Cisco Umbrella のご紹介 2018 年 1 月
Cisco Umbrella 「Cisco Umbrella」はDNSの名前解決を利用したセキュリ ティ対策機能を提供。 URLやIPアドレス(例:マルウェアによる接続先IPアドレスの指定)による フィルタリングやファイルのウイルス スキャンにも対応。 C&Cサーバへの通信も遮断。 怪しげなリクエストをプロキシで調査。 マルウェア C&C コールバック フィッシング 208.67.222.222 「ユーザがアクセスしようとしているのがマルウェア配布 サイトだったら、名前解決を拒否する」といったアクセス 制御が可能。 エンドポイントやネットワークに到達する前にマルウェア による通信を遮断。
解説:DNS通信をセキュリティ対策に活用するとは? Yahoo のサイトにアクセスする際、どうしますか? 1. ブラウザのアドレスに 118.151.231.231 を打ち込む 2. ブラウザのアドレスに www.yahoo.co.jp を打ち込む DNS (Domain Name System) は、人が判読可能なコンピュータのホスト名と ネットワーク機器で使用される IP アドレスのマッピングを提供します。
解説:DNS通信をセキュリティ対策に活用するとは? ドメイン名(yahoo.co.jp)とIPアドレス(118.151.231.231 )を結び付け、 Webサーバへのアクセスを可能 にしているのがDNS Yahoo.co.jp IP:118.151.231.231 ここが、DNS IP:118.151.231.231 IP:118.151.231.231の これは、Web リクエスト
Cisco UmbrellaはDNS レイヤでセキュリティ機能を 提供する画期的なソリューションです 社内の端末や DNSサーバ リカーシブDNSサーバ/ キャッシュDNSサーバ Authoritative DNS root com. domain.com. Umbrella リカーシブDNSとは、端末がDNS問い合わせを行う際に、代理で名前解決(ドメイン名→IP アドレス)を行うことである。 Umbrella のDNSサーバを使うことにより、名前解決時に悪意のある問い合わせ先の場合は、 そのアクセスを遮断する、ということが実行できます。
Cisco Umbrella の仕組み 3)解析結果に基づき制御 2)Umbrellaによる解析 1)インターネットへの通信が発生 通信・可 Web表示:可 通信:遮断 Web表示:不可 2)Umbrellaによる解析 1)インターネットへの通信が発生 →Umbrellaのサーバへ問合せ
導入パターン 持出しPCにエージェント※を 導入し、社外にいるときに自動 的にUmbrella のDNSサーバを 使用するようにする 導入パターン 208.67.222.222 208.67.220.220 持出しPCにエージェント※を 導入し、社外にいるときに自動 的にUmbrella のDNSサーバを 使用するようにする シスコ製ルータ / 無線コント ローラにUmbrella 機能ライセ ンスを追加し、Umbrella の DNSサーバを使用する ローカルのDNSサーバを Umbrella のDNSサーバを参照 するように設定する Umbrella の守備範囲 社内からのインターネット接続時 Umbrella の対象範囲 社外からのインターネット接続 Umbrella の守備範囲 社内からのインターネット接続時 ※ AnyConnect に追加する Umbrella ローミング クライアントを新規導入する IPレイヤでの制御を行うには端末にUmbrella ローミング クライアントがインストールされていることが必要です。Umbrella 機能が追加されたAnyConnect によるIPレイヤでの制御については今後対応予定です。
Umbrella は以下のようなお客様に向いています モバイル ユーザから社内へのVPN接続を 100% 強制できない オンプレミス型 Proxy はバージョンアップやサイジングなどが手間 ブランチや工場等からのダイレクト インターネットアクセスを検討 グローバル拠点に対するセキュリティ対策を簡単に実施・管理したい (特に、小規模拠点でセキュリティを適用できていない) ランサムウェアを過去経験し対策の必要性を感じている セキュリティの実装が不安な IoT 機器おける標的型攻撃対策が必要