Cisco Umbrella

Günümüzde ofis dışı çalışan sayıları giderek artıyor. Bununla birlikte uygulamalar ve altyapılar bulut ortamına taşınıyor. Bu durum da SaaS uygulamalarının kullanımı artırmaktadır. Artık çalışanlar işlerini halletmek için kurumsal ağa bağlanmalarına gerek kalmadan Office 365 gibi bulut uygulamalarını kullanıyorlar. Bulut kullanımı nedeniyle birçok şirket şube trafiğini merkeze getirmeyi tercih etmiyor. Bunun yerine şubelere direkt internet erişimi veriyor. Kullanıcılar genellikle doğrudan internete bağlandıkları için kötü amaçlı yazılımlara karşı tehdit altında oluyorlar.

Altyapı, uygulamalar ve veriler gibi güvenliğin de bulut ortamına geçmesi gerekiyordu. Cisco OpenDNS’i 2015 yılında satın aldıktan sonra adını Umbrella olarak değiştirdi. Bu tarih itibari ile Umbrella, Cisco’nun Secure Internet Gateway ürünü oldu. Umbrella, kullanıcılar nereye giderlerse gitsinler tehditlere karşı ilk savunma hattını sağlıyor. Dünyadaki tüm domainleri RIPE’tan satın aldığı bilgileri kullanarak kontrol ediyor. Internete çıkan kullanıcı başına lisanslanıyor.

Umbrella ürünün öne çıkan bazı özelliklerinden bahsedebiliriz.

Hızlı Kurulum ve Kolay Yönetim

Umbrella’nın konfigürasyonu çok hızlı olmakla birlikte kurulması ve yönetilmesi en basit güvenlik ürünlerinden biridir. Kurulum esnasında arayüzden external/ NAT IP’niz kaydedilerek DNS’e forwarder IP adresi olarak Umbrellanın IP adresi tanımlanıyor. Bunlar 208.67.222.222 veya 208.67.220.220 IP’leridir.

Raporlamalarda kullanıcıların internal IP’lerini görmek istiyorsanız içeriye sanal forwarder sunucu kurulması gerekiyor. Disk, RAM gibi gereksinimleri oldukça düşüktür. Active Directory entegrasyonu da bu sunucu üzerinden yapılabilmektedir.

Kullanıcılar ofis dışındayken bu kontrolü yapmak için cihazına 2 Mb’lık bir ajan kurulması gerekmektedir. Kullanıcı , kurum networküne geldiğinde ajan deaktif olsun, evine gittiğinde aktif olsun denilebiliyor. Ajan, DNS IP’yi değiştiriyor.

Tehditleri Açığa Çıkarma

Umbrella her gün 160’dan fazla ülkede 90 milyondan fazla kullanıcıdan 125 milyardan fazla DNS requestini çözüyor. Google’dan sonra en hızlı 2. DNS’tir. Dünyada 28 farklı datacenter var ve bunlardan en hızlı erişebildiğine request atıyor.

Hergün 6 milyon URL üretiliyor. Bu nedenle bu verinin lokalde senkronize edilmesi yerine bulut ortamında olması önemlidir.

Diğer bazı ürünlere kıyasla en önemli avantajlarından biri ise arkasında bir intelligence datası olmasıdır. Talos Umbrella’nın ve Cisco’nun diğer güvenlik ürünlerinin kullandığı threat intelligence organizasyonudur.

Tehditleri Engelleme

Komuta konrol, phishing (oltalama) saldırıları, zararlı domainler içeren sitelere erişim kesilerek DNS seviyesi bir güvenlik sağlanmış oluyor. ‘Çözümleyemedim, Sandbox’a yolladım’ demiyor.

Örneğin, yeni çıkan domainler için ‘24 saatten kısa sürede aktif olmuş bir siteye giriş yapmayı engelle’ denilebiliyor. Bu nedenle, cihazlara başka yollardan virüs bulaşsa bile, Umbrella, saldırganın sunucusuyla olan iletişimi engellemektedir.

Oyun siteleri, kumar siteleri, E-ticaret siteleri vb farklı kategoriler seçilerek bloklanmak istenen siteler kategori olarak belirlenebilmektedir. Bazı kullanıcılar için ise bypass kurallar belirlenebiliyor.

Kullanıcı zararlı bir siteye istek gönderdiğinde karşısına çıkan blok ekranı özelleştirilebiliyor. Kullanıcı bir oltalama sitesine bağlanmaya çalıştığı zaman karşısına “Bir phishing sitesine tıkladın, şu eğitimi almalısın” şeklinde bir ekran çıkartılabilmektedir.

Umbrella, kullanıcı dostu yönetim ekranı ile tam görünürlülük sağlayarak oltalama, zararlı yazılım ve fidye yazılımlarını erkenden durdurmayı mümkün kılıyor.