Comment fonctionne la tarification des filtres DNS Cisco Umbrella et WebTitan ?
WebTitan est le principal concurrent de Cisco Umbrella en 2019. L’article d’aujourd’hui met en lumière le prix de Cisco Umbrella, comparé à celui de WebTitan de TitanHQ, leader mondial de la fourniture de solutions de filtrage web, de filtres anti-spam et de systèmes d’archivage des emails.
Cisco Umbrella est une solution de filtrage web puissante pour les fournisseurs de services managés (MSP) et les entreprises. Son coût est variable et dépend de divers facteurs, tels que les services supplémentaires. Le support technique peut par exemple augmenter le prix.
Le tarif de base de Cisco Umbrella en 2019 est de l’ordre de 2,44 euros par utilisateur et par mois. Le prix de Cisco Umbrella pour les MSP est généralement un peu moins cher. Pourtant, il existe des alternatives plus abordables qui peuvent fournir toutes les fonctionnalités dont vous avez besoin. Le filtre DNS WebTitan de TitanHQ est la principale alternative à Cisco Umbrella.
Pourquoi le filtrage DNS est-il important ?
Avant de faire une comparaison des principaux concurrents Cisco Umbrella et WebTitan, il convient de décrire pourquoi le filtrage DNS est si critique et pourquoi il est indispensable de le faire partie intégrante de votre pile de protection.
Les cybercriminels trouvent toujours des méthodes plus avancées pour cibler les entreprises et les entreprises. La nature des attaques est bien plus complexe qu’elle ne l’était depuis des années, alors que de nombreuses PME utilisent encore un pare-feu, un filtre antispam et un antivirus qui ne sont pas à jour. Même s’ils étaient autrefois suffisants pour assurer la sécurité des réseaux, actuellement, les menaces nécessitent une sécurité étendue contre les nouvelles attaques basées sur le web et les sinistres.
La protection multicouche est l’une des solutions pour tenir les pirates à l’écart et le filtre web ajoute une couche de défense supplémentaire importante. Le filtre DNS, quant à lui, constitue une barrière semi-perméable au trafic web légal, tout en limitant l’accès des internautes aux liens qui pointent vers les sites malveillants.
Un filtre web évitera les liens vers des pages de phishing, bloquera les fonctions de rappel (callbacks C2) des malwares. En outre, il évite le téléchargement de malwares et de ransomwares. Les filtres DNS sont utilisés pour examiner les pages web et pour s’assurer que les politiques d’utilisation acceptables de l’Internet ne sont pas enfreintes.
Notez que le filtrage web peut aussi permettre de limiter certains risques civils, d’accroître l’efficacité de votre organisation et de réguler la consommation de bande passante. Sans cela, votre entreprise risque d’être la prochaine victime d’attaques lancées via le web.
Voici pourquoi, nous avons décidé d’aborder l’une des grandes alternatives en matière de filtrage web lorsque vous en recherchez un. Nous allons comparer le fonctionnement et surtout le prix de deux solutions : Cisco Umbrella et WebTitan.
À propos de WebTitan
Le filtre DNS WebTitan offre des options de prix flexibles basées sur les préférences du client. En réalité, nous pouvons fixer le prix en fonction des points d’accès, des adresses IP ou des emplacements.
Nous n’avons pas de tarif minimum mensuel et TitanHQ ne vous lie pas à des engagements annuels.
Par contre, sachez que Cisco Umbrella offre des niveaux de prix complexes et des frais supplémentaires pour le support. Cela oblige les clients à s’adapter à des processus d’achat trop complexes.
Vous pouvez voir tous les prix de WebTitan sur le site de TitanHQ et sachez qu’ils sont entièrement transparents. Mais pour vous donner une idée de nos solutions, voici quelques explications :
WebTitan Cloud
Il s’agit d’une solution de filtrage de contenu DNS utilisant l’inspection SSL, un processus d’interception et d’examen des communications Internet chiffrées entre un client et un serveur. Ceci permet de mieux protéger votre réseau contre les malwares et les ransomwares, et les utilisateurs du réseau contre la menace du phishing. Les gestionnaires de réseaux pourront également contrôler l’accès aux activités non liées au travail sur plusieurs sites à partir d’un seul portail web et choisir parmi une gamme d’options de rapports préconfigurables.
WebTitan Gateway
WebTitan Gateway est une solution de filtrage de contenu et de sécurité web qui offre la meilleure protection contre les malwares, des contrôles de politique de navigation très granulaires et des rapports complets. De plus, elle s’intègre parfaitement à votre réseau existant et est livrée sous la forme d’une application logicielle, exécutée sur votre propre matériel ou dans votre infrastructure virtuelle. WebTitan Gateway est hautement évolutif, riche en fonctionnalités et facile à déployer et à gérer. Il est conçu pour fournir la meilleure protection possible à votre entreprise.
WebTitan Cloud pour le WiFi
La société de sécurité web TitanHQ a spécialement développé cette solution pour les services Internet sans fil. Elle est adaptée aux entreprises offrant un service sans fil accessible au public ou appliquant une politique BYOD qui permet aux employés d’apporter et d’utiliser leurs équipements personnels de communication au travail. WebTitan Cloud pour le WiFi dispose également d’une inspection SSL pour protéger votre réseau fonctionnant à partir d’un seul routeur sans fil ou d’un réseau national de points d’accès WiFi.
Pour en savoir plus sur les solutions de filtrage de contenu basées sur le DNS de TitanHQ, ou pour demander un essai gratuit, n’hésitez pas à contacter notre équipe de techniciens commerciaux. Elle se fera un plaisir de répondre à vos questions et de discuter de votre sécurité en ligne actuelle et de la configuration de votre réseau dans le but de déterminer quelle solution WebTitan sera la plus appropriée à votre entreprise.
Que fait Cisco Umbrella ?
Cisco Umbrella utilise également le DNS pour transmettre les requêtes de vos utilisateurs et de vos réseaux aux résolveurs DNS d’Umbrella, ce qui empêche les menaces sur n’importe quel port ou protocole, et pas uniquement les trafics HTTPS et HTTP. Cela permet d’arrêter également les menaces sur les connexions IP directes.
