ICT Trends en Ontwikkelingen
Ontvang het e-book 'Databeveiliging' Download

Van OpenDNS naar Secure Internet Gateway

In het huidige landschap werkt uw HR-officer thuis, checkt één van uw accountmanagers onderweg op zijn smartphone nog even zijn mail en klapt de directeur zijn laptop open om bij een klant een productpresentatie te verzorgen. Het nieuwe werken is overal en vraagt daarom om plaatsonafhankelijke security. 

Waar uw medewerkers zich ook bevinden, ze hebben één ding gemeen: om toegang te kunnen krijgen tot bedrijfsdata en -applicaties maken ze vrijwel altijd gebruik van het internet. Met de Cisco OpenDNS security oplossing wist Cisco uw netwerk al effectief te beveiligen op de DNS-server. En sinds OpenDNS vorig jaar is veranderd in Cisco Umbrella heeft de oplossing zich doorontwikkeld tot een Secure Internet Gateway (SIG): een geïntegreerd cloud platform voor websecurity dat uw netwerkgebruikers altijd en overal een veilige toegang tot het internet garandeert.

Van 404-advertenties naar internetbeveiliging

Even terug in de tijd. In 2005 al werd het bedrijf OpenDNS opgericht om geld te verdienen met het tonen van advertenties bij incorrect ingevulde domeinnamen. Maar in de loop der jaren werd ook internetbeveiliging een steeds belangrijker onderdeel van de bedrijfsstrategie. Zo werd het mogelijk om – door je DNS-server om te zetten naar OpenDNS – websites te blokkeren op basis van risicovolle inhoud en/of reputatie.

Sinds OpenDNS in 2015 is overgenomen door Cisco heeft het – met de technische ondersteuning van het Threat Intelligence Center TALOS – een behoorlijke ontwikkeling doorgemaakt. Zo draagt Cisco OpenDNS inmiddels de naam Cisco Umbrella en bestaat het behalve uit een OpenDNS oplossing uit een Umbrella Investigate team. Umbrella Investigate focust zich puur en alleen op het onderzoeken van de reputatie van domeinen. Zo wordt gekeken wie het domein heeft geregistreerd, of er malware is verzonden en of er correlaties zijn met andere domeinen.

Een goed beveiligde ‘oprit’

Maar de grootste ontwikkeling zit in de security oplossing zelf. Zo mag Cisco Umbrella zich de eerste Secure Internet Gateway (SIG) in de cloud noemen. Met een SIG kunnen gebruikers altijd en overal veilig het internet op, zelfs als ze niet verbonden zijn met een VPN. Dit komt doordat iedere query die een DNS-server op het internet doet altijd eerst door het SIG-platform gaat voordat een domein kan worden bereikt. Zo biedt Umbrella een goed beveiligde ‘oprit’ en een effectieve eerste laag in uw defensie.

Door de vele cloud migraties (naar zowel de private als de public cloud) bij bedrijven en de grote toename in cloud applicaties, worden netwerken steeds omvangrijker en ingewikkelder (figuur 1). En zeker nu medewerkers vaak rechtstreeks verbinding maken met SaaS applicaties (zoals Office 365), zonder eerst het netwerk te betreden, is het cruciaal dat ook websecurity dataverkeer in de cloud meeneemt. Umbrella voorziet gebruikers zo van een toekomstbestendig cloud-platform met 100% zichtbaarheid.

Figuur 1. Hoe IT oorspronkelijk is gebouwd vs. hoe IT er vandaag de dag uitziet.

Functionaliteiten voor een toekomstbestendig security platform

Naast het hebben van een cloud platform zijn er nog 6 functionaliteiten die ervoor zorgen dat Umbrella de kwalificatie van Secure Internet Gateway verdient:

  1. Zichtbaarheid in alle internetactiviteit in en rondom het netwerk, zelfs als gebruikers niet verbonden zijn met VPN.
  2. Bescherming tegen bedreigingen over alle poorten en protocollen;
  3. Controle van internetverkeer en bestanden door proxy’s met behulp van ‘AV engines’ en ‘behavioral sandboxing’.
  4. Een open platform dat kan worden geïntegreerd met bestaande security oplossingen om ervoor te zorgen dat u werkelijk overal goed beschermd bent.
  5. Samenwerking met Cloud Access Security Brokers (CASB) om de toegang tot SaaS applicaties te reguleren;
  6. Live threat intelligentie op wereldwijde internetactiviteit met behulp van Umbrella Investigate en TALOS.

Van OpenDNS naar Umbrella: 3 grote veranderingen

Naast deze voorwaarden zijn er drie grote veranderingen geweest in de transitie van Cisco OpenDNS naar Umbrella, die ervoor hebben gezorgd dat Umbrella de toevoeging van SIG heeft gekregen: de implementatie van AMP, een intelligente proxy en SSL-decryptie.

Toevoeging Advanced Malware Protection (AMP)

Ook in Umbrella Secure Internet Gateway maakt Cisco gebruik van haar unieke malware detectie technologie: Advanced Malware Protection (AMP). Dit betekent dat alle bestanden worden gescand en gecontroleerd in de TALOS-database. Hiermee wordt dus niet meer alleen gekeken naar de reputatie van een domein, maar ook naar de bestanden die van en naar de domeinen gaan. De security instellingen worden geüpdatet waarna retrospectieve security van AMP wordt ingeschakeld.

Van normale proxy naar intelligente proxy

Een tweede verandering is de ontwikkeling van een normale proxy naar een intelligente ‘gelaagde’ proxy. Een groot nadeel van een ‘gebruikelijke’ proxy is dat – ondanks tal van performance verbeteringen door Cisco – al het verkeer door deze proxy wordt gecontroleerd. Een behoorlijk vertragende stap. Umbrella heeft een slimme manier gevonden om gebruik te maken van een proxy.

De nieuwe intelligente proxy werkt in een gelaagd model. Zodra bekend is dat een domein een slechte reputatie heeft, wordt deze op DNS-laag geblokkeerd en hoeft er geen proxy te worden gebruikt. De proxy wordt alleen gebruikt voor domeinen waarvan niet zeker is of ze wel of niet goed zijn.

Bovendien biedt de cloud ongelimiteerde capaciteit en resources. Met andere woorden: wanneer Umbrella een grote hoeveelheid bestanden en verkeer voorbij ziet komen die gescand moeten worden, dan zal de capaciteit automatisch worden opgeschaald.

Ook controle van versleuteld verkeer

Een derde en laatste aanpassing is de mogelijkheid om SSL decryptie toe te passen. SSL decryptie maakt het mogelijk om ook https-verkeer te controleren. De implementatie ervan is heel eenvoudig; u heeft een certificaat nodig dat u rechtstreeks vanaf het Umbrella dashboard kunt downloaden. Met dit SSL-certificaat kan Umbrella het ook versleuteld verkeer controleren, waardoor de beveiliging andermaal is opgeschroefd.

Een passend en krachtig antwoord

Met netwerk security oplossingen als next-generation firewalls, intrusion prevention systems, VPN clients, email security en Advanced Malware Protection, laat Cisco al tientallen jaren zien dat het beschikt over de allerbeste security technologie. In een continu evoluerend landschap, waarbij workloads massaal naar de cloud verplaatsen, komt Cisco met een even passend als krachtig antwoord: Cisco Umbrella Secure Internet Gateway.

Ontvang het e-book

In het e-book staat van A tot Z uitgelegd wat u moet weten over databeveiliging. Ontvang het vandaag!

Array

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.