Cisco stellt Secure Internet Gateway in der Cloud vor

SicherheitSicherheitsmanagement
isco Umbrella Secure Internet Gateway (Bild: Cisco)

Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.

Cisco hat das nach eigenen Angaben erste Secure Internet Gateway (SIG) in der Cloud vorgestellt. Cisco Umbrella soll Nutzern einen sicheren Zugang zum Internet bieten, egal von wo aus sie sich verbinden – und zwar auch ohne Virtuelles Privates Netzwerk (VPN). Das Unternehmen positioniert das Internet Gateway als Lösung für mobile Mitarbeiter und den Zugriff auf SaaS-Anwendungen.

Cisco Umbrella Secure Internet Gateway (Bild: Cisco)
Cisco Umbrella Secure Internet Gateway (Bild: Cisco)

“Ein Secure Internet Gateway bietet einen sicheren Zugang zum Internet, egal wo Nutzer hingehen. Es dient als sichere Auffahrt zum Internet und stellt die erste Verteidigungslinie dar, egal wo sich Nutzer befinden oder mit was sie sich verbinden wollen”, heißt es in einer Pressemitteilung von Cisco.

Umbrella soll bekannte und neue Bedrohungen über alle Ports und Protokolle hinweg aufhalten. Die Lösung soll zudem in der Lage sein, schädliche Domains, URLs, IP-Adressen und Dateien zu blockieren, bevor eine Verbindung hergestellt wurde. Da alle Aufgaben in der Cloud ausgeführt werden, ist laut Cisco keine Hardware-Installation erforderlich. Zudem müssten Software-Updates nicht manuell installiert werden. Umbrella funktioniere mit vorhandenen Cisco-Produkten wie AnyConnect und den Integrated-Services-Routern der 4000 Series.

Die Kombination von Umbrella mit Ciscos Cloudclock Cloud Access Security Broker biete Unternehmen ein hohes Maß an Transparenz bei der Nutzung von SaaS-Apps. Zudem sei es möglich, unerwünschte oder gefährliche Apps per Richtlinie zu blockieren. Die Analyse von 100 Milliarden Internetanfragen täglich sowie Daten zu mehr als 11 Milliarden früheren Ereignissen erlaube es, Muster und Anomalien zu erkennen und Modelle zu entwickeln, um automatisch Infrastrukturen von Angreifern zu entdecken.

Für die Erkennung neuer Bedrohungen sowie das Sperren von gefährlichen Verbindungen auf DNS- und IP-Ebene nutzt Cisco aber auch Machine Learning. Es kommen zudem weitere Sicherheitslösungen von Cisco zum Einsatz wie Talos Threat Intelligence und Cisco Advanced Malware Protection.

Cisco erwartet, dass die Nutzung von Software-as-a-Service-Anwendungen bis 2018 um 70 Prozent zunehmen wird. “Als Folge werden sich immer mehr Niederlassungen direkt mit dem Internet verbinden, was den Schutz des Unternehmensnetzwerks umgeht. Diese neue Art zu arbeiten, die mehr Produktivität und Flexibilität bringt, bedeutet, dass eine Vielzahl von Nutzern, nicht durch traditionelle Netzwerk- und Websicherheitskontrollen eines Unternehmensnetzwerks geschützt werden.”

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.