En utilisant le DNS, Cisco Umbrella découvrir de nombreuses menaces. D’abord, tous les dispositifs enverront des requêtes DNS à Cisco Umbrella. Ces modèles de requête seront ensuite analysés en vue de détecter les anomalies et les menaces, avant qu’une décision ne soit prise pour refuser ou autoriser le trafic.
Par exemple, la solution peut déterminer si un système est compromis ou infecté par les requêtes qu’il envoie. Si le filtre DNS de Cisco Umbrella constate qu’un appareil envoie des requêtes à plusieurs domaines connus comme malveillants, il va considérer qu’il est compromis.
Si un utilisateur fait une demande à un site Web, ceci entraîne également l’envoi à Umbrella d’une demande DNS pour le domaine du site Web. Le filtre DNS de Cisco Umbrella analyse la requête pour déterminer si le domaine auquel l’utilisateur tente d’accéder est malveillant ou sûr. Si le domaine est considéré comme sûr, Umbrella répond en indiquant l’adresse IP du domaine et se connecte directement au domaine demandé. Dans le cas contraire, c’est-à-dire si le domaine n’est pas sûr à visiter, le filtre DNS répond avec l’adresse IP de sa page de blocage, ce qui empêche l’utilisateur de se connecter au domaine malveillant. Il en va de même pour les appareils déjà infectés qui pourraient essayer de rappeler ces domaines malveillants.
La clé du succès d’Umbrella réside dans sa facilité d’utilisation et dans sa capacité à protéger les utilisateurs, où qu’ils se trouvent. Les entreprises n’ont besoin que de rediriger leur DNS vers Umbrella pour profiter d’une protection contre certaines menaces en ligne. Mais si vous ajouter la fonctionnalité Umbrella Roaming Client, ou le module Cisco AnyConnect, la protection peut encore être étendue à tous les utilisateurs sur ou hors du réseau. Cela s’applique aux employés travaillant sur site et aux utilisateurs distants qui se connectent via le WiFi public, sans qu’ils aient besoin de se connecter au VPN de l’entreprise.
Prix de Cisco Umbrella en 2020
Selon des clients potentiels, le prix actuel de Cisco Umbrella, comparé à celui de WebTitan est la suivante :
- Cisco Umbrella : 2,44 euros par utilisateur et par mois,
- WebTitan : 0,81 euro, soit une économie de 1,63 euros par utilisateur et par mois.
- Pour 100 utilisateurs, les coûts mensuels sont :
- Cisco Umbrella : 244 euros par mois,
- WebTitan : 81 euros par mois, soit une économie de 163 euros par mois.
- Pour un fournisseur de services gérés qui fournit le filtrage DNS pour 3 000 points finaux, la différence de prix mensuelle serait la suivante :
- Cisco Umbrella : 7308 euros par mois,
- WebTitan : 2436 euros, soit une économie de 4872 par mois.
- À noter que TitanHQ peut encore négocier les prix à ce niveau.
- Pour un MSP qui fournit le filtrage DNS pour 3 000 points finaux, la différence de prix annuelle serait la suivante ;
- Cisco Umbrella : 87697,93 euros,
- WebTitan : 29232,64 euros.
Évaluations et commentaires des clients utilisant Cisco Umbrella et WebTitan
Cisco Umbrella et WebTitan sont les deux principaux filtres web basés sur DNS. Mais que fait vraiment Cisco Umbrella ?
Ce filtre identifie et bloque l’accès aux liens et sites web malveillants via la couche DNS. Ainsi, avant qu’un utilisateur puisse accéder à un site malveillant et avant qu’il n’atteigne votre réseau, Cisco Umbrella et WebTitan bloquent le site et protègent les entreprises contre les malwares et les ransomwares.
Le filtrage DNS a deux objectifs principaux, à savoir fournir aux équipes informatiques une visibilité sur les activités en ligne du personnel et leur permettre d’imposer des restrictions sur les activités en ligne afin d’empêcher l’accès à certains types de sites web.
WebTitan et Cisco Umbrella améliorent également la sécurité en bloquant les téléchargements de certains types de fichiers, tels que ceux couramment utilisés pour cacher des malwares et des ransomwares.
Un filtre DNS est également un important outil qui permet de contrôler les menaces de phishing et empêcher les employés de visiter des sites web de phishing connus, tels que les hyperliens envoyés via les emails malveillants. Ces deux types de contrôle peuvent être appliqués aux utilisateurs individuels, aux invités, aux patients, à certains services ou à l’ensemble de votre organisation.
Ce tableau montre les plus récents scores d’évaluation et de satisfaction des clients de Cisco Umbrella et de WebTitan.
Comme vous pouvez le constater, WebTitan est en tête dans les 6 critères de satisfaction.
WebTitan et Cisco Umbrella sont constamment au sommet de la grille G2 pour les passerelles web sécurisées et la sécurité du cloud.
Voici la grille la plus récente.
Sélection des plus pertinents avis reddit des utilisateurs de Cisco Umbrella
Question :
Notre organisation est de taille moyenne (50 000 utilisateurs), mais nous avons décidé d’arrêter d’utiliser Lightspeed. Nous utilisons GoGuardian pour Chromebooks, et peut-être Windows (bien que nous ne soyons pas impressionnés par la version bêta de GG Windows). Lightspeed a été le filtre de base que nous avons utilisé pendant environ 5 ans, mais nous avons décidé de remplacer Lightspeed par Cisco Umbrella. Vous avez des expériences, des avis, des opinions, et/ou de mauvaises expériences à propos de Cisco Umbrella ? Nous aimerions le savoir, car nous voulons vraiment l’utiliser pour la conformité aux normes de la CIPA de base et pour les fonctions de sécurité que cette solution offre.
Selon nos propres réflexions, outre le fait d’avoir un agent/proxy sur des appareils individuels, nous pensons que l’avenir du filtrage de contenu est l’approche adoptée par Cisco Umbrella. Nous pensons que les filtres en ligne sont de plus en plus difficiles à mettre en place et ont des problèmes d’évolutivité. Pourtant, même s’il s’agit d’un produit fiable, le prix reste le problème. En réalité, même si nous aimons Cisco Umbrella, nous nous écartons de cette solution, car les alternatives sont nombreuses.
Nous utilisons Meraki pour les établissements scolaires, et cette solution offre une protection complète – notamment contre les malwares – ainsi qu’un système de filtrage de contenu parfait avec leur routeur. C’est une bonne alternative à Cisco Umbrella, mais elle a tendance à être plus chère.
Je suis dans une situation délicate. Actuellement, je suis un vendeur. Nous aimons Cisco Umbrella et c’est la seule solution sur laquelle nous nous concentrons. J’ai également été administrateur réseau/système et directeur informatique dans des écoles de la maternelle à la terminale aux États-Unis. J’étais aussi un client de la solution qui a précédé Cisco Umbrella, c’est-à-dire OpenDNS. Le problème est qu’OpenDNS n’a pas été conçu pour garantir le contrôle de contenu selon la norme CIPA. Elle a été conçue pour atténuer les vecteurs d’attaque qui utilisent le DNS et les relais contre des cibles spécifiques. Je reconnais qu’elle est vraiment fiable dans ce domaine. Et vous avez tout à fait raison sur l’avenir du contrôle du contenu. Il s’oriente vers ce que j’appelle le modèle chinois. Le « pare-feu » de la Chine est la solution intermédiaire pour tous les accès et les filtres de contenus non désirés, et ce, sans impact direct sur les machines des utilisateurs locaux. La Chine le fait pour des raisons sociétales, et nous le faisons pour des raisons de protection juridique et de conformité. Cisco Umbrella, et quelques autres le font, en quelque sorte. Ma frustration avec Cisco Umbrella n’est pas l’intention de ses développeurs, mais plutôt la mise en pratique de la solution. L’idée de Cisco – et ce n’est pas une mauvaise idée en principe – est de prendre un modèle agrégé pour contrer les multiples attaques. Ses développeurs y ont également ajouté des services qui donnent des capacités granulaires supplémentaires pour savoir ce qui se passe, où les données sont transmises et qui accède à quelles données.
Le système de contrôle de contenu avec Umbrella est un produit dérivé qui n’a pas été conçu à l’origine pour faire partie d’OpenDNS, et qui devient très évident lorsque les systèmes scolaires font face à des scénarios aberrants auxquels ils sont régulièrement confrontés. Par exemple, vous pouvez incorporer la politique et le contrôle « Active Directory » dans Umbrella. C’est une chose géniale en théorie, mais les applications virtuelles omettent régulièrement ces associations lors du déploiement. Ainsi, dans les journaux, il peut y avoir des utilisateurs inconnus – même s’il est possible de suivre ce que fait ce dernier – dans les données du journal. Pire encore, les extensions d’en-tête supplémentaires ajoutées peuvent facilement être supprimées du trafic si d’autres services de couche 3 et plus jugent le contenu non pertinent ou contraire à leurs règles. Par exemple, nous avons un grand client qui doit gérer un réseau étendu qui est desservi par plusieurs opérateurs. Le fait de maintenir à la fois l’activité localisée et l’activité Internet en phase avec la politique de l’utilisateur et le contrôle exercé sur les opérateurs était un réel problème.
Prix de Cisco Umbrella
Cisco Umbrella et les plates-formes de ce type pourraient être l’avenir du contrôle du contenu et de la conformité à la norme CIPA. La raison est simple : d’un point de vue pédagogique, l’apprentissage au sein du réseau scolaire physique n’est plus la seule nécessité. Les objectifs éducatifs doivent maintenant répondre à certains défis, comme l’utilisation de l’apprentissage en ligne. Et, parce que nous sommes soumis à la loi HIPAA, etc., nous devons trouver des produits « défendables » pour satisfaire ces objectifs.
J’étais un fan d’OpenDNS, mais lorsque certaines catégories de contenu ont été mises à jour, les utilisateurs en mode « gratuit » étaient en mesure de visiter beaucoup de sites qui devraient être bloqués.
Nous avons Cisco Umbrella et nous l’adorons, mais son problème est que cette solution n’est pas vraiment un filtre de contenu. Je ne l’utiliserais pas si je veux me conformer à la conformité CIPA.
Nous utilisons Cisco Umbrella et il fonctionne vraiment bien si l’on se réfère à son prix. Cette solution fait son travail quant à la conformité CIPA, et les caractéristiques de sécurité supplémentaires ne sont que la cerise sur le gâteau.
En ce qui concerne la solution complète de Cisco Umbrella, nous l’exécutons sur un réseau mixte adtran/ubiquity, avec un pare-feu fortigate. Elle fonctionne très bien avec les systèmes Windows et mac, et la nouvelle intégration de Cisco Umbrella Chromebook client (UCC) est un début, mais la marque aura du chemin à faire avec cela.
Nous sommes passés de Lightspeed à Cisco Umbrella cette année scolaire et il y a des hauts et des bas.
Les inconvénients sont le fait qu’il n’est pas très bon pour vous donner des informations détaillées sur ce que les enfants recherchent. La plupart des filtres de contenu vous permettent de voir ce qu’ils tapent sur Google, Bing, etc., mais en réalité, vous voyez seulement qu’ils ont visité Google. Le gros problème que nous avons constaté est le fait que vous ne pouvez bloquer ou autoriser que le domaine de premier niveau. Par exemple, si je voulais bloquer un certain site Google que quelqu’un a créé, je dois bloquer sites.google.com au lieu de sites.google.com/personalwebpage. Vous n’êtes pas sûr d’avoir des chromebooks ou pas, mais le nouvel UCC de Cisco Umbrella n’est pas aussi bon que l’on pourrait penser. Vous ne pouvez pas bloquer par un groupe de sites dans Google. Vous ne pouvez donc pas avoir une politique différente pour Elementary et HS.
Le point positif, c’est qu’il n’y a rien à envier aux autres lorsqu’il s’agit de bloquer tout type de sites malveillants. Nous avons été infectés par un virus l’année dernière et nous l’avons utilisé pour identifier rapidement tous les PC affectés qui appelaient des domaines malveillants, et c’est l’une des raisons pour lesquelles nous avons adopté Cisco Umbrella.
