Cisco Umbrella.
Cisco Umbrella. (Bilde: Cisco)

Ciscos nye skybaserte plattform skal sikre mot trusler – selv uten VPN

Cisco lanserte nylig en ny sikkerhetsløsning for nettskyen, Cisco Umbrella. Løsningen er basert på OpenDNS-plattformen, som Cisco kjøpte opp for 635 millioner dollar (ca. 5 milliarder kroner) i 2015. Dette er så integrert med andre sikkerhetsløsninger fra Cisco, med Umbrella som resultat.

Selskapet beskriver Umbrella som en Secure Internet Gateway (SIG), som skal være en trygg vei for brukerne ut på internett – selv om man ikke bruker VPN. Løsningen bruker DNS til å stoppe trusler over alle porter og protokoller, ifølge Cisco. Siden dette er en skybasert løsning, er det ingen maskinvare som skal installeres lokalt – og heller ingen programvare som skal oppdateres.

Jarle Normann, Sikkerhetsansvarlig i Cisco Norge.
Jarle Normann, Sikkerhetsansvarlig i Cisco Norge. Foto: Cisco

– Betyr det at Cisco beveger seg bort fra å selge fysiske sikkerhetsprodukter, og nå etter hvert vil legge alt i skyen?

– Nei, vi skal gjøre begge deler. Vi ser at markedet for privat cloud og public cloud er sterk økende. Det betyr at vi må kunne levere alternativer som skal kunne leve i skyen eller som er laget for å beskytte skybaserte tjenester. Samtidig ser vi at mange private cloud-initativer ønsker hardwarebaserte – klassiske – løsninger. Vi ser også at kundeplasserte løsninger brukes i stor utstrekning og kommer nok til å gjøre det i flere år fremover, forteller Jarle Normann i Cisco Norge til digi.no.  

Ifølge en undersøkelse fra Gartner er 49 prosent av dagens arbeidsstyrke mobil – og bruken av skytjenester vil øke med 70 prosent innen 2018. 82 prosent av brukere av bærbare PC-er dropper å benytte VPN, ifølge undersøkelsen. Mye av bruken er riktignok personlige aktiviteter, men rundt 30 prosent oppgir at de aksesserer bedriftens data uten å koble seg opp via VPN.

Bruker maskinlæring for å oppdage uregelmessigheter

Umbrella skal ifølge Cisco løse mer enn 100 milliarder forespørsler hver dag, og så se dette opp mot mer enn 11 milliarder historiske hendelser. Forespørslene analyseres for å finne mønstre, oppdage uregelmessigheter og lage modeller automatisk for å oppdage angrep mot infrastruktur. Det benyttes maskinlæring for å finne trusler og blokkere domener, IP-adresser og filer.

Skulle en enhet i nettet bli infisert på en eller annen måte, vil Umbrella forhindre at skadevaren kobler seg opp mot angripernes servere. 

Løsningen kan kombineres med en annen Cisco-løsning, CloudLock, for at bedriftene kan identifisere hvilke skybaserte applikasjoner (SaaS) brukerne benytter, og håndheve policyer for hvilke applikasjoner som skal være lov å bruke. Denne løsningen kan også oppdage og kontrollere sensitive data i skybaserte applikasjoner, opplyses det. CloudLock er for øvrig et selskap som ble kjøpt opp av Cisco for 293 millioner dollar (2,4 mrd. kroner) i fjor sommer.

Kanskje like greit å legge ting i skyen? Cisco-utstyr slutter å virke etter 18 måneder – dette berører norske kunder »

Kommentarer (3)

Kommentarer (3)
Til toppen