امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

بستر Cisco Umbrella چیست؟ به زبان ساده

طی سال های اخیر سیسکو پیشرفت های زیادی در تجهیزات امنیتی خود‌ داشته است و رویکردها و سرویس های ابری و امنیتی نیز ارائه کرده است از همین بابت در سال 2015 که شرکت سیسکو اقدام به خرید OpenDNS کرد گام بزرگی در تجهیزات امنیتی ابری برداشت و به نوعی یک Software As A Service یا همان SaaS را جهت ارائه امنیت در سطح پروتکل DNS ارائه کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بستر OpenDNS چیست؟

درحقیقت OpenDNS که در سال 2006 به جهت بهبود و تسریع و افزایش امنیت کاربران با تعامل با پروتکل DNS ارائه شده بود رفته رفته شروع به توسعه و ایجاد یک محصول تحت عنوان OpenDNS Umbrella کرد که این محصول در سال 2012 به عنوان یکی از محصولات امنیتی سازمانی به جهت بهبود و افزایش امنیت در لایه DNS و محافظت از کاربران چه کاربران داخلی چه کاربران خارجی ارائه شد.

با ارائه شدن این محصول در آن زمان سازمان ها و کاربران زیادی از این محصول استقبال کردند و مکانیزم کاری آن هم بدین شکل بود که IP های مخرب و مجاز و سالم را دسته بندی کند و اجازه دسترسی به آدرس های مخرب و بسترهای مخرب را به کاربران ندهد. باتوجه به افزایش تقاضا این محصول تیم OpenDNS در سال 2013 محصول دیگری تحت عنوان‌ OpenDNS Investigate ارائه کردند و این موضوع تا سال 2015 ادامه داشت تا که شرکت سیسکو اقدام به خرید OpenDNS کرد و برند OpenDNS Umbrella را به Cisco Umbrella تغییر داد و محصول امنیتی SaaS خود را ارائه کرد که تحولی در محصولات امنیتی سیسکو به شمار میرود.

بستر Cisco Umbrella چیست؟ به زبان ساده

Cisco Umbrella چیست؟

محصول Cisco Umbrella را میتوان به عنوان یک SIG یا Secure Internet Getaway شناخت بدین شکل که به واسطه این محصول کاربران دربرابر منابع مخرب و حملات متنوع بر روی اینترنت محافظت میشوند و ماهیت این محصول نیز این است که امنیت را بر روی اینترنت برای کاربران و مشتریان خود برقرار کند. محصول Cisco Umbrella روزانه چندین میلیون درخواست را پردازش میکند و تجزیه و تحلیل و یادگیری بر روی آنهارا دارد به جهت تشخیص تهدیدات و شناسایی بسترهای مخرب و ارتباطات کاربران به این بستر ها قبل از بروز مشکل و رخ دادن حملات مسدود کردن این بسترها

بستر Cisco Umbrella چیست؟ به زبان ساده

Cisco Umbrella چه خدمات امنیتی ارائه میدهد؟

از جمله خدمات امنیتی که Cisco Umbrella ارائه میدهد عبارتند از:

  • از بدافزارها، باج افزارها، صفحات جعلی و فیشینگ و وب سایت های مخرب جلوگیری میکند.
  • امکان بازرسي فایل ها به واسطه ادغام سازی Cisco Umbrella با ویژگی های امنیتی سیسکو از جمله AMP
  • با داشتن بیش از 60 دسته بندی متنوع امنیتی و همچنین داشتن Black List و WhiteList ها نیاز سازمان را برطرف میسازد.
  • از کاربران فارغ از محیطی جغرافیایی و مکانی آنها محافظت میکند.
  • از جملات تحت وب و Botnet ها و C&C Server ها جلوگیری میکند.

نحوه کار Cisco Umbrella چگونه است؟

اساس کار Cisco Umbrella بر روی درخواست های DNS میباشد و درخواست های DNS و حتی درخواست های مستقیم به سمت یک IP را بررسی و تحلیل میکند و به واسطه این موضوع حملات‌ را شناسایی میکند.
برای مثال زمانی که یک کلاینت درخواست های متعددی به سمت دامنه های نامناسب ارسال میکند این کلاینت به عنوان یک‌ کلاینت در معرض خطر شناسایی میشود و درخواست ها توسط Cisco Umbrella مسدود سازی میشوند.

بستر Cisco Umbrella چیست؟ به زبان ساده

آیا Cisco Umbrella در ایران کاربرد دارد؟

توجه کنید که ایران سرویس در این کاربرد چندانی ندارد و استفاده زیادی نمیتوان از آن کرد زیرا که کشور ما تحریم است و دسترسی به خیلی از سرویس ها و بسترها برای ما غیرمجاز میباشد اما به صورت خیلی محدود شرکت های نیز هستند که میتوانند این تحریم هارا دور بزنند و از بستر Cisco Umbrella استفاده کنند اما به صورت کلی و دقیق تر چندان کاربرد بالایی در ایران ندارد.


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت شبکه و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات