października 12, 2021

Malware, ransomware, phishing – jak chronić urządzenia mobilne, niezależne od lokalizacji pracownika?

Co zrobić, aby ustrzec użytkowników przed zagrożeniami takimi jak malware, ransomware czy phishing na urządzeniach stacjonarnych i mobilnych, w sieci biurowej jak i poza nią.

Malware, ransomware, phishing – jak chronić urządzenia mobilne, niezależne od lokalizacji pracownika?

Jakiś czas temu, w nawiązaniu do rosnącej fali wiadomości SMS, próbujących wymusić instalację szkodliwych aplikacji – pisaliśmy o tym, co zrobić, aby nie zaszkodziło to naszym firmowym danym na urządzeniach.

Wśród zaproponowanych rozwiązań była m.in. integracja narzędzia do zarządzania urządzeniami mobilnymi z rozwiązaniem chmurowym Cisco Umbrella, które monitoruje ruch sieciowy. Dziś chcielibyśmy przyjrzeć się jej bliżej – czym dokładnie jest usługa Cisco Umbrella? Przed czym chroni i jaką wartość dodaną daje organizacjom jej integracja z Essentials MDM? 

Czym jest usługa Cisco Umbrella?

Zacznijmy od początku. Cisco Umbrella jest usługą chmurową zabezpieczającą przed najczęstszymi zagrożeniami pochodzącymi z Internetu. Ochrona polega na monitorowaniu zapytań DNS i blokowaniu dostępu do źródeł zagrożenia. Ze względu na to, że Umbrella opiera się na DNS, może automatycznie blokować dostęp do szkodliwych domen i adresów URL, IP oraz plików, zanim użytkownik nawiąże połączenie z danym adresem lub pobierze plik. Umbrella nie wymaga instalacji sprzętu w infrastrukturze sieciowej firmy, a uruchomienie zajmuje kilkanaście minut.

Przed czym dokładnie chroni takie rozwiązanie? Chodzi o to, aby ustrzec użytkowników przed zagrożeniami takimi jak malware, ransomware (szyfrowanie zasobów firmowych do czasu dokonania płatności) czy phishing (podszywanie się pod inną osobę/instytucję w celu wyłudzenia danych wrażliwych), zarówno na urządzeniach stacjonarnych (komputery) i mobilnych (smartfony, tablety), w sieci biurowej jak i poza nią. Słowem: wszędzie, gdzie to możliwe w ramach organizacji.

Co daje połączenie Cisco Umbrella z rozwiązaniem Essentials MDM?

Essentials MDM może służyć jako „rozszerzenie” funkcjonalności Cisco Umbrella dla urządzeń mobilnych. System MDM pozwala zautomatyzować zabezpieczenia i wymusić je masowo na naszych firmowych smartfonach czy tabletach. 

Korzystając z Essentials MDM możemy rozdystrybuować klienta Cisco, który odpowiada za usługę Umbrella oraz zdalnie tę aplikację skonfigurować. Co więcej, możemy tak zabezpieczyć urządzenie, żeby tego klienta nie dało się odinstalować w sytuacji, kiedy np. nasz telefon wpadnie w niepowołane ręce. Możemy również zablokować możliwość wyłączenia tej usługi na naszym służbowym sprzęcie. 

Co więcej? Weźmy taką przeglądarkę, np. Google Chrome. Korzystając z Essentials MDM, możemy ją dowolnie skonfigurować, tworząc np. czarną/białą listę adresów URL, z którymi możemy – bądź nie – łączyć się z naszego urządzenia. 

Cisco Umbrella idzie o krok dalej. Na podstawie aktywności w Internecie, Umbrella uczy automatycznie identyfikować infrastrukturę atakującego i odkrywać pojawiające się zagrożenia. Dzięki temu możemy rozszerzyć nasze restrykcje bezpieczeństwa np. o konkretną kategorię stron (portale informacyjne, serwisy społecznościowe etc.). Wówczas niezależnie od tego, z jakiej aplikacji chcemy korzystać na urządzeniu – czy to będzie wspomniana przeglądarka Chrome czy każda inna aplikacja – Umbrella zablokuje dostęp do wskazanych miejsc w sieci.

Dzięki integracji cały ruch, który jest generowany z naszego smartfona czy tableta jest analizowany przez silniki Cisco Umbrella, co gwarantuje naszej organizacji bezpieczne poruszanie się po sieci, niezależnie od miejsca, z którego pracujemy.

Jeśli ciekawi Cię techniczna część integracji, przeczytaj nasz przewodnik po integracji FAMOC manage z Cisco Umbrella.

Author

Techstep