el 07-27-2022 04:51 PM - fecha de última edición 10-19-2022 09:33 AM por Hilda Arteaga
Este evento tuvo lugar el 6 de Julio a las 10:00hrs CDT (utc -6)
La sesión brinda una introducción a la solución de seguridad Umbrella SIG y de cómo sus diferentes políticas aumentan la seguridad de una red desde la nube. Además, los expertos hablan de cómo seleccionar el método de integración más adecuado para su red, así como de las mejores prácticas para su correcta implementación. De igual forma, se revisan las herramientas para diagnóstico disponibles para la resolución de problemas en implementaciones con Umbrella SIG.
Expertos en Destaque
Eduardo Salazar es líder técnico del equipo de CX-Service Delivery Manager para la tecnología de Cloud Security. Apoya a los clientes que han comprado los productos de Cloud Security como Umbrella SIG/Cloudlock garantizando la implementación y adopción de la solución. Eduardo es un ingeniero en Seguridad con más de 13 años de experiencia en el área de IT, se especializa en la configuración de plataformas de seguridad como Firepower, ASA, ISR, Meraki, Umbrella SIG y Cloudlock. Anteriormente ha trabajado como Senior Service Delivery Manager para soluciones de Umbrella SIG, ingeniero de soporte técnico en las tecnologías de VPN y Seguridad Cloud en Cisco, y como ingeniero de deployment e integración en IBM para el equipo de MSS. Cuenta con las certificaciones de CCNA (R&S, Security y CyberOps), CCNP R&S y Security y VCP-DCV (vmware).
Mauricio Jimenez es un manager del equipo de CX- Service Delivery Manager para la tecnología de Cloud Security. Apoya a los clientes que han comprado los productos de Cloud Security como Umbrella SIG/Cloudlock garantizando la implementación y adopción de la solución. Ha trabajado con la tecnología de Cloud Security en los últimos 6 años, anteriormente ha colaborado por 12 años dentro del grupo de Cisco TAC como ingeniero de soporte, líder técnico y manager de las tecnologías de seguridad en VPN, NMS y AAA/ISE. Mauricio es egresado del bachillerato de Ingeneiria en Sistemas y tiene una maestría en administración de Proyectos en Tecnologías de la Información. Cuenta con las certificaciones CCNA Associate, CCNP y CCIE (#37050) en las tecnologías de seguridad.
Luis Silva es un Customer Success Specialist en el equipo de Customer Success Global Enterprise. Es un ingeniero en seguridad con más de 13 años de experiencia, se especializa en plataformas de seguridad como Secure Firewall, Umbrella, Secure Email/Web, Secure Endpoint y SecureX entre otras.Ha colaborado en distintas áreas de Cisco, desde el área en consultoría de redes y seguridad, hasta el área de servicios avanzados y soporte técnico en seguridad. Luis cuenta con diversas certificaciones de Cisco y externas: CCNA Associate y CyberOps, CCNP Enterprise y Security, CISSP, CCSP, Comptia Security+/CySA+, CCSK, GIAC GMON y CCIE Security (#36825).
Encuentre más información relacionada en la categoria de Seguridad.
Puede descargar los slides en formato PFD aquí y el video de la sesión aquí.
R: Umbrella acepta VPN de cualquier fabricante. Siempre y cuando utilicen los VPN estándar.
R: Encuentre la respuesta en el foro Ask Me Anything del evento aquí.
R: Ello depende del método de redirección que se utilice, si se usa PAC o VPN no se requiere.
R: La resolución DNS se puede enviar por el túnel, sin embargo, se recomienda sacarlo ya que puede consumir el ancho de banda disponible del túnel.
R: Tenemos este link que describe la implementación de WSA con UMB https://support.umbrella.com/hc/en-us/articles/360039805572-Configuration-guide-for-the-proxy-chain-between-WSA-and-SWG
R: Por lo general TND lo utilizariamos en escenarios donde tenemos Túneles IPSEC en la red interna y deseamos que la funcionabilidad de proxy no sea realizada por el modulo de Anyconnect cuando el usuario esta en la red interna.
Opcionalemente cuando el usuario esta remoto y establece una conexion VPN en modo full-tunnel entonces podriamos hacer lo que recomendas que es utilizar TND + los VA como DNS en la configuración VPN para que el redireccionamiento se realice a través del Tunnel IPSEC. Si dicha conexión VPN es split tunneling entonces la sugerencia seria no utilizar TND y permitir que el módulo de Anyconnect continue brindando proteccion de SWG/proxy a nuetros usuarios.
R: Si estan usando Umbrella Roaming Client, el comportamiento es esperado. Y de ser así, el hecho de cambiar el servidor DNS en la PC a 127.0.0.1 es normal. Te recomiendo abrir un caso para investigar el tema de los bloqueos.
R: Es correcto, para eso te recomiendo involucrar a Soporte/TAC, para identificar la causa raíz.
R: Duo ya es soportado como IDP para la configuracion de SAML. Te comparto la documentación: https://docs.umbrella.com/umbrella-user-guide/docs/configure-duo-security-for-saml
R: Ya esta habilitada la opción de habilitar SWG a clientes individuales. Con la funcionalidad de Selective enablement. Más detalles en: https://docs.umbrella.com/umbrella-user-guide/docs/selective-enablement
R: Umbrella puede protejerlos, pero solamente con la política de DNS utilizando el cliente para Android y IOS.
La recomendacion para usuarios móviles es usar SIG solo a nivel de la capa DNS usando las opciones como el Android Client, o Apple iOS. En nuestro roadmap esta considerado incluir SWG pero no tenemos aun fecha estimada para su disponiblidad.
Recientemente incorporamos soporte de Umbrella para dispositvos unmanaged: https://docs.umbrella.com/umbrella-user-guide/docs/umbrella-unmanaged-mobile-device-protection
R: Puede ir a sitio web de OpenDNS, y crear una cuenta.
Adicionalmente si deseas evaluar el producto y iniciar un Proof of Value (POV de Umbrella SIG , te recomendamos ponerte en contacto con tu representante de ventas de Cisco o Cisco Partner y ellos te pueden ayudar a gestionar un trial)
La prueba gratis en sepuede solicitar en: https://signup.umbrella.com/?utm_content=automated-free-trial
R: Encuentre la respuesta en el foro Ask Me Anything del evento aquí.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad