Cisco Meraki a Umbrella prináša novú úroveň bezpečnosti

Základom perimetrickej bezpečnosti je neodmysliteľne Next Generation Firewall. Avšak spoločným problémom všetkých firewallov a teda aj radu Cisco Meraki MX je, že postupuje podľa statickej politiky, ktorá je definovaná zdrojom a cieľom komunikácie. K blokácii mimo statickú politiku dochádza až v okamihu detekcie nežiaduce hrozby v komunikácii. Oboje predstavuje problém.

Politika bola definovaná dopredu a často menej prísne, než by bolo potrebné a tiež nereflektuje na momentálne zmeny. Naproti tomu reakcia na hrozbu prichádza spätne, až po prechode dostatočného množstva dát, aby bola hrozba preukázaná. Kľúčom k úspechu a preklenutiu vzájomného rozporu politiky a reakcie na hrozbu je DNS základný sieťový protokol pre prevod mien na číselné sieťové IP adresy. Na ňom je totiž závislé zostavenie následného spojenia as tým spojený priechod firewallom. Protokol DNS teda môže slúžiť ako základný pilier bezpečnosti, respektíve prvotný filter komunikácie.

Služba Cisco Umbrella je určená na inšpekciu tohto protokolu a s jeho pomocou rozvíja ochrannú vrstvu pod firewallom, ale aj pod užívateľmi. V jej prípade potom unifikovane, nech už sa používateľ nachádza kdekoľvek. V tej najjednoduchšej forme, teda Umbrella Essentials, rozhoduje len o tom, čo je laicky povedané, čierne a biele. Umbrella je cloudová služba, stojí teda nad databázou výstupov celosvetovo najväčšieho bezpečnostného centra Cisco Tallos. Je teda neustále aktuálna a reaguje na hrozby (čierne spektrum) bezprostredných blokácií ich spojenia.

Ako sa hovorí, bez spojenia nie je velenie a teda ani nemôže prebehnúť aktivácia danej hrozby, ani vtedy pokiaľ k jej zavlečeniu už došlo. Predpripravené sety sme sa ale rozhodli postaviť na úrovni Umbrella Advanced, kedy je pokryté aj šedé spektrum, to najviac rizikové. Umbrella Advanced totiž ponúka dôsledné dodatočné skenovacie prostriedky výrobcu vrátane Advanced Malware Protection s následnou selektívnou kvalifikáciou povahy hrozby, a to vrátane šifrovaných spojení.

SSL dekrypcia je v šedivom spektre nutnosťou, pretože každá sofistikovaná hrozba sa snaží nepozorovane do prostredia organizácie prekĺznuť ako bežné HTTPS. A to sa nedá len tak tolerovať. Spojenie Cisco Meraki MX brány a Cisco Umbrella je podľa nás dokonalou synergiou cloudovej služby a hraničného firewallu, ktoré prináša zásadné navýšenie úrovne ochrany siete i vzdialených užívateľov, ktoré Umbrella chráni prostredníctvom tzv. Umbrella Roaming Client alebo v prípade rozšíreného setu ako modul agenta AnyConnect. V oboch setoch je tak možná a napriek tomu bezpečná komunikácia do internetu aj k vnútorným zdrojom, cez bránu Cisco Meraki MX, pomocou VPN. V rozšírenom sete potom dokonca pomocou VPN SSL.

Rozširujúca vCisco Meraki MX brána nami obohatená o rozprestretú podvrstvu pokročilej DNS ochrany, Cisco Umbrella Advanced so selektívnou filtráciou šedého spektra je viac než solídny základ. Tieto dva produkty sa vzájomne dopĺňajú presne tam, kde je to najviac potrebné. MX brána slúži na filtráciu politikou riadeného spôsobu komunikácie a prepájania pobočiek SD-WAN, používateľských VPN a služieb. Cisco Umbrella zaisťuje ochranu ako vnútorných užívateľov za MX bránou, tak tých vzdialených na VPN, ale aj mimo nej. VPN je v dnešnej dobe hojne využívaná, často ako jediná cesta k firemným dátam a aplikáciám. Mala by teda byť maximálne pohodlná a dostupná odkiaľkoľvek, zároveň ale nie pre kohokoľvek.

V našom rozšírenom sete sme sa rozhodli zohľadniť veľkú tému, ktorou je v dnešnej dobe samotné bezpečie VPN. Bežná VPN v tomto sete bola nahradená moderným a vysoko zabezpečeným variantom – klientom Cisco AnyConnect. Ten výrazne zjednodušuje nasadenie aj samotné používanie VPN. AnyConnect zabezpečuje spojenie SSL protokolom a prechádza tak pomocou štandardného HTTPS protokolu prakticky odkiaľkoľvek, bez akýchkoľvek obmedzení. Variant AnyConnect Plus bol nami do rozšíreného setu vybraný z iného dôvodu. Je to ďalší produkt, ktorý ťaží zo spojenia Cisco Meraki MX a Cisco Umbrella asi najviac.

Tam, kde je inštalovaný AnyConnect, tam Cisco Umbrella nepotrebuje svojho agenta (Roaming Client), ale sa integruje do AnyConnect ako jeden z jeho modulov. AnyConnect je možné ďalej funkčne rozširovať pomocou ďalších zásuvných modulov (napr. rozšírený 802.1x suplikanta), alebo služieb.

Službou, ktorou sme zavŕšili rozšírený balíček je Cisco DUO. Nástroj dvojfaktorovej autentizácie pre zabezpečenie nielen VPN. Na rozdiel od iných metód Cisco DUO funguje na báze push notifikácie a používateľa vyzve na potvrdenie žiadosti o prístup k VPN na jeho mobilnom zariadení. Na výber je pritom viac metód, počnúc jednoduchým odsúhlasením výzvy, väzbu na biometriku (napr. odtlačok, alebo tvár) až po kontrolu geografického miesta, času, povahy a postoja mobilného zariadenia. Na strane brány Cisco Meraki MX pritom nemusí byť VPN vôbec definovaný. Nie je tak jediného miesta, kde by oba prístupové faktory ležali pohromade. Rozšírený balíček tak efektívne posúva bezpečnosť do úplne inej sféry pri zachovaní maximálneho pohodlia používateľa. AnyConnect môže byť v budúcnosti povýšený až na plnohodnotnú ochranu koncového zariadenia – AMP for Endpoint.

Chcelo by napísať, že nie je lepšia bezpečnosť, než tá, akú môžu spomínané Cisco sety ponúknuť. Napriek tomu je možné dané sety individuálne ďalej rozširovať. Veríme ale, že tie nami vytvorené konfigurácie sú adekvátne odpoveďou na mieru rizika. Oko bezpečnostného špeciality bude dychtiť po vyhodnotení bezpečnosti, najlepšie naprieč uvedenými vrstvami predstavených balíčkov. Ani tu Cisco svojej povesti nezostáva nič dlžné av rámci akejkoľvek online služby, ktorou je v tomto prípade Cisco Umbrella, je zákazníkovi zadarmo k dispozícii integračná bezpečnostná konzola Cisco SecureX.

Ide o cloudovo natívnu konzolu, nevyžaduje teda žiadne vnútorné zdroje a nad to sa vie napojiť na mnohé ďalšie cloudové aplikácie a ich konzoly aj od ďalších výrobcov. Poskytuje tak dokonalý prehľad o úrovni bezpečia a zistených incidentoch či prestúpení stanovených medzí a predpokladov so zameraním na integráciu dát z viacerých Cisco produktov a služieb. Predstavuje to najlepšie, čo trh v oblasti analytiky a strojového učenia ponúka. Neveríte? Vyskúšajte!

Pre tých z vás, čo nemajú ambície alebo čas na bezpečnostný dohľad vlastnými silami, ponúkame dve vlastné rozšírenia vo forme nadstavbovej služby. Prevádzkový dohľad operačného centra a bezpečnostný dohľad security centra AUTOCONT. Za oboma našimi službami sedia skutoční ľudia a profesionáli, ktorí vás budú kontaktovať, akonáhle sa vyskytne overený problém a ponúknu vám možnosti jeho riešenia. Vďaka týmto komplexným službám sú nami predstavované sety s Cisco technológiami úplne jedinečné a na trhu unikátne, pritom nikoho nenútia do zaobstarávania toho, čo nechce, ale perfektne pasujú na všetko, čo potrebuje.

Prvý, základný set je vhodný pre každého zákazníka aj toho najmenšieho. Osloví menšiu aj stredne veľkú organizáciu. Poskytuje robustnú bezpečnosť pomocou Cisco Meraki MX brány obohatenej o Umbrella Advanced služby. Kľúčová je tu selektívna filtrácia na báze DNS inšpekcie – filtrácia šedivého, rizikového pásma s priamou elimináciou ukrytých hrozieb. Zvlášť vhodný je pre firmy a organizácie s centrálnym miestom prístupu k internetu.

Druhý, rozšírený set je určený zákazníkom, ktorí berú bezpečnosť naozaj vážne a nehodlajú ponechať nič na náhodu, zároveň je pre nich dôležitá integrácia bezpečnostných funkcií a pohodlie ich koncových užívateľov. Pre zákazníkov, ktorí nevnímajú cloud negatívne bude veľkým zadosťučinením, pretože poskytuje pohodlie, bezpečnosť a centrálnu správu v jednom, to všetko zastrešené SecureX konzolou s napojením do všetkých ďalších SaaS služieb.

Oba predpripravené sety s Cisco technológiami sú ponúkané ako predplatné na 3 a viac rokov (5, 7 a 10) a je možné ho doplniť o aktívne služby prevádzkového dohľadového centra (NOC) a bezpečnostného operačného centra (SOC). Zvolená kombinácia Cisco produktov a služieb je v oboch setoch náležite zohľadnená v celkovej obstarávacej cene.

Pokiaľ vás informácie k tejto oblasti našej ponuky zaujali, máte špecifické otázky či záujem o upresnenie k vašej konkrétnej situácii, kontaktujte AC špecialistu: Igor Ftáček na email: igor.ftacek@autocont.sk

S obchodným dopytom sa obráťte na svojho obchodníka. Pokiaľ ešte nepatríte k našim zákazníkom, vyhľadajte kontaktné údaje nášho najbližšieho regionálneho centra. Sme nablízku v každom kraji a radi vám pomôžeme s akoukoľvek IT potrebou vašej organizácie.