Cisco Umbrella disponibile a tutti i consumatori

Proteggere le connessioni di rete in questo momento è fondamentale per tutti. Cisco Umbrella crea una prima barriera di sicurezza per PC, smartphone, smart TV e altro.

Autore: Redazione SecurityOpenLab

La pandemia di COVID-19 ha obbligato liberi professionisti e dipendenti che svolgono lavoro d'ufficio a diventare smartworker. L'effetto collaterale di questo cambiamento di massa repentino è che è aumentato a dismisura il numero di persone che usa la rete per scopi professionali. Questo, come segnalato da molti esperti, comporta un aumento della superficie di attacco.

È per questo che Cisco ha deciso di estendere l'uso di Umbrella Esasy Protect e Mobile Protect a tutti i consumatori. Si può usare a bordo di smartphone, PC, Smart TV, e agisce come primo livello di protezione per tutta la customer base.
A spiegare il motivo di questa novità è Paolo Campoli, Senior Director, Operations Service Provider di Cisco Italia. Dato che la novità riguarda i consumatori, ha riepilogato i concetti di base per sincerarsi che tutti comprendano i rischi che corrono e perché serve una protezione come Umbrella.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

Come lavora Cisco Umbrella

Ogni volta che digitiamo il nome di un sito, un server DNS si occupa di risolvere il nome logico di dominio (ad esempio google.com) nell'indirizzo IP corrispondente. Normalmente il consumatore non si occupa di questa operazione e non la percepisce nemmeno.

Quando si naviga da casa, è il router a svolgere questa operazione. Come visto di recente, i criminali informatici stanno cercando di trarre vantaggio da qualsiasi situazione potenzialmente a rischio. L'ambiente domestico, che per ovvie ragioni non è strutturato per avere una sicurezza di livello aziendale, è un terreno di conquista.

Ecco quindi gli attacchi ai router domestici. Sono operati appositamente per interferire nelle operazioni di soluzione del nome logico in indirizzo IP. Modificano le impostazioni DNS e dirottano il traffico verso siti malevoli. Da qui è semplice poi infettare i sistemi.
Cisco tutela da tempo le connessioni professionali con Umbrella, un servizio DNS su scala mondiale, a livello cloud. Quello che fa è molto semplice: prima di restituire l'indirizzo IP al client, verifica che non punti a un dominio malevolo o sospetto tale. Il consumatore non deve fare nulla, in cambio beneficia di un livello di sicurezza aggiuntivo per la rete.

Nel descriverlo abbiamo semplificato il lavoro di Umbrella, che in realtà è molto complesso e viene svolto da veri e propri data center in tutto il mondo. Il controllo, infatti, non si limita a "spuntare" virtualmente le blacklist. Cerca di individuare gli attacchi prima che si palesino, analizzando il traffico in maniera capillare e usando logiche di Intelligenza Artificiale.

Quanto spesso viene richiesto il nome di un dominio? La richiesta è normale o l'attività di accesso è anomala? Il comportamento delle richieste viene insomma incrociato con quelli che sono i comportamenti medi appresi dagli algoritmi nel tempo. L'AI continua a imparare mentre lavora, e usa sia l'esperienza acquisita sia la storicità degli attacchi. In più, altri algoritmi collegano i pattern per verificare la presenza di malware, phishing e altre minacce.

Dalla PMI al consumatore

Cisco Umbrella è stato lanciato in Italia con TIM a maggio del 2018 e ormai è attivo da quasi due anni. I clienti PMI ne beneficiano. L'operatore pubblica regolarmente i dati di reportistica da cui emergono i tentativi di impersonificazione fatti dai siti malevoli, che in casi particolari sono addirittura triplicati.
Cisco ha pensato che nella situazione attuale, in cui quasi ogni abitazione è diventata un ufficio, Umbrella sia diventato una necessità imprescindibile per lavorare da remoto. Ecco che quindi lo stesso livello di sicurezza finora riservato alle PMI diventa disponibile per tutti i consumatori.

Anche le prestazioni saranno le stesse, l'unica differenza è che i privati non beneficeranno della reportistica. Per beneficiare di questa protezione a titolo gratuito basta collegarsi a Cisco OpenDNS e registrarsi. La mail di conferma della registrazione include un link a una console di controllo molto semplice, che rileva automaticamente le impostazioni di rete.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.