Sécurité < 3 min

Réseaux et Télécom < 3 min

Sécurisez votre réseau avec Cisco Umbrella

Actuellement la sécurité est une préoccupation primordiale pour toute entreprise. Dans la perspective de l'entrée en vigueur du GDPR ou suite aux hacks de sociétés du Fortune 500 au cours de ces dernières années, il n'a jamais été aussi important de protéger votre environnement informatique.

Pour atteindre cet objectif, les éditeurs proposent en permanence des produits et solutions pour répondre à cette volonté de réduire les risques.

Avec Cisco Umbrella nous allons vous apprendre à faire face aux enjeux de sécurité d'aujourd'hui.

Sécurisez votre réseau avec Cisco Umbrella

Votre réseau doit être équipé d'un pare-feu et d'un système de détection/prévention d'intrusion notamment.
Malgré cette sécurité accrue, un clic non contrôlé de l'un de vos utilisateurs peut introduire dans votre réseau le pire de ce qu'Internet a à offrir.

Les attaques informatiques par déni de service (DDoS), par exemple, se sont révélées être un défi difficile à prévenir pour les professionnels de la sécurité, car elles contournent plusieurs de leurs stratégies de sécurité standard. Toutefois, Cisco, avec Umbrella (fusionnant avec OpenDNS et servant de « régulateur DNS »), a trouvé un moyen de surveiller et d'empêcher ces attaques d'avoir un impact sur votre réseau. Nous allons vous expliquez comment.

Qu'est-ce que Cisco Umbrella ?

Cisco Umbrella est un service de sécurité précédemment connu sous le nom OpenDNS. Il remplace votre DNS standard par une base de données en constante évolution cataloguant le plus d'URL malveillantes possible.
Normalement, lorsqu'un utilisateur entre une URL dans son navigateur Web, le navigateur envoie cette information à un serveur DNS local qui fait matcher l'URL avec une adresse IP.
Le serveur DNS permet donc au navigateur Web d'adresser une IP correcte et d'accéder à des données (un site web par exemple).
Côté utilisateur, tout ceci est invisible et se résume à visiter un site Web.
Umbrella joue donc le rôle de DNS et fournit un niveau de sécurité intelligent à votre réseau, en l'empêchant d'accéder à des IP catégorisées comme « dangereuses ».
Aujourd'hui peu d'acteurs sur le marché peuvent proposer une technologie aussi aboutie.

Cisco Umbrella

Les attaques de commandement et de contrôle c'est quoi ?

Le concept d'une attaque de commandement et de contrôle est assez simple. Les dispositifs de sécurité tels que les pare-feu et les systèmes de détection et de prévention des intrusions (IPS / IDS) sont conçus pour reconnaître et contrecarrer des activités malveillantes ou des fichiers corrompus. Cependant, une attaque de commandement et de contrôle est plus perfide qu'une menace standard.
Il ne faut pas oublier qu'un fichier de commande et de contrôle n'est pas malveillant au premier abord.
En effet, agissant comme un cheval de Troie, le fichier est jugé inoffensif par votre pare-feu et l'entrée autorisée. Une fois à l'intérieur, il peut rester dormant pendant une longue période ou jusqu'à ce qu'il soit déclenché. A ce moment-là le fichier tente d'atteindre un domaine malveillant et télécharge toutes ses données nuisibles. Dès lors votre réseau est infecté et il est déjà trop tard pour arrêter l'attaque.
Si les attaques de commandement et de contrôle sont si dangereuses c'est parce que l'intérieur d'un réseau est, dans la plupart des cas, bien moins protégé que sa périphérie. L'attaque esquive vos défenses là où elles sont les plus fortes et profite des failles dans votre stratégie de sécurité pour s'y infiltrer.

Cisco Umbrella et le système DNS

Cisco Umbrella est intelligemment conçu pour empêcher ce genre d'attaques en fusionnant avec votre régulateur DNS. Les entreprises utilisant Cisco Umbrella modifient leur répertoire actif pour utiliser cette solution comme leur régulateur DNS.
Umbrella est composé d'un énorme répertoire de domaines « inoffensifs, suspects et malveillants » qui ne cesse de s'étoffer. Une fois en place, dès qu'un utilisateur envoie une requête à Internet, Umbrella compare le domaine demandé à son répertoire de domaines suspects. Si le domaine est connu pour être malveillant, le trafic est immédiatement bloqué. Par ailleurs ce domaine s'ajoutera au répertoire existant.
Il s'agit d'un outil indispensable pour empêcher les utilisateurs de visiter, inconsciemment (ou non), des domaines malveillants ou d'être victimes d'attaques de phishing.
De plus, Umbrella interrompt immédiatement le trafic lors d'un clic sur un lien suspect avant que cela n'endommage votre réseau.
Pour les attaques de commandement et de contrôle, le processus est très similaire. Lorsque le « fichier dormant » s'éveille et tente de télécharger les fichiers comportant le virus, Umbrella l'en empêche automatiquement. Cela est possible car le fichier infecté doit toujours accéder à un domaine et doit donc naviguer à travers le système de filtrage DNS.

