Meraki MR + Paraguas: Un partido hecho en la nube.

Los AP Meraki ahora se integran con Cisco Umbrella, el primer Secure Internet Gateway de la industria, para proteger a los clientes inalámbricos de amenazas maliciosas en línea.

El ritmo al que se introducen y propagan nuevas amenazas de seguridad en línea ha alcanzado niveles exponenciales, ganando velocidad con cada año que pasa. Las organizaciones tienen más ubicaciones y dispositivos para proteger, y las amenazas están utilizando muchos puertos diferentes para tratar de obtener acceso o filtrar datos. Los equipos de seguridad a menudo carecen de personal y luchan con sistemas complejos y aislados que no integran ni comparten inteligencia de manera programática. Estos equipos necesitan soluciones que sean fáciles de implementar, simples de administrar, que puedan escalarse exponencialmente y que puedan integrarse con otras herramientas.

Proteger a sus usuarios inalámbricos de ataques maliciosos, particularmente estos «puntos ciegos de DNS» que existen en muchas redes y son explotados por el 97% del malware avanzado, es de suma importancia. Desafortunadamente, encuestas recientes indican que el 75% de las organizaciones no monitorean y aplican activamente la seguridad para DNS.

Es en este contexto que nos complace anunciar el soporte para la integración entre los puntos de acceso inalámbrico (AP) Meraki MR y Cisco Umbrella (anteriormente OpenDNS).

Umbrella es la primera puerta de enlace de Internet segura de la industria, una primera línea de defensa entregada en la nube contra amenazas como malware, ransomware y phishing. Umbrella aplica la seguridad en la capa DNS al identificar los dominios web solicitados que alojan cosas desagradables (malware, phishing, etc.) y bloquea el acceso del usuario final a ellos. Umbrella también permite consultas DNS más seguras a través de una herramienta llamada DNSCrypt, que cifra automáticamente las consultas DNS entre su red y los servidores de Umbrella, eliminando efectivamente la posibilidad de que sus consultas sean víctimas de escuchas o ataques de intermediarios (MITM) . Esto asegura la «última milla» de la conexión a Internet de un cliente, que a menudo queda expuesta y vulnerable.

No hay ningún costo o cargo adicional por aprovechar esta integración (que está disponible para todos los clientes inalámbricos de Meraki que hayan actualizado a nuestro último firmware MR26.x), pero los clientes inalámbricos de Meraki que deseen integrarse con Umbrella necesitarán una licencia de Umbrella separada y cuenta con ese servicio.

Habilitando la integración de Umbrella:

Entonces, ¿qué significa esto para los administradores de redes inalámbricas Meraki? Esta integración con Umbrella permite a los administradores de Meraki que obtienen licencias de Umbrella (WLAN, Professional, Insights o Platform) asignar sin problemas el filtrado de DNS a través de la política de grupo de Meraki o SSID a subconjuntos específicos de clientes inalámbricos, o a todos ellos.

La habilitación de la integración de Umbrella solo lleva unos pocos pasos. Primero, los dashboard de Meraki y Umbrella deben estar vinculados a través de la clave API de Umbrella Network Devices. Una vez que esta clave API se genera desde el dashboard de control de Umbrella, debe copiarse en el dashboard de Meraki navegando a En toda la red> General.

Habilitación de la integración de Meraki + Umbrella dentro del dashboard de Meraki.

Una vez que se han configurado los dashboard de Meraki y Umbrella, es fácil vincular un SSID de Meraki o una política de grupo a una política de seguridad de Umbrella (nota: las políticas de grupo de Meraki deben configurarse para usar ‘Reglas de configuración y firewall SSID personalizadas’ para vincular una política de Umbrella con ellas ) Después de esta configuración inicial, se genera un identificador único detrás de escena para el SSID de Meraki o la política de grupo especificados y Umbrella lo utiliza para determinar cómo evaluar el tráfico de esa red de Meraki en el futuro.

Para vincular un SSID de Meraki a una política de Umbrella, vaya a la sección Inalámbrica> Configurar> Cortafuegos y configuración de tráfico del dashboard de Meraki. Allí, encontrará un botón para vincular las políticas de Umbrella.

Vinculación de una política de paraguas a un SSID de Meraki.

De manera predeterminada, un SSID de Meraki heredará la última política incluida físicamente en la lista de políticas ordenadas del dashboard de Umbrella, a menos que se seleccione una política diferente de la lista desplegable.

Para vincular una política de grupo de Meraki a una política de seguridad de Umbrella, vaya a la página Red> Configurar> Políticas de grupo en el dashboard de Meraki y elija la política de grupo de Meraki específica que desea vincular. En la sección «Reglas de firewall de capa 7» de esa política, podrá elegir qué política de Umbrella le gustaría aplicar.

Aplicación de una política de DNS de Umbrella a la política de grupo Meraki ‘VIP Umbrella Clients’.

Una vez que un SSID de Meraki o una política de grupo se ha vinculado con éxito a una política de seguridad de Umbrella, los clientes que se conectan a ese SSID o a quienes se les ha aplicado esa política de grupo tendrán sus consultas de DNS encriptadas (si el AP admite 802.11ac) y se verifican contra el Umbrella correspondiente política. Cifrar consultas DNS entre los puntos de acceso Meraki AP y Umbrella DNS ayuda a proteger el «último tramo» de la navegación web del cliente y protege contra ataques MITM devastadores o espionaje de paquetes que pueden revelar qué sitios web están navegando los dispositivos del cliente.

Un ejemplo de política paraguas puede prohibir el acceso a dominios web o sitios web maliciosos conocidos que alojan tipos específicos de contenido, como juegos de azar o dominios punto a punto. Si se permite la solicitud del cliente para acceder a un sitio web determinado, Umbrella devolverá una respuesta DNS cifrada con la dirección IP adecuada. Si se rechaza la solicitud, se devolverá una respuesta de DNS cifrada que apunta a la página de bloqueo de Umbrella.

En conjunto, la integración inalámbrica de Meraki y Umbrella proporciona un marco de seguridad significativamente más robusto para los administradores de TI que buscan proteger a los clientes de las amenazas web de una manera más proactiva. En lugar de esperar a que un sitio malicioso infecte una máquina y luego usar herramientas como antivirus para detectar y remediar, los clientes de Meraki MR pueden descansar tranquilos sabiendo que están protegidos de llegar a sitios dañinos en primer lugar.

Los clientes interesados deben comunicarse con el Soporte de Meraki para habilitar esta función. Esta función requiere una versión de firmware MR de lanzamiento temprano que se puede habilitar con la asistencia de soporte de Meraki.

Para obtener más información, hable hoy con un representante de ventas de Meraki.