Anche la sicurezza si proietta progressivamente nel cloud diventando disponibile con la formula as a service. E' quanto avviene in Cisco con l'annuncio di Umbrella, un Secure Internet Gateway (SIG)  pensato in particolar modo per le imprese che sempre di più si affidano alla mobilità e ai prodotti Software-as-a-Service (SaaS). 

Per Cisco le reti virtuali private (Vpn), oggi molto in voga, e l’implementazione di gateway fisici nel network aziendale non sono più sufficienti per coprire una superficie di attacco sempre più estesa, a causa proprio del lavoro in mobilità e del cloud. Il Secure Internet Gateway permette di accedere a Internet in totale sicurezza, ovunque ci si trovi, anche senza ricorrere a una Vpn.

Il SIG agisce come “rampa” di collegamento sicuro al Web, reindirizzando il traffico generato dagli endpoint sulla nuvola di Cisco, e fornisce visibilità e protezione indipendentemente dalla localizzazione dell’utente o dal dispositivo in uso. Umbrella è di fatto una piattaforma di sicurezza che fornisce una prima linea di difesa per proteggere i dipendenti dentro e fuori la rete. Il SIG blocca le minacce verso tutte le porte e i protocolli, garantendo così una protezione totale. Blocca inoltre l’accesso a domini, Url, Ip e file maligni addirittura prima che venga stabilita la connessione.

Trattandosi di una soluzione interamente in cloud, non è ovviamente necessario installare hardware né aggiornare manualmente il software. Il servizio è distribuito: in questo modo il traffico generato da ogni dispositivo viene trasferito al data center più vicino, grazie al routing anycast, allo scopo di migliorare la velocità di trasmissione e diminuire la latenza.

Umbrella, in grado di risolvere circa cento miliardi di richieste Internet quotidiane e di correlarle con oltre 11 miliardi di eventi passati, si basa su modelli di machine learning per scovare anche le minacce sconosciute o emergenti. Il SIG di Cisco offre anche i servizi di threat intelligence di Talos per bloccare Url maligne a livello Http/s e la soluzione proprietaria Advanced Malware Protection (Amp) per bloccare nel cloud i file dannosi.

Il rilevamento e il controllo delle applicazioni SaaS è demandato all’integrazione tra Umbrella e Cloudlock, un servizio cloud access security broker (Casb): in questo modo è possibile rilevare e controllare i dati sensibili che risiedono nelle app dentro e fuori la rete aziendale. Infine, l’apertura della piattaforma ne facilita l’integrazione con i principali sistemi già presenti nelle organizzazioni.