eBook

Cisco Umbrella:
Ganar el partido a la
seguridad antes de
jugarlo

www.es.scc.com
 SCC Umbrella

Muy lejana queda la visin tradicionalista de cmo tratar la seguridad. A raz

de esto, los incidentes de ciberseguridad, como brechas de informacin y
ataques masivos de denegacin de servicio, estn a la orden del da y nos
inundan con cifras e informacin que nos acercan a una realidad muy
evidente: Estamos frente a la nueva era de la seguridad.

La sofisticacin y verticalidad de los ataques Cisco es el ejemplo perfecto para mostrar

suponen un riesgo muy grave para las
empresas afectadas. La prdida de datos
o la cada de los servicios suponen un
impacto econmico y una prdida de
credibilidad para la entidad. No vayamos
muy lejos en el tiempo, puede que Yahoo!
sea el ejemplo ms claro de todos. La nueva
normativa europea obligar a las empresas a
notificar las brechas de seguridad y, segn la
gravedad del incidente, la multa econmica
puede llevar al cierre a muchas de ellas.
Por suerte, la tecnologa intenta avanzar
hacia nuevos paradigmas en trminos de
ciberseguridad y, para ello, se destinan
cantidades enormes de dinero y recursos
a la investigacin y el desarrollo de nuevos
servicios ms eficientes que nos propor-
cionen mayor seguridad y mayor visibilidad.
el inmenso esfuerzo dedicado para mejorar
constantemente el porfolio de seguridad. La
integracin de servicios como SourceFire,
Lancope, CloudLock u OpenDNS enriquece
y proporciona a las empresas una forma
eficiente de protegerse antes, durante y
despus de cualquier amenaza.
El objetivo de este eBook es tratar la ventaja
competitiva que ofrece OpenDNS y Cisco a
las empresas con la solucin Cisco Umbrella
en el mbito de la seguridad TI.
Tanto empresas inmensas como la ms
pequea de las PYMEs juegan el mismo
partido en el mundo de la ciberseguridad.
Con Cisco Umbrella, ganemos el partido a
los incidentes antes de que ocurran.

2 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 Una visin rpida:
Retos de seguridad TI dentro de la misma organizacin

Antes de evaluar la seguridad, debemos conocer qu debemos analizar. Por

desgracia, esto suele suponer un quebradero de cabeza para muchos CIOs
por culpa del denominado Shadow IT.

Shadow IT es una realidad en muchas

empresas. Gartner nos define el trmino Invasin e Intrusin
como Dispositivos, software y servicios TI
El Shadow IT representa una puerta abierta
utilizados dentro de la organizacin y que
a la compaa. Una zona donde el flujo de
se encuentran fuera de su propiedad o con-
datos funciona sin control ni medida de
trol. Esto significa que en ningn caso, este
forma bidireccional. Los datos y los secretos
tipo de acciones estn supervisadas por la
de la compaa podran ser filtrados o perdidos.
organizacin ni mucho menos aprobadas.

El auge de herramientas SaaS ha auspiciado

el consumo masivo de este tipo de soluciones,
tanto dentro como fuera de la empresa. Esto
supone para la organizacin un problema
de confidencialidad, integridad, incluso, de
disponibilidad de la informacin.
Las consecuencias del Shadow IT son diversas
y, aunque algunas de ellas pueden ser
beneficiosas, los riesgos en relacin a la
seguridad las superan con creces.
El Shadow IT supone un reto
importante para la proteccin
integral de la compaa. El riesgo
de corrupcin de datos, prdida
de informacin o robo de secretos
no solo viene de fuera, puede estar
presente dentro de la misma
compaa.
Descentralizacin,
ineficiencia
Si bien el Shadow IT puede ayudarnos en
situaciones donde las herramientas
corporativas no son lo suficientemente
adecuadas para ese caso, mover los
datos a una aplicacin cloud puede ser una
solucin temporal. Si esta accin se repite
sucesivamente y cada usuario o departamento
utiliza herramientas no controladas, se
acumulan costes de gestin, la coordinacin
se vuelve casi imposible y los riesgos de
seguridad crecen por cada aplicacin usada.
Aplicaciones Maliciosas
No todas las aplicaciones que usamos son
igual de seguras. Nuestros usuarios carecen
en su mayora de conocimientos de TI y
pueden llegar a usar herramientas inseguras
o maliciosas, incluso traer de una fuente
externa un fichero malicioso en una unidad usb.

