Netzwerksicherheit: So schützt Cisco Umbrella mobile Nutzer & Cloud-Strukturen
Mit zunehmender Verbreitung mobiler Endgeräte und diverser Cloud-Dienste in Unternehmen liegt es auch nahe, die Schutzmechanismen in die Cloud auszulagern.
- Benjamin Pfister
Anwender sind gerade in Zeiten von Homeoffice und Videokonferenzen auf möglichst kurze Paketlaufzeiten angewiesen; der Umweg über permanente VPN-Tunnel und die Infrastruktur des zentralen Standorts zu den Cloud-Ressourcen kann jedoch zum Engpass werden und die Anwendungen spürbar beeinträchtigen.
Folglich nutzen viele nur ihre einfachen heimischen Router – unter Umgehung der aufwendigeren, in der Zentrale installierten Sicherheitskomponenten wie Intrusion Detection/Prevention und Proxy-Systeme. In der Folge steigt das Risiko schwerwiegender Security-Vorfälle etwa aufgrund von Malware-Befall.
Einige Hersteller bieten Sicherheitsprodukte als sogenannte erste Verteidigungslinie für solche "Remote Worker" an. Dazu gehören WebTitan Cloud von Titan HQ, Internet Access von Zscaler und Umbrella von Cisco. Zu den Standard-Features gehört die DNS-Filterung auf dubiose Domain-Abfragen. Solch ein Filter unterscheidet nicht nur zwischen fragwürdigen und harmlosen Domains, sondern kann ganze Regelwerke mit einem Mapping zwischen Benutzergruppen und erlaubten respektive verbotenen Kategorien abbilden. Bei Cisco und Zscaler kann man sogar die Firewall in die Cloud verlegen und sämtliche Datenpakete zunächst vom Client zum Cloud-Security-Provider tunneln. Der entscheidet über Weiterleitung oder Blockade.
Das war die Leseprobe unseres heise-Plus-Artikels "Netzwerksicherheit: So schützt Cisco Umbrella mobile Nutzer & Cloud-Strukturen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.