O Cisco Umbrella é uma plataforma de segurança na nuvem que bloqueia malwares e URLs maliciosas antes que causem danos, usando inteligência para entender novas ameaças. Ele usa o DNS para direcionar tráfego para análise e bloqueio baseado em políticas de filtragem de URLs. O proxy na nuvem inspeciona solicitações para listas de URLs maliciosas da Cisco Talos para proteger usuários sem interceptar todo o tráfego.

1. -------------------------------------------------
IntroductionCiscoUmbrella
-------------------------------------------------
OBS: O ciscoumbrellaé umaplataformade cloudsecurity.
OBS: O ciscoumbrellapossuíinteligênciade entenderoataque antesde ser lançado.
OBS: Ele tema capacidade de bloquearmalware antesdoataque obterexito.
OBS: Umbrellaprovê conexãoparasolicitaçãode SAFE.
Proxyseletivo
A necessidadede controle granularnoseuproxy serápossível de serfeitacomo umbrella.Se
você permitirtodotráfegopara essesdomíniosarriscados,osusuáriospoderãoacessar

2. conteúdomalicioso,resultandoemroubode dadosouaté mesmoinfecçãonaprópriaestação
de trabalho.
Baseadonissovocê pode efetuarobloqueiodessasURLsmaliciosas,aplicandoferramentasde
URL filterque poderãorestringirotráfegoa estessites.
Comofuncionao proxyemcloud.
O Umbrellausao DNS como mecanismoparaobtertráfegona plataforma.Quandoousuário
faz umasolicitaçãopara umlinkseguro,oprocessode DNS é requisitadoe processado.
Caso o usuáriofaçauma requisiçãoparauma URL maliciosa,oprocessode DNSé solicitado,se
iniciaoprocessode roteamento,e essasolicitaçãoé integradanaplataforma doproxy para
poderserprocessadade uma forma maisprofunda e no entantoserbloqueada.
(Tirar dúvidacomo Vagnerpara poderfalarse o FIREPOWERtemintegraçãocom o umbrela -
pesquisar)
O Umbrellausao cisco talospara fazera inspeçãode URL. Ou seja,essaintegraçãodoTALOS
com o UMBRELLA já vemimplementada,porém, deveráserconfiguradade acordocom as
necessidadesque asuarede precisa.

3. Lembrandoque o Ciscotalosjá vemcom umalistade URLs definidascomomaliciosas,porém,
você termesmopode personalizarasua listade URLs personalizadas.
O Talosé uma organizaçãoque alimentaosprodutosdacisco com pesquisassobre aplications
maliciosas.
Essas URLs podemserbloqueadasde acordocom as suaspoliticas.
(OUmbrellaconsegue interceptarmalware emSaascomoo office 365 e entre outros? - Tirar
essadúvidacom o Vagner?)
OBS: Comotodoo tráfegonão é interceptado,aindamaisquandofalamosemAWS,Google
cloude entre outrasporcarias,que são aplicaçõessensíveis. A experiênciaque ousuárioirá
ter serábastante relevante,poisele iránavegarsemlatênciajustamente pelofatodoproxy
emcloudnão interceptartodoo tipode tráfego.
Ele apenasconsultaráURLs especificasque estãonalista,e combase na politicaque foi
aplicada,oproxyirá fazeresse dimensionamentose tal acessowebdeveráserbloqueadoou
permitido.

4. Na imagemmostradaabaixo,elase refere que você fazendoumbomusode politicas,o
Umbrellairáconseguirpreveniroacessode tais aplicações dentrode seuwebserver que está
acontecendoumataque.
Vale ressaltarque oumbrellairátero controle e visibilidadede qualquerativoque estiver
conectadoa rede da companhiae de qualquerlugarque aquele ativoesteja.
Basicamente oCiscoUmbrellaseriaumDNSda cisco.