Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Cisco Umbrella derrota las ciberamenazas con inteligencia procesable

Escrito por: Carlos Soto (BizTech)


Las amenazas continúan aumentando en frecuencia y sofisticación, y las empresas deben garantizar una seguridad constante para todos los usuarios, especialmente en los entornos de trabajo totalmente remotos de hoy. Es deber de los líderes de TI reforzar las capacidades de seguridad de TI existentes.



Una herramienta que todas las organizaciones pueden aprovechar es una plataforma basada en la nube que protege a los usuarios de sitios web maliciosos y nefastos mientras navegan por Internet. Cisco Umbrella se promociona como una primera línea de defensa para tal propósito, y mis pruebas revelaron que hace un trabajo excelente al ayudar a los usuarios a evitar las amenazas de Internet. También puede ayudar a las agencias a identificar sistemas comprometidos con informes en tiempo real.


Obtenga informes procesables de Cisco Umbrella

Los informes de actividad y seguridad en tiempo real de Cisco Umbrella se encuentran entre los aspectos satisfactorios del software. Impulsan visibilidad e inteligencia procesable, una gran ayuda si los usuarios eluden las redes privadas virtuales cuando trabajan desde casa, y pueden ayudar a las empresas a evitar los puntos ciegos de la seguridad de la red.


Umbrella también aprovecha los conocimientos de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo. Los más de 300 investigadores de seguridad de Talos procesan enormes volúmenes de actividad global de Internet en combinación con modelos de aprendizaje automático para identificar nuevos ataques y proteger proactivamente a los usuarios.


Las alertas de prioridad le dan visibilidad a TI sobre las vulnerabilidades

El acceso inmediato a datos procesables es clave para una respuesta rápida a incidentes, que puede demorarse cuando los equipos de seguridad no tienen suficiente información. Umbrella elimina este problema categorizando y reteniendo toda la actividad de Internet. Esta capacidad simplifica el proceso de investigación que los equipos de seguridad de TI a menudo tienen que realizar para determinar los vectores de ataque y crear mapas de vulnerabilidad.


Cisco Umbrella derrota los ataques de phishing

Los ciberataques siempre están aumentando, con correos electrónicos de phishing y campañas de spam que llegan a casi todas las bandejas de entrada. El correo de suplantación de identidad es especialmente insidioso, ya que está diseñado para engañar a los usuarios para que revelen información confidencial, personal o detalles de la organización. Siempre que las agencias estatales y locales aumentan el teletrabajo, la amenaza se vuelve aún más prominente.


Cisco Umbrella es una plataforma nativa de la nube que refuerza la seguridad en el sistema de nombres de dominio y las capas IP integradas en la base de Internet. Como resultado, Umbrella puede bloquear malware, ransomware, phishing, botnets y servidores de comando y control maliciosos. El bloqueo ocurre mucho antes de que el dispositivo del usuario establezca una conexión. Esto puede ayudar a las agencias a detener las amenazas a través de cualquier puerto o protocolo antes de que lleguen a las redes o terminales de la agencia.


Junto con el proxy selectivo de Cisco, las agencias recibirán una inspección más profunda de las URL y los archivos en busca de dominios de riesgo, mientras que los motores antivirus y la Protección avanzada contra malware de Cisco eliminan las amenazas. Umbrella incluso bloquea las conexiones IP directas de las devoluciones de llamada de comando y control para usuarios itinerantes.


Umbrella también proporciona visibilidad de los servicios en la nube autorizados y no autorizados en una empresa. Esto permite a las agencias descubrir nuevos servicios que se están activando y obtener información sobre quién los está utilizando. Esto puede ayudar a identificar riesgos potenciales y bloquear aplicaciones específicas fácilmente. Umbrella tiene un entorno de red altamente resistente que se ha jactado del 100 por ciento de tiempo de actividad desde 2006.


Por último, pero no menos importante, las funciones como el enrutamiento Anycast permiten que cualquiera de los 30 o más centros de datos de Cisco en todo el mundo brinden servicios de seguridad utilizando una única dirección IP, de modo que las solicitudes sean transparentes y se envíen al centro de datos más cercano y rápido. Esto también proporciona una conmutación por error sólida y automática, ya que Umbrella colabora con más de 900 de los principales proveedores de servicios de Internet del mundo junto con redes de entrega de contenido y plataformas de software como servicio.


Todo eso equivale a un aumento crítico de la velocidad para los defensores de la red que buscan mejorar sus esfuerzos para descubrir y remediar amenazas en días normales o cuando una crisis comienza a estresar las operaciones.


La consola de Umbrella Investigate proporciona el contexto para priorizar correctamente los incidentes, lo que en última instancia conduce a tiempos de respuesta a incidentes más rápidos. Como resultado, los analistas de seguridad mejoran su capacidad para detectar y remediar las amenazas más rápidamente, particularmente mediante el uso adicional de Cisco Threat Response, que automatiza aún más las integraciones entre los productos de seguridad de Cisco y agrega la inteligencia de Umbrella con otras fuentes.


Con Cisco Umbrella, las organizaciones pueden mitigar las amenazas con capas adicionales de seguridad para proteger tanto a los trabajadores de oficina como a los teletrabajadores.


ACCIONABLE: retiene y categoriza toda la actividad

EXPANSIVO: aprovecha el servicio de inteligencia de amenazas

PROACTIVO: identifica nuevas amenazas para proteger a los usuarios


Fuente: https://biztechmagazine.com/article/2020/11/cisco-umbrella-defeats-cyberthreats-actionable-intelligence

9 vistas0 comentarios