Skalierbar, proaktiv und netzwerkübergreifend: So wehren Sie Cyberbedrohungen in erster Instanz ab

Unternehmen können eine erste Verteidigungslinie aufbauen, indem sie skalierbare Tools implementieren – zum Beispiel Cloud Security-Plattformen wie Cisco Umbrella.

Mit solchen Plattformen können Sicherheitsteams potenzielle Bedrohungen wie schädliche Domains oder Subdomains identifizieren, analysieren – und, falls nötig, blockieren, um einen Zugriff auf das Unternehmensnetzwerk zu verhindern. Außerdem haben Betriebe die Möglichkeit, den Weg eines Angreifers nachzuverfolgen, um sein Verhalten auf Domain-Ebene besser zu verstehen und proaktiv entgegenzuwirken. Cloud Security-Plattformen als erste Verteidigungslinie helfen Unternehmen bei der Beantwortung wichtiger, sicherheitsrelevanter Fragen. Darunter etwa:

• In welche IP-Adresse wird die Domain aufgelöst?
• Welche ASN (autonome Systemnummer) ist mit dieser IP-Adresse verknüpft?
• Wer hat die Domain registriert?
• Welche anderen Domains sind mit dieser Domain verknüpft?

Die Antworten unterstützen Unternehmen nicht nur dabei, ihre Sicherheitsrichtlinien zu verfeinern und Angriffe abzuwehren. Darüber hinaus können Benutzer davon abgehalten werden, sich innerhalb des Unternehmensnetzwerks mit schädlichen Webseiten im Internet zu verbinden.

Neben einer hohen Skalierbarkeit sowie einer proaktiven Abwehr von Bedrohungen bieten Cloud Security-Plattformen als erste Verteidigungslinie einen weiteren, wichtigen Vorteil: den netzwerkübergreifenden Schutz. Das bedeutet: Cloud Security-Plattformen schützen Benutzer jederzeit – und zwar egal, in welchem Netzwerk sie sich befinden.

Für eine zeitgemäße IT-Security ist dies von entscheidender Bedeutung. So reicht es nicht mehr, ausschließlich das Netzwerk auf dem Firmengelände abzusichern.

Denn Mitarbeiter arbeiten heute nicht mehr ausschließlich auf dem Firmengelände sondern auch mobil. Dementsprechend sind sie auch mit dem Mobilfunknetz oder einem öffentlichen WLAN verbunden. Wenn diese Netzwerke nicht ausreichend geschützt sind, kann beispielsweise eine Malware leicht in das Unternehmensnetzwerk eindringen und empfindlichen Schaden verursachen.

Gerade Malware-Attacken werden laut dem Cisco Threat Report (CANCOM.info berichtete) immer raffinierter und effektiver durchgeführt. Dabei würden sowohl die Anzahl als auch die Vielfalt an Malware-Typen und Familien zunehmen.

Das zeigt: Die Gewährleistung einer umfassenden IT-Sicherheit ist für den heutigen Unternehmenserfolg essenziell – und Cloud Security-Plattformen wie Cisco Umbrella können hierzu einen wesentlichen Beitrag leisten.

Umbrella bietet eine erste Verteidigungslinie gegen Cyberangriffe. Die Lösung ist hochskalierbar, verhindert Cyberattacken proaktiv und bietet netzwerkübergreifenden Schutz.

Das Ziel von Umbrella lautet: möglichst umfassende IT-Sicherheit.

Um dieses Ziel zu erreichen, blockiert Umbrella nicht nur aktuelle, sondern auch künftige Bedrohungen auf allen Ports und Protokollen. Zudem verhindert die Lösung den Zugriff auf gefährliche Domains, URLs, IPs und Dateien, noch bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird. Mit anderen Worten: Umbrella verhindert den Zugriff proaktiv. So lassen sich insbesondere Phishing-Angriffe verhindern, die oftmals über schnell veränderliche Domains oder URLs operieren.

Die Administration von Umbrella ist zudem sehr einfach. Da alle Funktionen auf Cloud-Technologie basieren, müssen Unternehmen keine Hardware installieren oder Software manuell aktualisieren. Cisco verspricht, dass sich Umbrella in wenigen Minuten für sämtliche Geräte bereitstellen lässt. Außerdem ist es möglich, bestehende Cisco-Lösungen wie den AnyConnect Client oder WLAN-Controller einzubinden. Diese leiten den Internetverkehr anschließend an Umbrella weiter.

Weitere Informationen zu den Security-Lösungen von Cisco wie Umbrella finden Sie hier.