3 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

La dbil lnea del Shadow IT y la visibilidad de las
acciones
Es todo un reto determinar qu
y cmo utilizan los recursos TI
nuestros usuarios. A pesar de un
cdigo de buenas prcticas, los
servicios sancionables siguen
utilizndose. Cmo romper esta
dinmica?
El report de uso de servicios cloud de Cisco
Umbrella, nos ofrece la visin necesaria para
combatir este problema. De forma automtica
y sin esfuerzos, podemos identificar los
servicios que cada usuario utiliza y analizar el
nmero de peticiones realizadas a cada uno
de ellos.
4 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo
Informe de visibilidad de
trfico de datos
Cisco Umbrella analiza y determina el trfico
hacia los servicios cloud y qu clientes generan
este trfico. Esto proporciona la seguridad
de que la informacin no fluye sin control
fuera de la organizacin. Esta visibilidad nos
permite determinar brechas de informacin,
cuentas comprometidas y poder tomar
medidas que antes no eran posibles por
limitaciones en la visibilidad.
Informacin adicional de
consumo de aplicaciones
cloud
Con el informe, podemos ver de forma grfica
qu aplicaciones se estn usando y descubrir
tendencias de nuestros usuarios, as como
descubrir qu aplicaciones estn usando que
no estn aceptadas por la misma compaa.
 Cuando los Firewall y los antivirus no
son suficientes para una buena
estrategia de proteccin

Los ataques avanzados dirigidos estn pasando fcilmente los firewalls

tradicionales y los mecanismos de prevencin mediante firmas. Todas las
organizaciones deben asumir que estn en un estado de compromiso continuo.

Neil MacDonald &Peter Firstbrook

Designing an Adaptive Security Architecture for Protection From Advanced Attacks

Cada accin realizada por un atacante nos La anatoma de un ataque se compone de

ofrece la oportunidad de poder observar, diferentes fases, algunas de las cuales se
detectar y actuar en consecuencia para repiten las veces necesarias para poder
defendernos. Sin embargo, la complejidad conseguir el xito de un ataque.
y diversificacin de ataques crea un vaco
gigantesco que puede ser aprovechado por
cualquier agente malicioso.

5 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 Fase Descripcin

Reconocimiento Anlisis y estudio de actividad para conocer el objetivo a atacar.

Preparacin Creacin, adquisicin y despliegue de las herramientas necesarias para

construir una estrategia para comprometer al objetivo. Se configuran
mltiples hosts para alojar payloads, malware y un centro de control para
gestionar el malware inoculado.

Lanzamiento Se ejecutan tcnicas de email y web para ejecutar el ataque.

Explotacin Usando tcnicas de ingeniera social o vulnerabilidades detectadas en el

objetivo, se consigue vulnerar las defensas perimetrales.

Instalacin Una vez conseguido el acceso, el atacante inicia tareas de instalacin de

malware para poder controlar los recursos necesarios.

Control Durante la fase de preparacin, el atacante prepar un centro de control

por el canal que haya escogido donde el malware establece conexin y
recibe acciones a ejecutar.

Persistencia El atacante realiza acciones para mantenerse oculto y repite fases de

explotacin, instalacin y control para continuar perpetuando acciones
mientras no sea detectado.

Qu datos son crticos para nosotros?

Tenemos la visibilidad suficiente en oficinas remotas?
Disponemos de los mecanismos suficientes para identificar una amenaza persistente?

