Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cisco Umbrella:
Ganar el partido a la
seguridad antes de
jugarlo
www.es.scc.com
SCC Umbrella
Algunas de estas preguntas deberan ser in- firmas necesarias para poder detener una
dicadores para analizar de forma superficial nueva amenaza.
qu nivel de proteccin disponemos y cules
deben ser las acciones a tomar.
Una defensa predictiva
Con una solucin de proteccin perimetral
y de deteccin de red, analizamos exclusi-
vamente las fases de compromiso (lanzami-
analizando fases previas
ento, explotacin e instalacin) y no dispone-
mos de la visibilidad suficiente en las capas
al ataque
superiores del ataque. Si llegados a la fase
de instalacin no hemos sido capaces de de- Cisco Umbrella analiza continuamente una
tener la amenaza, el atacante tendr muchas muestra extensa de la actividad de Internet,
posibilidades de poder tomar su objetivo. catalogando y analizando nuevos dominios
Juega en nuestra contra la velocidad en la que e IPs creadas. Mediante algoritmos y esta
se desarrollan nuevas tcnicas y herramien- visibilidad extendida, es capaz de detectar,
tas que, tal como hemos comentado, hasta descubrir y predecir dnde se organizan los
que no son analizadas por los proveedores ataques y bloquearlos antes de ser lanzados.
de seguridad, crean un vaco que puede ser En pocas palabras, una faceta caracterstica
aprovechado por cualquier agente malicioso. de Cisco Umbrella representa la proteccin
Las soluciones tradicionales deben esperar en una fase que nuestra organizacin an no
a recibir actualizaciones de direcciones IP o es capaz de proteger, la fase de preparacin.
Por muy buenas armas que tenga el enemigo, si no te ve, no te podr dar.
A cubierto, a cubierto, a cubierto. Asegrate de no ponerte nunca a tiro.
Stieg Larsson
Llegados a este punto, nos gustara resumir comportamiento antes de llegar a nuestro
qu significa Cisco Umbrella para una empre- arco? Y si esa informacin la recibimos en
sa. Imaginemos que estamos en el arco de un tiempo real para evitar que lleguen a no-
aeropuerto, a punto de embarcar. El arco nos sotros? De este modo, evitamos la amenaza
inspecciona en busca de objetos peligrosos y sin tener que inspeccionarla.
segn la situacin, nos revisan de forma ms
exhaustiva por precaucin. Qu ocurrira si Este es el funcionamiento a grandes rasgos
una persona consigue pasar el arco con un de Cisco Umbrella, un filtro DNS que protege
objeto peligroso? y previene el acceso a servidores catalogados
como peligrosos. De este modo, a pesar de
Lo mismo nos sucede en una empresa: Los operar fuera de una VPN, Umbrella vela por
NGFW nos pueden inspeccionar el trfico y nosotros bloqueando los accesos a este tipo
los IDS nos analizan cualquier actividad ma- de servidores.
liciosa dentro del permetro. Sin embargo,
siempre se nos puede pasar algo por alto. Cisco Umbrella no es un sustituto a un NGFW,
pero ser una solucin que viene a cambiarlo
Es hora de plantear un nuevo escenario ms todo y a prepararnos para saltar a una nueva
seguro: Por qu no aadimos un gran arco forma de ver la seguridad: Ganar el partido a
que inspecciona por nosotros a miles de per- una amenaza antes de jugarlo.
sonas cada segundo y las cataloga segn su