Cisco Umbrella

Skalierbar, proaktiv und netzwerkübergreifend: So wehren Sie Cyberbedrohungen in erster Instanz ab

Der Aufbau einer ersten Verteidigungslinie ist für Unternehmen eine wesentliche Maßnahme, um ihr Netzwerk umfassend abzusichern. So können Bedrohungen wie schädliche Domains oder IP-Adressen im Voraus erkannt und abgewehrt werden – noch bevor diese in das Netzwerk eindringen. Für die Umsetzung sind spezielle Sicherheitslösungen nötig.

17. Mai 2019

|

Lesedauer: ca. 2 Min.

Skalierbar, proaktiv und netzwerkübergreifend: So wehren Sie Cyberbedrohungen in erster Instanz ab

Bild: © BiljaST/pixabay.com

Unternehmen können eine erste Verteidigungslinie aufbauen, indem sie skalierbare Tools implementieren – zum Beispiel Cloud Security-Plattformen wie Cisco Umbrella.

Proaktive Verhinderung von Cyberattacken

Mit solchen Plattformen können Sicherheitsteams potenzielle Bedrohungen wie schädliche Domains oder Subdomains identifizieren, analysieren – und, falls nötig, blockieren, um einen Zugriff auf das Unternehmensnetzwerk zu verhindern. Außerdem haben Betriebe die Möglichkeit, den Weg eines Angreifers nachzuverfolgen, um sein Verhalten auf Domain-Ebene besser zu verstehen und proaktiv entgegenzuwirken. Cloud Security-Plattformen als erste Verteidigungslinie helfen Unternehmen bei der Beantwortung wichtiger, sicherheitsrelevanter Fragen. Darunter etwa:

  • In welche IP-Adresse wird die Domain aufgelöst?
  • Welche ASN (autonome Systemnummer) ist mit dieser IP-Adresse verknüpft?
  • Wer hat die Domain registriert?
  • Welche anderen Domains sind mit dieser Domain verknüpft?

Die Antworten unterstützen Unternehmen nicht nur dabei, ihre Sicherheitsrichtlinien zu verfeinern und Angriffe abzuwehren. Darüber hinaus können Benutzer davon abgehalten werden, sich innerhalb des Unternehmensnetzwerks mit schädlichen Webseiten im Internet zu verbinden.

Netzwerkübergreifende Sicherheit

Neben einer hohen Skalierbarkeit sowie einer proaktiven Abwehr von Bedrohungen bieten Cloud Security-Plattformen als erste Verteidigungslinie einen weiteren, wichtigen Vorteil: den netzwerkübergreifenden Schutz. Das bedeutet: Cloud Security-Plattformen schützen Benutzer jederzeit – und zwar egal, in welchem Netzwerk sie sich befinden.

Für eine zeitgemäße IT-Security ist dies von entscheidender Bedeutung. So reicht es nicht mehr, ausschließlich das Netzwerk auf dem Firmengelände abzusichern.

Denn Mitarbeiter arbeiten heute nicht mehr ausschließlich auf dem Firmengelände sondern auch mobil. Dementsprechend sind sie auch mit dem Mobilfunknetz oder einem öffentlichen WLAN verbunden. Wenn diese Netzwerke nicht ausreichend geschützt sind, kann beispielsweise eine Malware leicht in das Unternehmensnetzwerk eindringen und empfindlichen Schaden verursachen.

Gerade Malware-Attacken werden laut dem Cisco Threat Report (CANCOM.info berichtete) immer raffinierter und effektiver durchgeführt. Dabei würden sowohl die Anzahl als auch die Vielfalt an Malware-Typen und Familien zunehmen.

Das zeigt: Die Gewährleistung einer umfassenden IT-Sicherheit ist für den heutigen Unternehmenserfolg essenziell – und Cloud Security-Plattformen wie Cisco Umbrella können hierzu einen wesentlichen Beitrag leisten.

Umbrella bietet eine erste Verteidigungslinie gegen Cyberangriffe. Die Lösung ist hochskalierbar, verhindert Cyberattacken proaktiv und bietet netzwerkübergreifenden Schutz.

Cisco Umbrella: Die Funktionen im Detail

Das Ziel von Umbrella lautet: möglichst umfassende IT-Sicherheit.

Um dieses Ziel zu erreichen, blockiert Umbrella nicht nur aktuelle, sondern auch künftige Bedrohungen auf allen Ports und Protokollen. Zudem verhindert die Lösung den Zugriff auf gefährliche Domains, URLs, IPs und Dateien, noch bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird. Mit anderen Worten: Umbrella verhindert den Zugriff proaktiv. So lassen sich insbesondere Phishing-Angriffe verhindern, die oftmals über schnell veränderliche Domains oder URLs operieren.

Die Administration von Umbrella ist zudem sehr einfach. Da alle Funktionen auf Cloud-Technologie basieren, müssen Unternehmen keine Hardware installieren oder Software manuell aktualisieren. Cisco verspricht, dass sich Umbrella in wenigen Minuten für sämtliche Geräte bereitstellen lässt. Außerdem ist es möglich, bestehende Cisco-Lösungen wie den AnyConnect Client oder WLAN-Controller einzubinden. Diese leiten den Internetverkehr anschließend an Umbrella weiter.

Weitere Informationen zu den Security-Lösungen von Cisco wie Umbrella finden Sie hier.

Mehr zum Thema „IT-Security“

it-sa 2019: Portfolio von CANCOM Partner Cisco
it-sa 2019: Portfolio von CANCOM Partner Cisco

Auf der it-sa 2019 in Nürnberg präsentierte CANCOM-Partner Cisco Lösungen, die unter anderem Multi-Cloud-Umgebungen absichern.

Lesedauer: 1 Min.

Riesige illegale Datensammlung im Netz aufgetaucht
Riesige illegale Datensammlung im Netz aufgetaucht

Der IT-Sicherheitsexperte Troy Hunt hat eine gewaltige Sammlung an gestohlenen Log-in-Informationen gefunden. Millionen Nutzer sind betroffen.

Lesedauer: 2 Min.

Was Security Operations Center leisten können
Was Security Operations Center leisten können

Unternehmen befassen sich zunehmend mit der Einführung eines Security Operations Centers (kurz: SOC). Wir geben Ihnen einen Überblick, was ein solches SOC leisten kann.

Lesedauer: 3 Min.