Si je devais tout recommencer, j’irais probablement encore vers un filtre web plus adapté à l’environnement des écoles de la maternelle à la terminale, plutôt que de choisir Cisco Umbrella.
Avez-vous une idée du coût de Cisco Umbrella pour 50 000 utilisateurs ?
Selon mon avis, le prix le plus bas sur le marché est de 1,99 euros par utilisateur par mois. Imaginez donc ce que cela représenterait pour 50 000 utilisateurs. Vous avez raison de dire que le filtrage DNS est la voie à suivre et que Cisco Umbrella dispose d’une très bonne intelligence des menaces et d’une mise à jour en temps réel. Tous les filtres DNS répondront à votre conformité CIPA. Vous vous dites peut-être que vous n’étiez pas intéressé par d’autres fournisseurs, mais nous avons choisi de nous passer d’OpenDNS et de Cisco Umbrella au cours des 18 derniers mois. WebTitan peut vous fournir toutes les fonctionnalités de ces deux solutions à moitié prix.
Question : Comment expliquez-vous/vendez-vous Cisco Umbrella ?
Je pense que Cisco Umbrella est incontournable. Je pense que tout le monde devrait l’avoir, ou du mois avoir un service qui offre une meilleure protection que cette solution. Pourtant, le fait est qu’il est difficile d’expliquer comment elle fonctionne ou pourquoi elle est efficace si vous ne disposez pas d’assez de connaissances en matière de DNS et d’évolutivité des nouvelles menaces sur le web.
Alors, comment pouvez-vous expliquer pourquoi les gens ont-ils besoin de cette solution ?
Évidemment, pour de nombreux clients, il doit y avoir un niveau de confiance suffisamment élevé pour qu’ils disent simplement « d’accord » quand vous dites « vous en avez besoin de cette solution ». Mais je suis curieux de savoir si quelqu’un a trouvé des moyens astucieux d’expliquer un produit aussi technique à des gens non techniciens qui leur font hocher la tête, et de comprendre pourquoi ils en ont besoin en plus des antivirus qu’ils préfèrent déjà utiliser.
En réalité, nous ne vendons pas une solution à part entière, mais nous l’intégrons avec vos solutions existantes. Nos discussions portent sur la façon dont notre couche de sécurité supplémentaire peut aider les entreprises et les établissements scolaires à filtrer les contenus web qu’ils aimeraient bloquer grâce à l’intégration de WebTitan.
Cisco Umbrella est la solution qui vous permet d’économiser votre temps au fil des années parce que vous nettoierez moins d’ordures sur vos ordinateurs. Dans la foulée, vous allez pouvoir réduire le nombre d’attaques de phishing et de ransomwares.
Il est intéressant que vous ameniez les gens à parler de filtrage de contenu. Je trouve que c’est généralement un domaine très peu intéressant pour les clients que nous rencontrons. Souvent, ces derniers disposent déjà de cette solution de sécurité web dans leur pare-feu, et ils ne se donnent pas la peine d’en ajouter d’autres.
Avez-vous des exemples de réussite qui vous aideront à changer le désintérêt en intérêt ?
La plupart des petites entreprises ne veulent pas devenir de grandes entreprises. Elles veulent tout simplement que leur personnel se sente à l’aise et qu’il puisse faire des pauses de temps en temps. Alors, comment leur expliquer qu’il n’y a rien de mal à cela ? La réalité est qu’Internet est malveillant, car les sites web sont piratés et compromis continuellement. Ce qui était un bon site hier pourrait être mauvais aujourd’hui, et un filtre de contenu aide à vous protéger contre ces menaces en ligne.
La conversation doit porter sur les objectifs de l’entreprise et non sur le filtrage de contenu en tant que produit global. Vous devez vous concentrer et orienter votre vision sur les pertes de productivité, les dégâts causés par une infection par un virus, etc., et sur la façon dont une solution de sécurité web pourrait vous aider à atteindre les objectifs de votre entreprise.
« Le DNS peut être considéré comme l’annuaire téléphonique d’Internet. Il associe les noms aux adresses IP pour qu’elles puissent être plus faciles à mémoriser. C’est un peu comme consulter des informations au lieu de regarder votre répertoire téléphonique, et l’opérateur s’assure que vous n’essayez pas d’appeler un escroc alors que vous voulez juste appeler votre banque. D’accord, mais la banque est-elle protégée contre la fraude ? »
Oui, nous avons tous un antivirus, mais mieux vaut prévenir que guérir. Autrement dit, pendant que nous faisons de notre mieux pour supprimer les malwares une fois qu’ils infectent votre ordinateur. Mais la meilleure solution est de les arrêter avant qu’ils atteignent votre machine.
J’adore ! Oui, c’est en grande partie comme ça que je l’explique. Le seul rebondissement que j’ai ajouté et qui semble résonner, c’est quand je parle du principe d’affaires. Je sais que vous ne vous feriez probablement pas avoir par les arnaques sur le web, mais comment savez-vous à propos de votre personnel ? Il est bien possible que vous ne vouliez pas mettre en place autant de couches de protection pour les gens qui ne sont pas très techniques. Vous devriez y penser, car même si dans la plupart des entreprises, un ou deux utilisateurs seulement ont tendance à cliquer n’importe quoi, le problème est qu’ils peuvent se faire avoir de n’importe quelle manière par les pirates informatiques.
C’est triste à dire, mais la plupart des gens ne savent même pas ce qu’un MSP fait ou devrait faire. Ils confondent le conseil informatique traditionnel avec le travail de MSP. En effet, nous vendons un forfait, mais nous recherchons également des idées pour expliquer aux entreprises comment ils peuvent mieux sécuriser leur système informatique.
Cisco Umbrella est un bon produit, mais nous sommes des concurrents directs et nous avons vu une augmentation importante de l’utilisation de cette solution. C’est aussi simple que cela, mais sachez que la moitié des utilisateurs choisissent cette solution, tandis que l’autre moitié non.
De plus, il y a une disparité dans la façon dont les prix sont fixés. J’ai parlé à quelques centaines de clients des MSP au cours des 8 dernières semaines et vous seriez étonné des différents prix qu’ils paient à travers le monde. Pour répondre à votre question sur la façon de le vendre – à travers tout ce qu’on dit à propos du filtrage de contenu web basé sur le DNS – nous nous appuyons sur deux avantages/caractéristiques de vente majeurs de WebTitan : la gestion et contrôle du contenu Web. Vous possédez un hôtel ? Empêchez les mineurs de consulter des contenus pornographiques dans le hall de votre établissement. Vous possédez une usine ? Limitez l’utilisation des réseaux sociaux par vos employés pour les rendre plus productifs.
Traditionnellement, l’un des arguments des MSP pour vendre leur solution de sécurité est qu’elle peut bloque les choses malveillantes sur le web, à savoir les ransomwares, les malwares, les virus, etc.
D’après notre expérience, les MSP essayent de vendre leur produit en se basant sur le point numéro 2 et ne se soucient pas du point numéro 1. Ils font alors l’une ou l’autre de deux choses, par exemple en avançant seulement que leurs produits permettent à leurs clients d’économiser du temps de support et d’ingénierie, c’est-à-dire de ne pas se faire attaquer par des malwares. Ou bien, ils essayent de vendre et essayent de gagner 100 points minimum dessus (si vous ne faites pas cela, vous devriez m’envoyer un email à l’adresse dgeary@TitanHQ.com pour que je puisse vous expliquer le concept).
Certains MSP intelligents ont ajouté 5 ou 6 autres couches de sécurité à OpenDNS/WebTitan et les vendent en pack. Leurs clients fidèles leur font confiance grâce à cela, car c’est ce dont ils ont besoin. Pourtant, si vous devenez trop technique dans votre argumentaire de vente, alors vous risquez de perdre la bataille.
WebTitan Cloud vs OpenDNS – voici comment nous différencions ce que nous faisons par rapport à OpenDNS
Lorsque vous proposez votre solution, le mieux serait de parler de votre pack de sécurité complet, plutôt que de présenter individuellement les différentes couches de sécurité. Tout au plus, vous devez dire « la sécurisation de vos systèmes est importante pour nous, nous mettons donc en place plusieurs couches de protection, notamment le filtre DNS, le système de pare-feu, les antivirus, etc.». Le fait est que les décideurs sont des gens comme nous quand nous allons chez le boucher. Peu m’importe le couteau que ce dernier utilise, tout ce que vous voulez est juste qu’il vous fasse une belle coupe pour que vous puisse avoir votre steak. De même, ils ne se soucient pas de l’outil que vous utilisez, ils se soucient des résultats. Alors, vous aurez intérêt à vendre les résultats dont ils peuvent bénéficier en adoptant votre solution.
Évidemment, je suis tout à fait d’accord que vous devez commencer par cette étape. Mais si j’aborde ce sujet, c’est en grande partie parce que nous rencontrons tous des clients qui nous disent « je n’ai pas besoin de tout cela ». Mais il y a aussi un autre point sur lequel vous devez vous appuyer. Pour mieux vous expliquer le concept, reprenons l’exemple ci-dessus. Il est probable que vous ne vous souciez du couteau utilisé par le boucher si l’un d’eux vous facture 5 euros le kilo du steak et si un autre vous en propose 50 euros, pour la même qualité de viande.
Je ne suis pas sûr que j’essaye de justifier chaque partie de votre couche de sécurité. Vous voudrez peut-être adopter l’approche selon laquelle votre pile est ce qu’il vous faut pour fournir le type de service que vous offrez.
Lorsque vous rencontrez un client potentiel, il ne s’agit pas seulement de voir s’il veut travailler avec vous. Vous devrez également vous demander si vous voulez travailler avec lui.
C’est absolument ce que nous faisons. J’ai voulu soulever cette question parce que les gens saisissent vraiment les autres parties de la couche de sécurité, sans vraiment porter une attention à celle-ci. Je suis donc curieux de savoir comment les autres peuvent expliquer ce fait. Comme les autres, nous ne le vendons pas les couches de sécurité séparément. Elles sont déjà incluses dans notre accord avec les entreprises. Lorsque nous avons déployé notre solution, nous avons augmenté le prix de l’ordre de 0,90 euro par mois et nous avons expliqué qu’il s’agissait d’une sécurité accrue compte tenu des nouvelles menaces quotidiennes qui font leur apparition.
Jusqu’à présent, toutes les réponses semblent bonnes. Mais je passe pas mal de temps à travailler sur ce sujet avec nos partenaires. Si vous voulez en savoir plus, ou si ce n’est pas déjà fait, demandez au représentant de votre pack d’activation. Nous avons essayé de le faire pour vous et j’ai vu des gens créer des garanties vraiment impressionnantes basées sur le cadre que nous fournissons. Je dis toujours à mes clients, son filtrage d’URL peut empêcher les utilisateurs d’accéder aux mauvais liens connus qui sont diffusés via des emails ou via des sites web. La question n’est pas de savoir si les utilisateurs vont cliquer sur des liens malveillants, mais quand.
Comme certains l’ont dit, nous ne vendons pas de filtre web. Nous l’incluons dans votre solution de sécurité et vous pouvez l’utiliser en guise de couche de sécurité supplémentaire. Nous nous sommes engagés pour assurer la continuité de vos affaires, et c’est notamment pour cela que notre offre comprend la prévention des infections par des virus et des attaques de phishing. Nous décidons de ce qui est le mieux pour nos clients en nous basant sur nos tests et nos dizaines d’années d’expérience.
Question : vous utilisez Cisco Umbrella ?
Nous avons un cas d’utilisation typique, nous sommes en train d’architecturer une solution qui prend en compte le filtrage et la protection du contenu en dehors du réseau de l’entreprise. Nous tournons autour de l’idée d’utiliser Cisco Umbrella comme un SIG sur le réseau Corp, connecté à Corp via VPN et aussi en se connectant aux ressources cloud en dehors du réseau de l’entreprise. Les aspects liés aux renseignements sur les menaces sont attrayants et la facilité de déploiement est un facteur à prendre en considération. L’un d’entre vous travaille-t-il dans des organisations qui utilisent Umbrella (openDNS) et peut-il partager ses expériences ?