Algunas de estas preguntas deberan ser in-
dicadores para analizar de forma superficial
qu nivel de proteccin disponemos y cules
deben ser las acciones a tomar.
Con una solucin de proteccin perimetral
y de deteccin de red, analizamos exclusi-
vamente las fases de compromiso (lanzami-
ento, explotacin e instalacin) y no dispone-
mos de la visibilidad suficiente en las capas
superiores del ataque. Si llegados a la fase
de instalacin no hemos sido capaces de de-
tener la amenaza, el atacante tendr muchas
posibilidades de poder tomar su objetivo.
Juega en nuestra contra la velocidad en la que
se desarrollan nuevas tcnicas y herramien-
tas que, tal como hemos comentado, hasta
que no son analizadas por los proveedores
de seguridad, crean un vaco que puede ser
aprovechado por cualquier agente malicioso.
Las soluciones tradicionales deben esperar
a recibir actualizaciones de direcciones IP o
firmas necesarias para poder detener una
nueva amenaza.
Una defensa predictiva
analizando fases previas
al ataque
Cisco Umbrella analiza continuamente una
muestra extensa de la actividad de Internet,
catalogando y analizando nuevos dominios
e IPs creadas. Mediante algoritmos y esta
visibilidad extendida, es capaz de detectar,
descubrir y predecir dnde se organizan los
ataques y bloquearlos antes de ser lanzados.
En pocas palabras, una faceta caracterstica
de Cisco Umbrella representa la proteccin
en una fase que nuestra organizacin an no
es capaz de proteger, la fase de preparacin.

6 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 Proteccin ms all del Firewall para
cualquier dispositivo y en cualquier lugar

Por muy buenas armas que tenga el enemigo, si no te ve, no te podr dar.
A cubierto, a cubierto, a cubierto. Asegrate de no ponerte nunca a tiro.

Stieg Larsson

En la era de la movilidad es impensable no

adaptarse a este nuevo modo de cultura
empresarial. Nuestros trabajadores estn
fuera de su habitual lugar de trabajo y se
vuelven ms productivos. Por otro lado, la
movilidad trae asociados unos riesgos para
la seguridad. Por ejemplo:
Nuestro permetro se ve
difuminado
La adopcin de nuevas estrategias y consumo
de soluciones en cloud ,como Office 365 o
Salesforce, han dinamitado literalmente la
percepcin de permetro de nuestra organi-
zacin. Los datos dejan de estar on-premise.
Cuando los usuarios estn en roaming y
trabajan ms y ms contra la nube, la
visibilidad desaparece prcticamente al com-
pleto y aparece la sensacin que la infor-
macin se encuentra fuera de nuestro control.
Por otro lado, el uso de VPN debera ser
una prctica obligatoria para la mayora de
nuestros usuarios, aunque muchos de ellos
admiten no siempre estar conectados a ella y
eso incrementa el riesgo de seguridad.
BYOD y aplicaciones de
terceros
Si bien el BYOD (Bring your own device)
es una repercusin directa del auge de la
movilidad, el uso de dispositivos privados
propicia la instalacin de aplicaciones sin
control. Aumentamos el riesgo de instalacin
de software malicioso o hacer uso de
plataformas no controlables por la organizacin.
Los equipos de TI se han centrado estos
ltimos aos en incrementar la proteccin
con fuertes inversiones econmicas en
seguridad y an no han encontrado el
equilibrio suficiente para gestionar
eficientemente oficinas remotas, usuarios en
roaming, etc.
Segn Gartner, para 2018, el 25% de los datos
corporativos pasarn el permetro de
seguridad y circularn de los dispositivos
mviles al cloud directamente. Cmo
podemos dar un salto adelante en la
proteccin de los entornos de movilidad?

7 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

Una proteccin sencilla de configurar, eficiente y
siempre disponible
Es momento de plantear una nueva
lnea de defensa. Ciertamente, sta
se convierte en la primera lnea
de defensa al estar protegiendo
directamente sobre la lnea de
Internet. Cisco Umbrella bloquea
amenazas antes de que lleguen a
nuestro permetro o endpoints.
Adicionalmente, nos proporciona una
visibilidad de toda la actividad en nuestra red
y clientes en movilidad en un panel de control
en el que podemos revisar no solamente los
clientes, sino las aplicaciones utilizadas por
estos y un informe completo de acciones
tomadas por Cisco Umbrella.
Cisco Umbrella analiza patrones de actividad
en Internet y los identifica clasificndolos
como maliciosos. De este modo, cuando
intentamos establecer conexin a ese host,
Cisco Umbrella rechaza la conexin y no
solamente quedamos protegidos, sino que
la amenaza nunca llega a nuestro permetro
porque se bloque en una etapa anterior.
Con este tipo de solucin, podemos detener
phishing y malware antes de que lleguen a
nosotros, identificar amenazas mucho ms
rpido y proteger la filtracin de informacin
gracias a una visibilidad mejorada.
Adicionalmente, Cisco Umbrella permite la
integracin con otros Partners de seguridad
y, gracias a una API abierta, podemos
enriquecer nuestros servicios, creando
una plataforma de seguridad simple y
automatizada.

