Umbrella Secure Internet Gateway

Het is al enige tijd geleden dat Cisco’s OpenDNS veranderd is in Umbrella en onlangs is dat tot een ‘next-step’ verheven. Cisco Umbrella is doorontwikkeld tot Cisco Umbrella Secure Internet Gateway (SIG). Maar wat is er nu exact veranderd en vanwaar de toevoeging ‘Secure Internet Gateway’? En als het een proxy is, betekent dat dan dat al mijn verkeer door de cloud gaat?

De antwoorden op deze vragen, ga ik in deze blog geven…

Umbrella, wat was dat ook al weer?

Voor diegenen die niet helemaal scherp hebben wat we met Umbrella deden, een korte samenvatting. Met Umbrella voegen we een security-laag toe aan onze DNS. Van iedere query die een DNS-server op het internet doet, controleert Umbrella of dit een domein is met goede of slechte reputatie. Op de achtergrond monitort Umbrella (vanuit Talos) het internetverkeer en bepaalt op basis van internetpatronen waar bijvoorbeeld malware actief is. Voordeel van de Umbrella-oplossing is dat er geen connectiviteit met het bedrijfsnetwerk nodig is om te werken. Ook onderweg worden we beschermd!

De veranderingen:

1. AMP
In Umbrella Secure Internet Gateway maken we nu ook gebruik van onze Advance Malware Protection (AMP). Dit betekent dat we alle bestanden scannen (op basis van hash) en deze controleren in onze Talos-database. Hiermee kijken we dus niet meer alleen naar de reputatie van een domein, maar ook naar de bestanden die van en naar de domeinen gaan.

2. Intelligent Proxy
Een van de nadelen van een ‘gebruikelijke’ proxy is dat we al het verkeer door deze proxy laten controleren. En ondanks dat we de performance van proxies enorm verbeterd hebben, blijft het een extra, vertragende stap. In Umbrella hebben we een slimmere manier gevonden om gebruik te maken van een proxy; een ‘intelligent proxy’.

De intelligent proxy werkt in een gelaagd model. Wanneer we weten dat een domein een slechte reputatie heeft, dan wordt deze op DNS-laag al geblokkeerd en hoeven we geen proxy te gebruiken (eveneens niet voor domeinen waarvan we al weten dat ze goed zijn). We gebruiken de proxy alleen voor domeinen waarvan we niet zeker weten of ze wel of niet goed zijn. Een bijkomend voordeel van de cloud is dat er ongelimiteerde resources zijn. Ofwel; wanneer Umbrella een grote hoeveelheid bestanden voorbij ziet komen die gescand moeten worden, dan zal automatisch de capaciteit opgeschaald worden.

 

3. SSL decryption
De laatste verbetering die ik wil benoemen, is de mogelijkheid om SSL decryption te doen. Met SSL decryption hebben we de mogelijkheid om https-verkeer te controleren.

De uitrol gaat eenvoudig door het gebruik van een certificaat die u kunt downloaden vanaf het Umbrella-dashboard. Met dit certificaat kan Umbrella het geëncrypte verkeer controleren, waardoor we de beveiliging op een nog hoger niveau brengen.

Secure Internet Gateway is verdiend!

De veranderingen maken Umbrella tot meer dan alleen een DNS layered security-oplossing en Umbrella mag daarom zeker de toevoeging ‘Secure Internet Gateway’ krijgen.

Laat een reactie achter