Je ne peux que partager un peu. Je ne connais rien aux prix, aux performances, etc., de Cisco Umbrella. Cette solution est facile à configurer, et elle a détecté et stoppé de multiples attaques de malwares, notamment en bloquant le trafic interne vers les serveurs command-and-control (C&C). Elle ne donne pas beaucoup de fausses alarmes et semble capter beaucoup plus que notre protection des points d’extrémité pour le moment.
Le prix n’est pas horrible, tant que vous travaillez avec un bon revendeur et que vous pouvez travailler sur les prix. De plus, selon le forfait, le prix est d’environ 3,62 euros par utilisateur par mois. Par ailleurs, il s’agit d’un outil qui peut être configuré par utilisateur et non par périphérique. La solution fonctionne bien tant qu’elle est configurée correctement en tant que client autonome et non en tant qu’outil convergent AnyConnect. La solution ne requiert que peu de supervision et, en se référant à son prix, je crois qu’il s’agit d’une solution ayant un bon rapport qualité-prix, étant donné que vous pouvez l’utiliser pour surveiller l’ensemble de votre environnement informatique.
C’est un bon outil. J’ai trouvé qu’il était très cher pour ce qu’il fournissait et nous avons finalement décidé de ne pas l’ajouter à notre pile de sécurité si on se base seulement sur le rapport qualité-prix.
Une chose que j’ai découverte après l’achat de Cisco Umbrella est malheureusement que le module VPN et le roaming complet sont 2 choses différentes. Si vous utilisez Cisco VPN, le client d’itinérance roaming complet ne fonctionnera pas bien. Vous devez donc installer le module. Vous vous dites peut-être que cela ne devrait poser aucun problème. Mais imaginez que vous n’utilisez pas le roaming complet. Dans ce cas, vous ne pourrez pas bénéficier des règles d’inspection SSL ou du proxy dans une solution en mode bac à sable. Savez-vous si vous pouvez importer vos propres règles dans le composant d’inspection SSL ? Utilise-t-il Snort comme moteur de détection, les emails dedans, etc. ?
Nous évaluons actuellement Cisco Umbrella. Jusqu’à présent, je n’y vois pas d’inconvénient, mais je suis aussi, en tant que client, contraint de passer de ScanSafe parce que cette solution rend scansafe inutile. Elle fonctionne bien sur place et à l’extérieur. L’une des plus grandes choses que j’aime, c’est qu’il ne s’agit pas d’un proxy (à moins que vous n’activiez le proxy intelligent). La performance non négligeable de scansafe concernant la protection du trafic web devient donc inutile.
Je l’utilise depuis quelques années, comme d’autres l’ont dit, ce n’est pas donné. Mais Cisco Umbrella était parvenu à bloquer un grand nombre de choses malveillantes. De nombreuses tentatives de phishing qui passent à travers les filtres antispam/malware ont été bloquées par Umbrella à un stade précoce. De plus, cette application est légère.
Nous n’utilisons pas le client d’extrémité, donc n’importe qui en interne ou sur VPN est protégé par Cisco Umbrella. Mais au-delà, cette solution présente une faille. Tout de même, nous l’utilisons et nous affirmons qu’elle fonctionne bien avec très peu d’interférences.
Je pense que c’est un excellent produit (nous utilisons le Multi-Org avec des applications virtuelles qui se connectent à l’Active Directory via un connecteur). Il s’adapte très bien avec les produits Citrix et VMWare Horizon comme presque tous les produits similaires le font.
Je viens de déployer Cisco Umbrella pour une grande entreprise de télécommunication. La solution fonctionne bien, mais je recommande aussi d’utiliser des antivirus. Par ailleurs, il convient d’intégrer Active Directory pour améliorer la capacité de production de rapports.
En ce qui concerne l’application virtuelle, vous en avez besoin pour intégrer Active Directory et pour extraire les informations les plus utiles concernant l’utilisateur final qui effectue la requête.
Nous avons commencé à utiliser Cisco Umbrella il y a environ un an. C’est plutôt bon, mais je m’inquiète toujours des choses qui se connectent via IP seulement puisque cette couche de sécurité supplémentaire ne le verra pas, à moins que vous ne disposiez d’un client d’extrémité.
Il est grand jusqu’à présent. Le grand problème avec Cisco Umbrella est son prix. Mais à part ceci, sachez que cette solution ne peut pas exclure des sites spécifiques, seulement des catégories.
En termes de capacité, Cisco Umbrella fonctionne très bien. J’ajouterais le client d’extrémité pour une visibilité sans fin et l’application des politiques pour les utilisateurs « hors réseau » et je lui donnerais certainement des félicitations.
Nous l’utilisons avec un client pour le blocage on/off du réseau. Cisco Umbrella fonctionne très bien avec l’intégration Active Directory pour les exceptions basées sur l’utilisateur. Je ne parle pas de ses limites pour l’instant, mais je l’évaluerai cette année. Les prix étaient conformes à nos attentes pour une petite entreprise. Le déploiement a été simple et le blocage de nouveaux domaines nous a sauvé la mise à plusieurs reprises.
Cette solution fonctionne décemment. Utilisez le module Cisco Any Connect sur le client itinérant. Cela n’aura aucun sens, car nous avons choisi le programme Cisco Enterprise License Agreement (ELA). Les intégrations et les prix en font donc d’elle une solution facile à mettre en œuvre. Mais si vous êtes un petit magasin, il y a certainement des options à meilleur prix sur le marché.
Vous pouvez utiliser Cisco Umbrella, mais selon d’autres utilisateurs, vous devez aussi vous assurer de bloquer les domaines nouvellement vus. Ceci nous a permis d’économiser pas mal de temps, même si nos développeurs ont eu besoin de soumettre des tickets pour de nouveaux sites.
Je l’utilise assez régulièrement – c’est un outil très simple à utiliser et à configurer, surtout si vous voulez définir une taille unique pour toute votre entreprise. De plus, il peut devenir granulaire si nécessaire, comme les configurations régionales ou les sous-réseaux, etc. Le reporting peut également être automatisé pour le reporting ROI aux dirigeants (nombre de sites malveillants bloqués, etc.).
Ce que j’évalue actuellement avec Cisco Umbrella, c’est le déchiffrement SSL. Je suis à la recherche d’un moyen de mettre en œuvre le déchiffrement à travers notre environnement.