Actualmente, Cisco Umbrella proporciona la forma ms simple y sencilla de

proteger todos nuestros usuarios en cuestin de minutos.

8 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 Cisco Umbrella. Ganar el partido a la
seguridad antes de que ocurra
Cisco Umbrella es una plataforma de
seguridad en la nube que aade una primera
lnea de defensa contra amenazas aunque
los usuarios se encuentren fuera. El
funcionamiento de Umbrella se centra en
el estudio de comportamientos en Internet
detectando y descubriendo amenazas emergentes.
Este tipo de proteccin es gracias a modelos
predictivos, estadsticos y a un anlisis de
terabytes de informacin en tiempo real
procedente de diferentes mercados,
geografas y protocolos. La aplicacin de
9 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo
La solucin Cisco Umbrella establece un
filtrado DNS que analiza la IP solicitada y la
cataloga. Si Umbrella detecta que el host
al que queremos conectar es malicioso,
quedar bloqueado impidiendo su acceso.
estos modelos estadsticos, de inteligencia
y complejos algoritmos permite discernir y
descubrir amenazas no visibles hasta ahora y
protegernos de ellas.
 Ventajas de Cisco Umbrella

Cisco Umbrella no est diseado para sustituir la seguridad corporativa

tradicional, sino para aadir una nueva capa de proteccin y convertirse en
la primera lnea de defensa para nuestros usuarios.

Cisco Umbrella es la La mejor manera de

solucin en la actualidad
ms rpida de desplegar.
Cisco Umbrella no necesita de instalacin
de hardware y ningn software adicional
para actualizarse.
El despliegue de la solucin no agrega
ninguna latencia a la conexin.
extender la proteccin
fuera del permetro.
Convierta su deteccin de amenazas
local en una global usando la API cloud.
Integracin con otros partners de
seguridad para crear una solucin
unificada y totalmente consolidada.

Reducimos drsticamente el nmero

de detecciones en nuestro permetro.
Ahora, Cisco Umbrella bloquea la
mayora de amenazas en la misma nube.

La actualizacin de Cisco Umbrella es

transparente y sin necesidad de reinicios.

Drstica reduccin de incidencias y de

alertas.

Cisco Umbrella elimina el ruido de fondo

de alertas, reduce drsticamente el log
de deteccin de amenazas y permite
al equipo de TI centrarse mejor en la
prevencin de amenazas.

Al bloquear el acceso a un host malicioso,

evitamos que cualquier amenaza
persistente pueda acceder a su c&c y as
no pueda ejecutar ninguna otra accin.

Amenazas como una gran variedad de

ransomware, no se activarn al no poder
comunicarse con el exterior.

10 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 Conclusin
Llegados a este punto, nos gustara resumir
qu significa Cisco Umbrella para una empre-
sa. Imaginemos que estamos en el arco de un
aeropuerto, a punto de embarcar. El arco nos
inspecciona en busca de objetos peligrosos y
segn la situacin, nos revisan de forma ms
exhaustiva por precaucin. Qu ocurrira si
una persona consigue pasar el arco con un
objeto peligroso?
Lo mismo nos sucede en una empresa: Los
NGFW nos pueden inspeccionar el trfico y
los IDS nos analizan cualquier actividad ma-
liciosa dentro del permetro. Sin embargo,
siempre se nos puede pasar algo por alto.
Es hora de plantear un nuevo escenario ms
seguro: Por qu no aadimos un gran arco
que inspecciona por nosotros a miles de per-
sonas cada segundo y las cataloga segn su
11 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo
comportamiento antes de llegar a nuestro
arco? Y si esa informacin la recibimos en
tiempo real para evitar que lleguen a no-
sotros? De este modo, evitamos la amenaza
sin tener que inspeccionarla.
Este es el funcionamiento a grandes rasgos
de Cisco Umbrella, un filtro DNS que protege
y previene el acceso a servidores catalogados
como peligrosos. De este modo, a pesar de
operar fuera de una VPN, Umbrella vela por
nosotros bloqueando los accesos a este tipo
de servidores.
Cisco Umbrella no es un sustituto a un NGFW,
pero ser una solucin que viene a cambiarlo
todo y a prepararnos para saltar a una nueva
forma de ver la seguridad: Ganar el partido a
una amenaza antes de jugarlo.
 Sobre SCC Espaa

