Cisco Meraki a Umbrella přináší novou úroveň bezpečnosti

Jedním z nejsilnějších bezpečnostních rizik je stále ransomware. Zde totiž cítíme, že budovaná bezpečnost není komplexní ani integrovaná. A má slabá místa. Připravili jsme proto hotová řešení v podobě setů s Cisco technologiemi.

V diskuzi o firewallech často padá jedna a zcela zásadní otázka. „A bude to stačit?“

Obráceně lze snadno namítnout, že stoprocentní bezpečí neexistuje, rozhodně ne v podobě jednoho dokonalého produktu, který by měl sám bezpečnost zajišťovat, a to nejlépe stejnou pro všechny, tedy i pro vzdálené uživatele.Ti jsou vlivem událostí posledního více jak roku, dokonce v převaze.

Jsme proto přesvědčeni, že adekvátní bezpečí dokáže poskytnout vždy jen a pouze soubor různorodých bezpečnostních vrstev, které se nejen vzájemně doplňují, ale též integrují v jedno spolupracující řešení. Rozhodli jsme se proto vytvořit předpřipravené sety Cisco produktů a našich služeb, které považujeme za zásadní, v míře ochrany, jež vzájemně poskytují. Plní i druhý, neméně podstatný předpoklad vzájemné spolupráce a integrace v jeden funkční celek přinášející bezpečnost i pohodlí.

Základní vrstva – spojení brány a DNS ochrany

Základem perimetrické bezpečnosti je neodmyslitelně Next Generation Firewall. Avšak společným problémem všech firewallů a tedy i řady Cisco Meraki MX je, že postupuje podle statické politiky, která je definována zdrojem a cílem komunikace. K blokaci mimo statickou politiku dochází až v okamžiku detekce nežádoucí hrozby v komunikaci. Obojí představuje problém.

Politika byla definována dopředně a často méně přísně, než by bylo potřeba a také nereflektuje na momentální změny. Naproti tomu reakce na hrozbu přichází zpětně, až po průchodu dostatečného množství dat, aby byla hrozba prokázána. Klíčem k úspěchu a překlenutí vzájemného rozporu politiky a reakce na hrozbu je DNS základní síťový protokol pro převod jmen na číselné síťové IP adresy. Na něm je totiž závislé sestavení následného spojení a s tím spojený průchod firewallem. Protokol DNS tedy může sloužit jako základní pilíř bezpečnosti, respektive prvotní filtr komunikace.

Služba Cisco Umbrella je určena k inspekci tohoto protokolu a s jeho pomocí rozvíjí ochrannou vrstvu pod firewallem, ale i pod uživateli. V jejím případě pak unifikovaně, ať už se uživatel nachází kdekoliv. V té nejjednodušší formě, tedy Umbrella Essentials rozhoduje jen o tom, co je laicky řečeno, černé a bílé. Umbrella je cloudová služba, stojí tedy nad databází výstupů celosvětově největšího bezpečnostního centra Cisco Tallos. Je tedy neustále aktuální a reaguje na hrozby (černé spektrum) bezprostředních blokací jejich spojení. Jak se říká, bez spojení není velení a tedy ani nemůže proběhnout aktivace dané hrozby, ani tehdy pokud k jejímu zavlečení již došlo. AUTOCONT předpřipravené sety jsme se ale rozhodli postavit na úrovni Umbrella Advanced, kdy je pokryto i šedé spektrum, to nejvíce rizikové. Umbrella Advanced totiž nabízí důsledné dodatečné skenovací prostředky výrobce včetně Advanced Malware Protection s následnou selektivní kvalifikací povahy hrozby, a to včetně šifrovaných spojení.

SSL dekrypce je v šedivém spektru nutností, jelikož každá sofistikovaná hrozba se snaží nepozorovaně do prostředí organizace proklouznout jako běžné HTTPS. A to nelze jen tak tolerovat. Spojení Cisco Meraki MX brány a Cisco Umbrella je podle nás dokonalou synergií cloudové služby a hraničního firewallu, které přináší zásadní navýšení úrovně ochrany sítě i vzdálených uživatelů, které Umbrella chrání prostřednictvím tzv. Umbrella Roaming Client anebo v případě rozšířeného setu jako modul agenta AnyConnect. V obou setech je tak možná a přesto bezpečná komunikace do internetu i k vnitřním zdrojům, skrze bránu Cisco Meraki MX, pomocí VPN. V rozšířeném setu pak dokonce pomocí VPN SSL.

Rozšiřující vrstva – bezpečí a pohodlí zároveň

Cisco Meraki MX brána námi obohacená o rozprostřenou podvrstvu pokročilé DNS ochrany, Cisco Umbrella Advanced se selektivní filtrací šedého spektra je víc než solidní základ. Tyto dva produkty se vzájemně doplňují přesně tam, kde je to nejvíce potřeba. MX brána slouží k filtraci politikou řízeného způsobu komunikace a propojování poboček SD-WAN, uživatelských VPN a služeb. Cisco Umbrella zajišťuje ochranu jak vnitřních uživatelů za MX branou, tak těch vzdálených na VPN, ale i mimo ni. VPN je v dnešní době hojně využívána, často jako jediná cesta k firemním datům a aplikacím. Měla by tedy být maximálně pohodlná a dostupná odkudkoliv, zároveň ale ne pro kohokoliv.

V našem rozšířeném setu jsme se rozhodli zohlednit velké téma, kterým je v dnešní době samotné bezpečí VPN. Běžná VPN v tomto setu byla nahrazena moderní a vysoce zabezpečenou variantou – klientem Cisco AnyConnect. Ten značně zjednodušuje nasazení i samotné používání VPN. AnyConnect zabezpečuje spojení SSL protokolem a prochází tak pomocí standardního HTTPS protokolu prakticky odkudkoli, bez jakýchkoli omezení. Varianta AnyConnect Plus byla námi do rozšířeného setu vybrána z jiného důvodu. Je to další produkt, který těží ze spojení Cisco Meraki MX a Cisco Umbrella asi nejvíce.

Tam, kde je instalován AnyConnect, tam Cisco Umbrella nepotřebuje svého agenta (Roaming Client), nýbrž se integruje do AnyConnect jako jeden z jeho modulů. AnyConnect je možné dále funkčně rozšiřovat pomocí dalších zásuvných modulů (např. rozšířený 802.1x suplikanta), nebo služeb.

Službou, kterou jsme završili rozšířený balíček je Cisco DUO. Nástroj dvoufaktorové autentizace pro zabezpečení nejen VPN. Na rozdíl od jiných metod Cisco DUO funguje na bázi push notifikace a uživatele vyzve k potvrzení žádosti o přístup k VPN na jeho mobilním zařízení. Na výběr je přitom více metod, počínaje prostým odsouhlasením výzvy, vazbu na biometriku (např. otisk, nebo obličej) až po kontrolu geografického místa, času, povahy a postoje mobilního zařízení. Na straně brány Cisco Meraki MX přitom nemusí být VPN vůbec definován. Není tak jediného místa, kde by oba přístupové faktory ležely pohromadě. Rozšířený balíček tak efektivně posouvá bezpečnost do zcela jiné sféry při zachování maximálního pohodlí uživatele. AnyConnect může být v budoucnu povýšen až na plnohodnotnou ochranu koncového zařízení – AMP for Endpoint.

Dohled a analytika nad daty i provozem

Chtělo by napsat, že není lepší bezpečnosti, než ta, jakou mohou zmíněné Cisco sety nabídnout. Přesto lze dané sety individuálně dále rozšiřovat. Věříme ale, že ty námi vytvořené konfigurace jsou adekvátní odpovědí na míru rizika. Oko bezpečnostního speciality bude dychtit po vyhodnocení bezpečnosti, nejlépe napříč uvedenými vrstvami představených balíčků. Ani zde Cisco své pověsti nezůstává nic dlužno a v rámci jakékoli online služby, kterou je v tomto případě Cisco Umbrella, je zákazníkovi zdarma k dispozici integrační bezpečnostní konzole Cisco SecureX.

Jde o cloudově nativní konzoli, nevyžaduje tedy žádné vnitřní zdroje a nad to se umí napojit na mnohé další cloudové aplikace a jejich konzole i od dalších výrobců. Poskytuje tak dokonalý přehled o úrovni bezpečí a zjištěných incidentech či přestoupení stanovených mezí a předpokladů se zaměřením na integraci dat z více Cisco produktů a služeb. Představuje to nejlepší, co trh v oblasti analytiky a strojového učení nabízí. Nevěříte? Vyzkoušejte!

Pro ty z vás, co nemají ambice nebo čas na bezpečnostní dohled vlastními silami, nabízíme dvě vlastní rozšíření ve formě nadstavbové služby. Provozní dohled operačního centra a bezpečnostní dohled security centra AUTOCONT. Za oběma našimi službami sedí skuteční lidé a profesionálové, kteří vás budou kontaktovat, jakmile se vyskytne ověřený problém a nabídnou vám možnosti jeho řešení. Díky těmto komplexním službám jsou námi představované sety s Cisco technologiemi zcela jedinečné a na trhu unikátní, přitom nikoho nenutí do pořizování toho, co nechce, avšak perfektně pasují na všechno, co potřebuje.

Jaké dva sety řešení s Cisco produkty tedy nabízíme?

První, základní set je vhodný pro každého zákazníka i toho nejmenšího. Osloví menší i středně velkou organici. Poskytuje robustní bezpečnost pomocí Cisco Meraki MX brány obohacené o Umbrella Advanced služby. Klíčová je zde selektivní filtrace na bází DNS inspekce – filtrace šedivého, rizikového pásma s přímou eliminací ukrytých hrozeb. Zvlášť vhodný je pro firmy a organizace s centrálním místem přístupu k internetu.

Druhý, rozšířený set je určen zákazníkům, kteří berou bezpečnost opravdu vážně a nehodlají ponechat nic náhodě, zároveň je pro ně důležitá integrace bezpečnostních funkcí a pohodlí jejich koncových uživatelů. Pro zákazníky, kteří nevnímají cloud negativně bude velkým zadostiučiněním, jelikož poskytuje pohodlí, bezpečnost a centrální správu v jednom, to vše zastřešeno SecureX konzolí s napojením do všech dalších SaaS služeb.

Oba předpřipravené sety s Cisco technologiemi jsou nabízeny jako předplatné na 3 a více let (5, 7 a 10) a lze jej doplnit o aktivní služby AUTOCONT provozního dohledového centra (NOC) a bezpečnostního operačního centra (SOC). Zvolená kombinace Cisco produktů a služeb je v obou setech náležitě zohledněna v celkové pořizovací ceně.

Kontakt na AC specialistu a poptávka

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu Jaroslava Vazače na emailu jaroslav.vazac@autocont.cz.

S obchodní poptávkou se obraťte na svého AUTOCONT obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.

Zájem ?