Question : qui trouve le prix de Cisco Umbrella MSP un peu élevé ?
Je veux vraiment aimer Cisco Umbrella, mais la marque évoque 1,99 euros par utilisateur jusqu’à 500 utilisateurs et elle ne peut pas négocier plus ce prix. Cela me semble assez élevé, notamment lorsque je le compare à ce que nous payons pour les solutions Labtech ou antivirus. Je suis curieux de savoir quelles sont les pensées des autres.
Non, ce n’est pas le cas. C’est un scénario de déploiement entièrement pris en charge. Cet utilisateur dit qu’il ne déploie pas l’agent. Vous pouvez enregistrer l’adresse IP publique d’un client et pointer son DNS sur OpenDNS et bénéficier d’un filtrage DNS. Pourtant, tout ce que vous obtenez, c’est des statistiques à grande échelle telles que le nombre de recherches par rapport au nombre de recherches bloquées.
Vous perdez d’autres fonctionnalités comme le verrouillage du poste de travail lorsque vous pensez qu’une machine est infectée, mais le DNS est parfaitement pris en charge et ne constitue pas une violation, tant que vous êtes sous licence pour un nombre approprié d’utilisateurs. Vous ne pouvez pas acheter 1 utilisateur, puis pointer le DNS de quelqu’un vers OpenDNS. Si vous avez une licence pour 10 utilisateurs, il faut pointer 10 DNS sur OpenDNS pour être parfaitement protégé.
J’ai simplement demandé à une représentante des ventes comment ils font le suivi des licences par utilisateur dans son modèle de déploiement. Elle m’a dit que c’est honnêtement un système intéressant, mais qu’elle dispose déjà des mesures internes pour l’aider à identifier quand quelqu’un utilise plus de recherches DNS que le nombre d’utilisateurs pour lesquels ils ont une licence. Ceci est exact. Vous n’avez pas besoin de déployer l’agent si vous ne le souhaitez pas, mais nous n’avons pas toujours de licence en fonction du nombre d’utilisateurs Internet protégés. Cisco Umbrella est basé sur un système fiable, mais j’ai parcouru une liste de « surconsommations » mensuelles et j’ai fini par faire environ une demi-douzaine d’appels par mois (à travers 3 500 MSP) sur l’utilisation.
Nous avions un niveau de service WiFi invité seulement pour les fournisseurs WiFi gérés, mais il n’offre pas les mêmes avantages de sécurité que notre forfait normal. Cela ne devrait pas non plus couvrir les utilisateurs internes. Si quelque chose a été mal fait de notre côté, je m’assurerai qu’on le répare. J’ai quelques problèmes de granularité (la configuration de groupe et le côté des rapports par utilisateur ne fonctionnent pas avec certains environnements, même avec Active Directory). Vous obtenez votre retour sur investissement extrêmement rapidement lorsque vous considérez les coûts d’infection de vos clients et l’impact que cela aurait sur vos ressources et vos services.
J’ai toujours aimé OpenDNS, mais j’ai juste pensé que le prix qu’ils demandaient semblait un peu élevé et il ne semble même pas avoir une sorte de regroupement/granularité pour les contrôles de contenu. De plus, ils facturent par utilisateur, mais ils ne vous donnent pas vraiment un produit par utilisateur.
Il a toujours eu des contrôles granulaires par utilisateur, au niveau d’Active Directory, avec l’utilisation d’appareils virtuels. Cependant, c’est tout simplement plus facile. Le tout dernier client d’itinérance prend en charge le contrôle de l’utilisateur sans l’utilisation d’antivirus. Nous avons la gestion, et des groupes réguliers, etc., avec des accès différents pour un même client. Le prix est assez élevé, mais nous ne le vendons pas, il est inclus dans le prix par utilisateur et dans l’ensemble, cela nous permet d’économiser davantage et nous aide à faire un profit. C’est plus avantageux pour nous que pour eux d’une certaine façon.
Il y a une chose que j’aimais bien. Je l’ai déployé à environ 250 utilisateurs pour l’instant et littéralement aucun d’entre eux ne s’est plaint de la solution.
Notre dernier filtre web avait de multiples problèmes pour les sites bloqués légitimes et les sites ne se chargeaient qu’à moitié lorsque nous l’avons déployé.
Je veux juste vous dire que c’est un de mes produits préférés. Il est facile à déployer dans n’importe quel environnement. La documentation est excellente, non intrusive et facile à maintenir. Je travaille pour un MSP et je ne paie pas les factures, donc je ne parlerai pas des prix, mais j’adore le produit.
Vos clients devraient-ils vraiment être obligés de vous envoyer un message privé sur Reddit pour recevoir un prix approprié ? En effet, ils ne devraient pas. Je déteste quand les entreprises font une telle chose. J’ai vraiment détesté quand OpenDNS nous l’a fait.
Il n’existe aucune fonctionnalité de Cisco Umbrella qui n’est pas cher. Il y a certainement d’autres alternatives moins chères et qui fonctionnent tout aussi bien, voire mieux que lui.
1,99 euros par mois par utilisateur est un excellent rapport qualité-prix. La prévention du nettoyage d’un seul malware par an vaut environ 22 euros et la prévention du cryptolocker – un malware bien connu pour ses dégâts importants – peut vous faire économiser des milliers de dollars en temps, outre les temps d’arrêt que vous pouvez éviter pour votre organisation. Le filtrage de contenu web et d’autres fonctionnalités sont la cerise sur le gâteau.
Selon moi, le support client de Cisco Embrela a explosé, et la façon dont leur équipement réseau fonctionne de nos jours est dépassée et surévaluée.
Avec tout le respect que je vous dois, si votre partenaire Cisco ne répond pas à son téléphone, vous êtes certainement avec le mauvais partenaire. Il y a beaucoup de représentants des partenaires qui feront tout leur possible pour s’assurer que leurs clients peuvent compter sur leur soutien.