SCC Espaa pertenece a un grupo privado europeo de tecnologas de la

informacin, con sede en Birminghan (UK). Fundado en 1970, Specialist
Computer Centers, cuenta con ms de 6.000 profesionales altamente
cualificados distribuidos en ms de 50 oficinas situadas en las ciudades
clave de 4 importantes pases europeos. Con un volumen de negocio
superior a los 1.700 millones de Euros y ms de 30 aos de estabilidad
financiera, est capacitado para abordar la Gestin Global de Servicios
en ms de 60 pases de los cinco continentes, a travs de su divisin SCC
Global Services. Nuestro compromiso con la calidad y nuestra visin de
cmo lograr los objetivos de negocio de nuestros clientes han dado como
resultado que SCC haya sido elegido por muchos clientes en todo el mundo
como su partner preferente para el suministro de soluciones, productos y
servicios, de tecnologas de la informacin.

SCC invierte de forma permanente en tecnologa y nuestro propio xito

futuro y nuestra evolucin estn basados en los adelantos en las
Tecnologas de la Informacin. Esto nos permite proporcionar una visin
clara de los desarrollos en IT a nuestros clientes, incluyendo las nuevas
tendencias y los avances en servicios e infraestructura.

SCC Espaa se enorgullece de la gran especializacin y experiencia tcnica

del equipo de Ingenieros y Tcnicos de Sistemas de su plantilla, que le
otorga un alto nivel de reconocimiento entre las empresas de Servicios
y Productos del sector de Tecnologas de la Informacin. Combinado
con una organizacin correctamente definida y unos procesos giles y
eficientes, nos permite dar respuestas eficaces a cualquier requisito o
problema tcnico.

SCC Madrid (Oficinas Centrales) SCC Bilbao

Avenida de los Encuartes, 19 2C Avda. Txorierri, 9 4

28760 TRES CANTOS (Madrid) Edificio Arteaga
Tel: + 34 91 436 88 00 48160 Derio
Tel. +34 94 428 62 00

SCC Barcelona SCC Valencia

Plaza Xavier Cugat n 2 Avda. Juan de la Cierva, 27

Edificio C Planta 1A Edif. Wellness 1,3 Planta. Izda
080190 Sant Cugat del Valles Parque Tecnolgico
Tel: + 34 93 366 08 00 46980 Paterna Valencia
Tel. +34 961 36 86 00
SCC Sevilla
SCC Pamplona
Glorieta Anibal Gonzlez S/N
Edif. CENTRIS, 2, planta 3 - Puerta 3.16. Miguel Astrain, n 8 Ofc. 5
Tomares 41940 Sevilla 31006 Pamplona Navarra
Tel: +34 95 499 14 60 Tel. +34 948.29.14.84

12 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo

 SCC Madrid (Oficinas Centrales) SCC Bilbao

Avenida de los Encuartes, 19 2C Avda. Txorierri, 9 4

28760 TRES CANTOS (Madrid) Edificio Arteaga
Tel: + 34 91 436 88 00 48160 Derio
Tel. +34 94 428 62 00

SCC Barcelona SCC Valencia

Plaza Xavier Cugat n 2 Avda. Juan de la Cierva, 27

Edificio C Planta 1A Edif. Wellness 1,3 Planta. Izda
080190 Sant Cugat del Valles Parque Tecnolgico
Tel: + 34 93 366 08 00 46980 Paterna Valencia
Tel. +34 961 36 86 00
SCC Sevilla
SCC Pamplona
Glorieta Anbal Gonzlez S/N
Edif. CENTRIS 2, Planta 3 - Puerta 3.16. Miguel Astrain, n 8 Ofc. 5
Tomares 41940 Sevilla 31006 Pamplona Navarra
Tel: +34 95 499 14 60 Tel. +34 948.29.14.84

13 Cisco Umbrella: Ganar el partido a la seguridad antes de jugarlo