Home » Blog » Gloster BLOG » Támadásözön ellen használjon Umbrella-t!

Támadásözön ellen használjon Umbrella-t!

Nulladik szintű, megelőző védvonalat húz a kártevőket tartalmazó weboldalak, adathalász oldalak és számítógépünk közé a Cisco Umbrella biztonságos internet átjárója, mely DNS szinten figyeli, milyen oldalakhoz kapcsolódnának munkatársaink, gyanús esetben pedig blokkolja a hozzáférést.

 

A legtöbb támadás észrevétlenül, weboldalakról kúszik számítógépünkre – anélkül, hogy alkalmazottunk mindezt észrevegye. A német G Data adatai szerint a legtöbb webes kártevő szerencsejátékkal foglalkozó oldalakról kerül számítógépünkbe (18,7 százalékuk), második helyezett a blogok 12,9 százalékkal, harmadik pedig az IT és technológiai hírekkel foglalkozó oldalak 10,8 százalékkal (meglepő módon, a pornográf oldalak ezen a listán csak a hatodik helyezettek, 5,6 százalékkal).

A webes kártevőktől nem védett belépési pontok a vállalati hálózat teljes egészének biztonságát kockáztatják, ezt nem is kell mondanunk. Legyen mobil munkavégzésre, távol használt gép vagy a vállalati hálózat védelmét élvező eszköz, mindkettő számára biztonságos megoldás a Cisco Umbrella. (Zárójelben jegyezzük meg, hogy a Cisco az OpenDNS 2015-ös felvásárlásával jutott az Umbrella mögötti technológia birtokába, miután a start-up céget már korai befektetőként is segítette az amerikai óriás vállalat.)

 

Nulladik szintű védelem

De mi is ez az esernyőként védő biztonsági eszköz? Az Umbrella felhőalapú megoldás egy secure internet gateway, vagyis egy biztonságos internetes átjáró, mely DNS szinten figyeli, hogy milyen internetes oldalakhoz kapcsolódnának munkatársaink. Nem IP cím szerint szűr, már akkor képes blokkolni a gyanús eseteket, még mielőtt megtudná az adott számítógép IP címét. Azelőtt letiltja a fertőzött weboldalt, mielőtt bármilyen kárt tehetne számítógépünkben, majd esetleg tovább terjedne a hálózat többi gépére. A felhasználó minderről értesítést kap, vagyis tudja, miért nem érheti el az adott oldalt.

 

100 milliárd lekérés

Az Umbrella napi szinten 100 milliárd internetes lekérést kezel, az élő adatokat összehasonlítja mintegy 11 milliárd korábbi eseménnyel. A gépi intelligencia és a gépi tanulás segítségével fedezi fel az újabb és újabb támadási mintákat, fogjuk fel egyfajta nulladik napi védelmi gátként – mondja Lóczki Gábor, a Gloster Telekom szakértője.

Ha egy adott weboldal nem lenne a listában, akkor pár másodperc alatt megvizsgálja, hogy hány napos az oldal, mióta létezik az interneten, adataival hány másik weboldalt regisztráltak, ezek között hány ismerten fertőzött weboldal van – ezen adatok alapján dönti el, mi a teendő. A megoldás nemcsak hálózaton belül, hanem hálózaton kívül is működik. Például, ha alkalmazottunk a helyi kávézóból kér le céges számítógépre bármely kártevőt tartalmazó weboldalt, a megoldás akkor is blokkolja a kapcsolódást.

Jó fegyver zsarolóvírus ellen is

Az elmúlt időszakban a zsarolóvírusos támadások nagy visszhangot keltettek. A 150 országban több mint negyedmillió számítógépet érintő támadás becslések szerint 4 milliárd dolláros kárt okoztak azzal, hogy gyárak, üzemek kényszerültek szüneteltetni termelésüket. A zsarolóvírusok 95 százaléka DNS szinten kommunikál a host szerverrel, az Umbrella pedig ezen a szinten szűri ki a gyanús mozgásokat.

Okkal gondolhatják, hogy a böngészés elé iktatott újabb megoldás lassíthatja az internet hozzáférést, a mindennapi munkavégzést. Mindenkit ennek ellenkezőjéről biztosíthatunk! Nem kötelező minket elhinni, látogasson el standunkra az ITBN konferencián (2017. szeptember 20-21-én), ahol személyesen is meggyőződhet a megoldás hatékonyságáról!
V