Citations des clients qui expliquent pourquoi WebTitan est une solution de filtrage du web plus intéressant que Cisco Umbrella
Todd Russell, Directeur informatique, Saint Joseph Seminary College, Covington, Louisiane
« J’aime WebTitan beaucoup plus que Cisco Umbrella que nous utilisions auparavant. La simplicité de l’interface est l’une de ses meilleures caractéristiques. Lorsque Cisco a acheté OpenDNS, ils ont remanié l’interface utilisateur pour la rendre « moderne », mais ils l’ont aussi rendue beaucoup plus lente à utiliser. De plus, la recherche des informations dont vous avez besoin est devenue difficile. Avec WebTitan, je constate que je peux me connecter, rechercher rapidement les utilisateurs bloqués, vérifier leur trafic individuel et sortir les informations en moins de 5 minutes. Avec Cisco Umbrella, je n’ai même pas pris la peine de regarder le trafic parce que l’expérience était frustrante. Maintenant, j’utilise à nouveau WebTitan quotidiennement, car cette solution est rapide et facile à utiliser.».
« L’expérience entière avec WebTitan a été formidable. Grâce à l’amélioration des rapports à la facilité d’utilisation de l’interface, nous avons obtenu la visibilité dont nous avons besoin et avons donc été en mesure d’améliorer notre position en matière de sécurité. L’interface utilisateur très conviviale fournit des informations exploitables sur le trafic des menaces et sur les activités Web de nos collaborateurs. Avec Cisco Umbrella, l’accès à une visibilité de base sur l’activité Web est devenu si onéreux qu’ils ont évité cette tâche, laissant ainsi notre réseau vulnérable aux attaques cybercriminelles, sans compter les augmentations répétées du prix de la solution. Avec WebTitan, nous avons pu réduire les coûts de la sécurité Web 50 %. »
Chad Poole, responsable informatique, Natures Variety
« Le coût de WebTitan est bien inférieur à celui d’OpenDNS pour la même fonctionnalité. Nous avons examiné OpenDNS l’année dernière et nous avons finalement opté pour WebTitan, dont je suis satisfait jusqu’à présent. OpenDNS est basé dans le cloud, mais vous devez installer une application pour vous permettre de synchroniser la solution avec Active Directory afin de connaître quel utilisateur accède à tel contenu.».
Sélection des plus pertinents avis reddit des utilisateurs de Cisco Umbrella
« Notre organisation est de taille moyenne (50 000 utilisateurs), mais nous avons décidé d’arrêter d’utiliser Lightspeed. Nous utilisons GoGuardian pour Chromebooks, et peut-être Windows (bien que nous ne soyons pas impressionnés par la version bêta de GG Windows). Lightspeed a été le filtre de base que nous avons utilisé pendant environ 5 ans, mais nous avons décidé de remplacer Lightspeed par Cisco Umbrella. Vous avez des expériences, des avis, des opinions, et/ou de mauvaises expériences à propos de Cisco Umbrella ? Nous aimerions le savoir, car nous voulons vraiment l’utiliser pour la conformité aux normes de la CIPA de base et pour les fonctions de sécurité que cette solution offre. »
« Selon mes propres réflexions, outre le fait d’avoir un agent/proxy sur des appareils individuels, nous pensons que l’avenir du filtrage de contenu est l’approche adoptée par Cisco Umbrella. »
Conclusion
Cisco Umbrella est certes l’une des meilleures solutions web de sa catégorie. Mais l’autre solution qui reste fiable et plus abordable est WebTitan.
Lors de l’évaluation des deux solutions, il a été évoqué que WebTitan est plus facile à utiliser et à administrer. Il est également plus facile de faire affaire avec l’équipe de TitanHQ. Cependant, on peut dire que les deux produits sont faciles à installer, même si WebTitan répond mieux aux besoins des entreprises que Cisco Umbrella. En ce qui concerne la qualité du service client, WebTitan est l’option à recommander.
Bien sûr, toutes les solutions de filtrage de sites n’offrent pas le même degré de sécurité. Beaucoup d’entre elles ont du mal à répondre aux normes des entreprises.
Avec WebTitan Cloud, vous pouvez non seulement économiser une somme d’argent considérable, mais aussi déployer, utiliser et gérer facilement votre solution de filtrage DNS. Par ailleurs, vous bénéficiez d’un support technique de premier ordre si jamais vous avez des problèmes ou si vous avez besoin d’aide.
Essayez gratuitement WebTitan dès aujourd’hui et découvrez comment notre solution peut améliorer votre cybersécurité.
Question fréquentes sur Cisco Umbrella
Est-ce que Cisco Umbrella peut bloquer Tor ?
Le réseau Tor utilise des systèmes de relais gérés par des bénévoles dans le but d’héberger un réseau anonyme et distribué. En réalité, Umbrella ne peut pas bloquer complètement ce réseau. On peut toutefois utiliser le filtre de catégorie Proxy/Anonymizer pour bloquer torproject.org, mais si les appareils le navigateur Tor est déjà installé sur l’appareil d’un utilisateur, ceci peut l’amener sur le réseau.
Pouvez-vous parler un peu de Cisco AnyConect ?
AnyConnect, ou plus précisément Cisco AnyConnect Secure Mobility est un client VPN propriétaire de nouvelle génération de la marque qui vous permet de vous connecter aux concentrateurs VPN Cisco tout en bénéficiant d’un système d’authentification multifacteurs pour tous les points d’extrémité.
Quelle sont actuellement les mesures adoptées par Cisco face aux menaces cybercriminelles ?
Chaque jour, Cisco analyse des milliards de demandes d’accès à des sites web provenant de ses clients. Ensuite, la marque peut prendre des décisions en condamnant, par exemple, les noms de domaines ou adresses IP malveillantes. Cette mesure est continuellement améliorée en raison de la recrudescence des récentes menaces utilisant le thème du COVID-19.
Qu’en est-il du côté de WebTitan ?
WebTitan excelle aussi dans ce domaine. Imaginez que la solution peut bloquer plus de 100 000 nouvelles menaces et adresses URL malveillantes chaque jour.
Le prix est-il la seule motivation des utilisateurs de Cisco Umbrella qui migrent vers WebTitan ?
Oui, la tarification est la principale raison, mais pas seulement. Il y a également d’autres avantages d’utiliser Webtitan, comme l’absence du nombre minimum d’utilisateurs, les options plus avancées dans le cloud, le soutien des experts du produit, et bien plus encore.