Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Cisco Umbrella Secure Internet Gateway' i Kullanmamız İçin 9 Neden
#1

Özellikle son yıllarda çalışma alışkanlıklarımızda ciddi bir değişikliğin olduğu hepimizin malumu. Bir taraftan kurum çalışanları olarak bizler daha mobil durumdayken diğer taraftan kullandığımız uygulamalar da çalıştığımız kurumlara ait veri merkezlerinde değil. Birçoğumuz haftanın ilk günü katıldığı toplantı sonrasında ofise o hafta hiç uğramıyor bile. E-posta sunucularımızı, CRM uygulamalarımızı, satış, muhasebe, finans vb. birimlerin kullandığı kurumsal uygulamalarımızı çoktaan bulut ortamına taşıdık veya "As a Service" olarak buluttan bu hizmetleri satın aldık bile...

Peki bu kadar dinamik bir ortamda sadece ağda çalışan güvenlik cihazları ile kullanıcı ve cihazları güvenlik altına alabilmek, güvenlik tarafında sahip olduğumuz/olmayı planladığımız regülasyonları uygulayabilmek ne kadar mümkün? Tartışılır.
Cisco Umbrella yukarıda paylaştığım problemlerin çözümü konusunda kritik öneme sahip bir Secure Internet Gateway (SIG).
Bu çözümü neden kullanmamız gerektiğini 9 madde halinde özetleyelim.


1. Kullanıcı/IP/Bilgisayar Adı/URL Bazında Görünürlük ve Dilediğimiz Zaman Dilediğimiz Kaynağa Kural İcra Edebilme:


Umbrella ile kullanıcıların hangi ağlar üzerinden internete çıktığını görebilir, istediğimiz kuralları istediğimiz kişilere uygulayabiliriz. Üstelik kullanıcının kurum ağından veya gittiği otelin hotspotundan ya da havaalanındaki kafenin kablosuz ağından internete çıkıyor olması hiç önemli değil.
Umbrella Policy Enforcement


2. Cisco Umbrella, Bulut Tabanlı Güvenlik Platformudur:


Çözümün bulut tabanlı olması kuralların lokasyon bağımsız uygulanabilmesini sağlamasının yanında raporlara kolay erişim ve genel yönetim konularında da kolaylık sağlamaktadır. Kurum ağında barındırdığımız güvenlik cihazlarında sıklıkla karşılaştığımız "cihazın diski doldu, elektrik kesildi, güç kaynağı çalışmıyor" vb. problemler Umbrella için söz konusu değildir.



3. Güvenlik Sadece 80 ve 443 Portlarından İbaret Değildir:


Zararlı yazılımların birçoğu ağdaki web güvenliği ürünlerini atlatabilmek için 80 ve 443 dışında portlar kullanmaktadır. DNS tünelleme tekniği web trafiğini gizleme noktasında en çok kullanılan yöntemlerden birisidir. Cisco Umbrella güvenlik özelliklerinin yanı sıra bulut tabanlı bir DNS Servisi olduğu için daha internet trafiği başlamadan DNS seviyesinde erişimleri tespit etmekte ve port/protokol bağımsız olarak aksiyon almaktadır.



4. Web Trafiği ve Web Üzerinden Dosya Transferinde Proxy Tabanlı Denetim:


Umbrella, Intelligent Proxy isimli özelliği sayesinde erişilmeye çalışılan "riskli" alan adı ve URL leri proxy e tabii tutarak güvenliği maksimum düzeye çıkartmaktadır. Kullanıcı tarafından kendisine yönlendirilen isteğin karşılık geldiği domain eğer "riskli" ise, Umbrella istek gönderen son kullanıcıya hedef sitenin IP adresini yanıt olarak dönmek yerine bulut üzerinden çalışan proxy sunucunun IP adresini dönmekte ve kullanıcı isteği Cisco' nun bulut üzerinden çalışan sunucusuna yapmaktadır. Böylece ilgili URL veya o URL deki dosya proxy sunucusundan geçirilerek denetim mekanizması genişletilmektedir.



5. Mevcutta Kullanılan Farklı Üreticilere Ait Güvenlik Çözümleri ile Entegrasyon:


Umbrella, farklı markaların siber istihbarat çözümleri ile entegre olarak güvenliği artırmakta ve politikaların kurum dışındaki kullanıcılara uygulanmasını sağlamaktadır. Örneğin yerel ağınızda Checkpoint' in Antibot Software Blade ürünü var diyelim. Yerel ağda tespit edilen zararlı bir yazılım, zombi haline gelmiş bir bilgisayar veya anormal bir trafik bilgisinin Checkpoint üzerinden Umbrella' ya aktarılması sayesinde ilgili bilgisayarın dış dünyada iletişime geçtiği kaynaklar tespit edilmekte ve gerekli bloklama işlemleri otomatik olarak yapılmaktadır.



