתרון כולל ומקיף מבית Cisco, המציע אבטחת סייבר ידידותית לתפעול וקלה להרחבה, לרבות הגנת DNS.

הפתרון של Cisco Umbrella הוא גמיש ומבוסס-ענן, המשלב מספר פונקציות אבטחת מידע בפתרון אחד, כך שניתן להרחיב את ההגנה על המידע למכשירים, משתמשים מרוחקים ואתרים מרוחקים, תוך מספר דקות. הפתרון מותאם לגישה הכוללת הגנה על משתמשים מרחוק, Secure Access Service Edge (SASE).

על פי הנתונים של Cisco, השימוש בפתרון בהשוואה לחיבור ישיר לאינטרנט ללא אבטחה, שיפר את הביצועים של יישומי SaaS בשיעור של עד 33%, זאת לצד שיפור במדד העקביות של הביצועים, מרכיב קריטי לשביעות רצון בקרב ארגונים.

Cisco Umbrella כולל:

הגנת DNS, הדרך המהירה והקלה ביותר לשיפור האבטחה בארגון. הפתרון מורכב מזיהוי מערכות שנפגעו, וחסימת דומיינים, כתובות IP ויישומי ענן מזיקים לפני ביסוס החיבור, בכל פורט או פרוטוקול.

Secure web gateway, המתעדת ובוחנת תנועה ברשת לנראות מלאה, בקרות על URL ויישומים, והגנה מנוזקות (malware). הפתרון משתמש ב-IPsec tunnels, קבצי PAC או שרשור פרוקסי על מנת להעביר טראפיק לשרת הפרוסקי מבוסס-ענן של Cisco כדי לאכוף מדיניות שימוש ולחסום איומים מתקדמים.

חומת אש (Firewall) מתעדת פעילות וחוסמת תעבורה לא רצויה באמצעות נהלי IP, פורט ופרוטוקול, דרך IPsec tunnel, בהגדרה נוחה ופשוטה.

Cloud access security broker (CASB) מספק יכולת לזהות ולדווח על יישומי ענן הנמצאים בשימוש בארגון, לרבות רמות סיכון וחסימה או בקרה על שימוש, לניהול טוב יותר של הענן, ולהפחתת הסיכון.

מודיעין איומים אינטראקטיבי, בעזרת החשיפה הנרחבת שיש ל-Cisco לרשת, סיסקו אמברלה מספקת הקשר בזמן אמת על נוזקות, פישינג, בוטנט, וירוסים טרויאנים ואיומים אחרים, מה שמאפשר חקירה מהירה יותר של תקריות ותגובה יעילה יותר.

אינטגרציה עם SD-WAN, המאפשרת פריסה קלה ועוצמתית של אבטחת ענן והגנה מפני איומים. הגישה המשולבת מבטיחה גישה לענן ויעילות בהגנבה על המשתמשים, המכשירים המחוברים ועל השימוש ביישומים מכל פגיעה.

היתרון של שירות אבטחה משולב בענן הוא הגנה גמישה ופעילות גם כאשר הרשת לא מחוברת, מדיניות עקבית באתרים מרוחקים, ביצועים טובים יותר ושביעות רצון גבוהה, מספר פונקציות אבטחה בשירות אחד של אבטחה בענן.

איך אינפורמט מסוגלים לשמור עליכם?

אינפורמט (informat), אחת החברות הוותיקות והידועות בישראל בעולם פתרונות מחשוב ו-IT, מציעה ללקוחותיה את הפתרון של סיסקו אמברלה בתחום ההגנה מבוססת-ענן על שכבת ה-DNS של פעילות הארגון.

שירותי ה-DNS הרקורסיביים של Cisco רושמים 100% פעילות מתמשכת ללא שיבושים (uptime) מאז 2006, באופן שקוף, מהיר ויעיל.

כאמור, הפתרון של Cisco Umbrella מציעים יתרון של חסימת איומים לפני שהם מגיעים לארגון, בעקבות ניתוח ולמידה של תבניות פעילות ברשת וחשיפה אוטומטית של תשתית המתקפה ואיומים פוטנציאליים. באופן שכזה, סיסקו אמברלה חוסם באופן אקטיבי את האיום לפי יצירת החיבור או הורדת הקובץ.

בנוסף, סיסקו אמברלה משתמש ב-ML (למידת מכונה) על מנת לחפש, לזהות ולחזות שמות מתחם זדוניים, והתאם כדי לחסום אותם באופן אוטומטי. ה-API של Cisco Umbrella כולל אינטגרציה נוחה והטמעה מהירה, על מנת להשפיע על כמה שיותר מערכות ויישומים בארגון.

היועצים המומחים של אינפורמט מציעים ייעוץ, ליווי ותמיכה לאורך התהליך, החל משלב התאמת הפתרון למאפייני הארגון, דרך ליווי ההטמעה והכשרת העובדים, ועד לשלב התחזוקה והתמיכה, לצד עדכון הגרסאות, אבטחת האיכות ופתרון התקלות. בכל הנוגע לפתרונות מחשוב ו-IT – אינפורמט כאן בשבילכם.

רוצים ליישם את הפתרון של “Cisco Umbrella” אצלכם בארגון?

בין לקוחותינו