Cisco Umbrella Software

Un contre-argument évident ?

Tout professionnel de l'informatique peut voir une faille évidente chez Umbrella.
Il est vrai que si tout le trafic qui passe par le système DNS doit également passer par Umbrella, pourquoi ne pas simplement adresser directement l'IP pour pouvoir contourner le système entier ?
Puisque si le virus utilise une adresse IP directe en lieu et place d'un domaine, il atteint directement la source et contourne complètement Umbrella...
Cisco conscient de cette limite a ajouté une mesure de sécurité supplémentaire à Umbrella. En effet, lorsque vous achetez les packages Insights ou Platform de Cisco Umbrella, vous disposez d'options avancées. Chaque fois qu'une requête est faite directement à une adresse IP, Umbrella intervient. La requête est verrouillée, les données sont cryptées et analysées par Umbrella. Si l'analyse ne révèle rien, les données sont transmises dans le répertoire souhaité.
Umbrella permet donc d'arrêter toutes formes d'attaques de commandement et de contrôle.

Gérer la mobilité

Aujourd'hui, la mobilité des employés est une véritable préoccupation pour tous les professionnels de la sécurité. Votre réseau peut avoir autant de protections que possible, si un ordinateur portable ou un smartphone contenant des fichiers malveillants (collectés dans un café, un aéroport ou même à la maison), se connecte sur votre réseau, toute votre entreprise peut être infectée...
Umbrella permet de pallier activement à ce problème.
En effet la solution étant hébergée dans le cloud, il est possible que tout le trafic généré par un appareil soit, quel que soit son emplacement, rerouté, filtré et donc entièrement sécurisé par Umbrella.
C'est au service informatique, dans sa politique de gestion de flotte, d'imposer ce changement de paramètre à tout appareil et périphérique ayant l'intention d'accéder au réseau.
Ce système, très efficace, vous garantit une sécurité optimale de votre réseau même hors site.

Un temps d'avance sur les fichiers malveillants

Aujourd'hui il est indéniable que les cyber-menaces sont de plus en plus sophistiquées. Il est donc primordial d'adapter les outils de sécurisation des données en continu.
C'est pourquoi tous ces nouveaux systèmes type Cisco Umbrella, AMP... sont devenus si utiles.
Mais encore, l'ère des solutions Cloud, permet une réactivité encore peu connue dans le monde de la sécurité.
Au lieu d'attendre un patch et donc présenter une opportunité pour un pirate d'exploiter des failles dans un système obsolète, Cisco Umbrella dans le cloud est mis à jour en temps réel.
Tout nouveau domaine malveillant détecté est instantanément ajouté à la liste noire d'Umbrella, ce qui protège instantanément l'ensemble des utilisateurs.

Cisco Umbrella File

Conclusion

Il est impossible de passer à côté de la sécurisation de votre réseau. Vos données ont trop de valeurs pour les mettre en péril. Aujourd'hui il existe de nombreuses solutions pour vous protéger. Umbrella est l'une des meilleures. Cisco Umbrella permet de vous protéger efficacement mais surtout c'est un système intelligent qui anticipe les attaques. Avec Cisco Umbrella, votre environnement garde une longueur d'avance sur les fichiers malveillants et arrête les attaques avant qu'elles ne commencent.

Vous souhaitez en savoir plus sur le fonctionnement de Cisco Umbrella ou comment le mettre en place dans votre entreprise ? Contactez-nous !

Alix - Infrastructure

Par Alix

Expert Infrastructure et SI

Tout projet Infrastructure est un projet unique. Je serai là pour vous accompagner à chaque étape afin de créer ensemble une Infrastructure parfaitement adaptée à vos besoins métiers.

Les articles qui peuvent vous interesser

POUR SUIVRE TOUTES NOS FICHES CONSEILS

Pour être au courant des derniers conseils de nos experts, inscrivez-vous à notre newsletter spéciale contenu.