6. Bilgi Güvenliği Uzmanları için Online İstihbarat Konsolu:


Bilgi güvenliği uzmanları yerel ağda tespit ettiği şüpheli bir dosyanın, IP adresinin veya URL in analiz edilmesi için çeşitli araçlar kullanmaktadır. Başını Sandbox çözümlerinin çektiği bu araçlar yapılacak sorgu veya analize bağlı olarak bazen dakikalar sonra yanıt verebilmektedir.
Umbrella Investigate Console sayesinde şüphelendiğiniz bir e-posta adresini, dosya özet bilgisini, IP adresini veya alanadını kolay ve hızlıca sorgulayabilir sonuçları online olarak izleyebilirsiniz.


Domain hangi IP adresinden yayın yapıyor? İsim sunucuları kim? Domain üzerinden yayınlanan dosya özet bilgileri (hash) neler? Domainin ilişkili olduğu IP adresleri hangi ISP firmasına ait, hangi ASN de bulunuyor? Domainin DGA ile türetilmiş bir domain olma ihtimali nedir? vb... birçok bilgiyi anında görebiliyoruz.



7. Yükleme ve Yönetim Kolaylığı


Umbrella, güvenlik çözümleri arasında yüklemesi ve konfigüre etmesi en kolay ürünlerden birisi. Kurum WAN IP adresimizi Umbrella arayüzü üzerinde kayıt ediyoruz, kurumumuzun DNS kayıtlarını Umbrellaya yönlendiriyoruz ve kurallarımızı yazıyoruz. Hepsi bu kadar.


DNS kayıtlarının Umbrella' ya yönlendirilmesi noktasında birçok opsiyonumuz var:


1. Active Directory DNS sunucumuz üzerinde forwarder tanımlayabiliriz.
2. DHCP konfigürasyonumuzu yeniden düzenleyerek IP dağıtırken DNS sunucu olarak 208.67.222.222 IP adresinizi istemci makinelere DNS Sunucu olarak atamasını sağlayabiliriz
3. İnternet yönlendiricimiz üzerindeki DNS sunucu adresini 208.67.222.222 olarak belirleyebiliriz.
4. DNS isteklerini firewall üzerinden Umbrellaya NAT layabiliriz.
5. Umbrella Roaming Client isimli DNS Proxy Ajanı yazılımımızı istemci makinelere yükleyerek istemci bilgisayar için kurum ağı içerisinde ve dışında Umbrella' yı DNS servisi olarak belirleyebiliriz.
6. Umbrella Virtual Forwarder (Sanal Yönlendirici)' ı Vmware veya HyperV üzerinde yükleyip dış DNS isteklerinin Umbrella' ya, içerideki isteklerin ise içeride bulunan Active Directory DNS servisi üzerine yönlendirilmesini sağlayabiliriz.



8. Zengin URL Kategorizasyonu ve Güvenlik Seçenekleri


Umbrella günde ortalama 120 milyar DNS isteği alan bir platform olduğu için URL ve Güvenlik Kategorizasyonları gelişmiş bir platformdur. 60 ın üzerinde URL kategorisi bulunduğu için dilediğimiz Kullanıcı/VLAN/IP adresi/Bilgisayar Adı/Grup Bilgisi/Coğrafi Konum gibi birçok kaynağa ayrı kategori politikaları uygulayabiliriz.



9. Raporlama Yetenekleri


Kullanıcı hangi ağ üzerinden ve hangi bilgisayardan hangi kaynaklara erişmiş ve sonuç ne olmuş gibi birçok detaylı raporu kolayca inceleyebiliriz.
Üstelik bulut tabanlı bir platform olduğu için "disk doldu" vb. problemlerimiz olmadan...
Kurumumuza özel güncel tehdit trendlerini, C2C sunucuların hangi kaynaklarımıza erişim kurmaya çalıştığını, virüs ve zararlı yazılımlara ilişkin raporları, kurumumuzda en çok kullanılan bulut tabanlı uygulamaları ve daha birçok raporu kolayca inceleyebiliriz.

Bul
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi