ūüďě (502) 2295-9776
ūüďě (502) 2295-9777
ūüďēMira Nuestro Cat√°logo

Meraki MR + Umbrella: Una pareja hecha en la nube

Los puntos de acceso de Meraki ahora se integran con Cisco Umbrella, la primera puerta de enlace segura a Internet de la industria, para proteger a los clientes inalámbricos de las amenazas maliciosas en línea.

El ritmo al que se introducen y propagan nuevas amenazas de seguridad en l√≠nea ha alcanzado niveles exponenciales, ganando velocidad con cada a√Īo que pasa. Las organizaciones tienen m√°s ubicaciones y dispositivos para proteger, y las amenazas utilizan muchos puertos diferentes para intentar obtener acceso o filtrar datos. Los equipos de seguridad a menudo tienen poco personal y luchan con sistemas complejos y aislados que no integran ni comparten inteligencia de manera program√°tica. Estos equipos necesitan soluciones que sean f√°ciles de implementar, simples de administrar, que puedan escalar exponencialmente y que puedan integrarse con otras herramientas.

Proteger a sus usuarios inal√°mbricos de ataques maliciosos, particularmente estos ” puntos ciegos de DNS ” que existen en muchas redes y son explotados por el 97% del malware avanzado , es de suma importancia. Desafortunadamente, las encuestas recientes indican que el 75 % de las organizaciones no supervisan ni aplican activamente la seguridad del DNS.

Es en este contexto que nos complace anunciar la compatibilidad con la integración entre los puntos de acceso inalámbrico (AP) Meraki MR y Cisco Umbrella (anteriormente OpenDNS).

Umbrella es la primera puerta de enlace segura a Internet de la industria, una primera l√≠nea de defensa entregada en la nube contra amenazas como malware, ransomware y phishing. Umbrella refuerza la seguridad en la capa DNS mediante la identificaci√≥n de los dominios web solicitados que albergan cosas desagradables (malware, phishing, etc.) y bloquea el acceso de los usuarios finales a ellos. Umbrella tambi√©n permite consultas de DNS m√°s seguras a trav√©s de una herramienta llamada DNSCrypt, que encripta autom√°ticamente las consultas de DNS entre su red y los servidores de Umbrella, eliminando efectivamente la posibilidad de que sus consultas sean v√≠ctimas de espionaje o ataques de intermediarios (MITM). . Esto asegura la “√ļltima milla” de la conexi√≥n a Internet de un cliente, que a menudo queda expuesta y vulnerable.

No hay ning√ļn costo o cargo adicional por aprovechar esta integraci√≥n (que est√° disponible para todos los clientes inal√°mbricos de Meraki que hayan actualizado a el √ļltimo firmware MR26.x), pero los clientes inal√°mbricos de Meraki que deseen integrarse con Umbrella necesitar√°n una licencia de Umbrella por separado. y cuenta con ese servicio.

Habilitación de la integración de Umbrella

Entonces, ¬Ņqu√© significa esto para los administradores de las redes inal√°mbricas de Meraki? Esta integraci√≥n con Umbrella permite a los administradores de Meraki que obtienen licencias de Umbrella (WLAN, Professional, Insights o Platform) para asignar sin problemas el filtrado de DNS a trav√©s de la pol√≠tica de grupo de Meraki o SSID a subconjuntos espec√≠ficos de clientes inal√°mbricos, o a todos ellos.

Habilitar la integración de Umbrella requiere solo unos pocos pasos. En primer lugar, los dashboard de Meraki y Umbrella deben vincularse a través de la clave API de dispositivos de red de Umbrella. Una vez que esta clave API se genera desde el dashboard de Umbrella, debe copiarse en el dashboard de Meraki navegando a Toda la red > General .

Habilitación de la integración de Meraki + Umbrella dentro del dashboard de Meraki.

Una vez que se han configurado los dashboard de Meraki y Umbrella, es f√°cil vincular un SSID de Meraki o una pol√≠tica de grupo a una pol√≠tica de seguridad de Umbrella (nota: las pol√≠ticas de grupo de Meraki deben configurarse¬†para¬†usar ‘Cortafuegos y reglas de modelado de SSID personalizado’ para vincular una pol√≠tica de Umbrella a ellas ).¬†Despu√©s de esta configuraci√≥n inicial, se genera un identificador √ļnico en segundo plano para el SSID de Meraki o la pol√≠tica de grupo especificados, y Umbrella lo utiliza para determinar c√≥mo evaluar el tr√°fico de esa red de Meraki en el futuro.

Para vincular un SSID de Meraki a una política de Umbrella, vaya a la sección Inalámbrico > Configurar > Cortafuegos y modelado de tráfico del dashboard de control de Meraki. Allí encontrará un botón para vincular las pólizas de Umbrella.

Vincular una póliza de Umbrella a un Meraki SSID.

De forma predeterminada, la √ļltima pol√≠tica que aparece f√≠sicamente en la lista de pol√≠ticas ordenadas del dadhboard de control de Umbrella ser√° heredada por un Meraki SSID a menos que se seleccione una pol√≠tica diferente de la lista desplegable.

Para vincular una pol√≠tica de grupo de Meraki a una pol√≠tica de seguridad de Umbrella, vaya a la p√°gina¬†Red > Configurar > Pol√≠ticas de grupo¬†en el dashboard de control de Meraki y elija la pol√≠tica de grupo de Meraki espec√≠fica que desea vincular.¬†En la secci√≥n “Reglas de firewall de capa 7” de esa pol√≠tica, podr√° elegir qu√© pol√≠tica general desea aplicar.

Aplicaci√≥n de una pol√≠tica de DNS paraguas a la pol√≠tica de grupo “Clientes paraguas VIP” de Meraki.

Una vez que un SSID Meraki o una pol√≠tica de grupo se haya vinculado con √©xito a una pol√≠tica de seguridad de Umbrella, los clientes que se conecten a ese SSID o a los que se les haya aplicado esa pol√≠tica de grupo tendr√°n sus consultas de DNS encriptadas (si el AP es compatible con 802.11ac) y verificadas con el paraguas correspondiente. pol√≠tica. Cifrar las consultas de DNS entre los AP de Meraki y los puntos finales de DNS de Umbrella ayuda a asegurar la “√ļltima milla” de la navegaci√≥n web del cliente y protege contra los devastadores ataques MITM o la indagaci√≥n de paquetes que pueden revelar qu√© sitios web est√°n navegando los dispositivos del cliente.

Un ejemplo de pol√≠tica general puede prohibir el acceso a dominios web maliciosos conocidos o sitios web que alojan tipos espec√≠ficos de contenido, como juegos de apuestas o dominios de igual a igual. Si se permite la solicitud del cliente para acceder a un sitio web determinado, Umbrella devolver√° una respuesta DNS encriptada con la direcci√≥n IP adecuada. Si se deniega la solicitud, se devolver√° una respuesta de DNS encriptada que apunta a la p√°gina de bloqueo de Umbrella.

En conjunto, la integraci√≥n inal√°mbrica de Meraki y Umbrella proporciona un marco de seguridad significativamente m√°s s√≥lido para los administradores de TI que buscan proteger a los clientes de las amenazas web de una manera m√°s proactiva. En lugar de esperar a que un sitio malicioso infecte una m√°quina y luego usar herramientas como antivirus para detectar y remediar, los clientes de Meraki MR pueden estar tranquilos sabiendo que est√°n protegidos de llegar a sitios da√Īinos en primer lugar.

Los clientes interesados ‚Äč‚Äčdeben comunicarse con SoporteAvanzado para habilitar esta funci√≥n.¬†Esta caracter√≠stica requiere una versi√≥n de firmware de MR de lanzamiento anticipado que se puede habilitar con la asistencia de soporte.

Para obtener más información,  hable hoy con un representante de ventas de SoporteAvanzado.