Securitate agregată cu OpenDNS

Video: Easy Way to Block Adult Websites with Unifi and OpenDns

Conţinut

Cum functioneaza
Utilitatea afacerilor OpenDNS
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața
Alte optiuni
Un loc de muncă mai vital

Sursa: Plinghoo / Dreamstime.com

La pachet:

OpenDNS își propune să protejeze împotriva programelor malware, folosind tehnici avansate de filtrare pentru a bloca adrese IP dăunătoare.

Datorită faptului că securitatea corporativă devine un astfel de coșmar pentru atât de multe firme diferite, este logic ca companiile să depășească doar soluții malware și antivirus pasive. În aceste zile, se pare că, oricât de atenți sunt oamenii, angajații sau alții vor face în cele din urmă clic pe un fel de componentă problematică sau urâtă a unui site discredibil, care ar putea deschide porțile inundabile la tot felul de atacuri din rețea.

Sigur, companiile au investit în software cuprinzător antivirus și anti-malware, precum și firewall-uri, însă experții de astăzi sugerează că există și alte oportunități pentru controlul amenințărilor cibernetice înainte ca troienii lor să intre vreodată în rețea.

Într-un articol InfoWorld din 7 ianuarie, scriitorul J. Peter Bruzzese promovează ideea că OpenDNS, un set de instrumente „proactive” de securitate a întreprinderii, poate ajuta la furnizarea mai multă apărare musculară împotriva tuturor tipurilor de phishing, adăugând panache în acest unghi prin evocarea Tom Cruise filmul „Minority Report”, în care cyborgii de știință științifică ajută la prezicerea criminalității umane. Bruzzese descrie OpenDNS drept un instrument de „analiză a datelor de mari dimensiuni” și spune că compania are un „sos secret” care va ajuta la blocarea hackerilor din sistemele de întreprindere.

Cum functioneaza

Resursele companiei arată că OpenDNS funcționează pe baza unui sistem sofisticat de filtrare care poate ajuta la determinarea care sunt solicitările IP individuale. Software-ul verifică, de asemenea, cererile împotriva unei baze de date de site-uri de phishing cunoscute și poate bloca automat utilizatorii unei rețele ale companiei de a merge acolo.

În ceea ce privește clientul, administratorii OpenDNS pot seta niveluri de filtrare, de exemplu, de la partea de jos a filtrării doar a materialelor explicite, la o setare de securitate înaltă „doar cu lista albă”, utilizând un tablou de bord disponibil.

Pe 15 ianuarie, am discutat cu Stephen Lynch și Barry Fisher la OpenDNS despre modul în care serviciul se acumulează la alte opțiuni. Ambele au menționat că există puține companii care lucrează la securitate la nivelul DNS și că opțiunile de întreprindere pentru OpenDNS depășesc ceea ce utilizatorii de acasă, obțin, de exemplu, prin instalarea unui dispozitiv sau a unui component într-un punct de vedere al rețelei pentru a obține informații mai granulare. despre cererile DNS. Acesta, plus vasta bază de date cu informații despre adresa IP pe care OpenDNS o păstrează, este motorul serviciului de securitate.

Utilitatea afacerilor OpenDNS

Ken Westin este un analist de securitate pentru Tripwire și un mare fan al OpenDNS. Westin citează volumul mare de trafic pe care îl are serviciul (aproximativ 2% din tot traficul) și capacitatea software-ului de a efectua apeluri de judecată pe baza acestor date.

"OpenDNS poate vedea tipare precum botnetele care se conectează la o anumită gazdă, care ar putea fi un precursor al unui atac de phishing la scară largă." Zice Westin. "Deoarece acționează la nivelul DNS, pot bloca conexiunile cu gazdele care sunt suspectate pe baza unor tipare pe care le văd în timp real. Unele dintre aceste controale ar putea fi zădărnite prin ocolirea DNS și folosirea IP-urilor directe, dar asta face cu siguranță atacatorii muncesc mai greu ".

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Alte optiuni

Desigur, OpenDNS nu este singurul joc din oraș pentru îmbunătățirea ante securității rețelei.

Mike Chase, CTO, furnizor de servicii cloud dinCloud, susține că OpenDNS „lipsește adesea unei infrastructuri robuste, impermeabile atacurilor DDoS” și îi orientează pe utilizatori către o serie de resurse pe care le spune că furnizorii de cloud investesc în cantități mari, inclusiv „codul întărit” în produsele de securitate proprietare ( față de un model open-source, el consideră mai vulnerabil la erori), ingineri hands-on și modele de rețele anycast.

Între timp, alții din industrie recomandă un „cocktail de securitate” care implică OpenDNS și alte resurse - potrivit acestei filozofii, „nu” sau „este” și „protejează sistemele”.

Francis Turner este ThreatSTOP vicepreședinte de cercetare și securitate. OpenDNS, spune Turner, funcționează excelent pentru tipurile de blocare DNS care pot fi realizate în mod cuprinzător, în cazul în care serviciul începe ca server de nume de domeniu. Dar, cu o mulțime de trafic malware care utilizează „comunicare directă IP-IP” și, spune Turner, pentru a obține un bloc DNS, este nevoie de alte instrumente din infrastructura generală.

Turner numește instrumentul ThreatSTOP al companiei un „serviciu de actualizare a firewall-ului IP bazat pe cloud” care ajută administratorii de rețea să facă față amenințărilor dinamice care nu pot fi conținute prin blocarea DNS.

"ThreatSTOP este complementar și este compatibil cu OpenDNS, deoarece operează pe diferite mecanisme de rețea." spune Turner. „Lucrând împreună, OpenDNS și ThreatSTOP oferă o soluție care oprește aceste tipuri de amenințări și încălcări ale datelor și publicitatea negativă consecință care le poate însoți.”

Un loc de muncă mai vital

Într-o lume în care cibersecuritatea eclipsează tot felul de probleme de afaceri, companiile îi datorează ei înșiși să arunce cu adevărat o privire asupra locurilor în care se află rețelele lor și unde ar putea fi. De la lipirea porturilor USB închise la mașini, până la utilizarea puterii produselor de securitate bazate pe cloud, profesioniștii IT se ridică, chiar până la nivelul CTO, pentru a obține garanțiile potrivite. Instrumente precum OpenDNS pot juca un rol esențial în această afacere, în corectarea naivității și a părinților unui personal care ar putea fi tentat să îmbine munca cu plăcere pe Net, faceți clic pe acea imagine inocentă a Chihuahua motivațională sau răspundeți la următorul prinț nigerian. Nu mai este vorba să „lăsați angajații să utilizeze Web-ul sau nu” - aceste tipuri de tehnologii inteligente și predictive pot ajuta managerii să se asigure că atunci când lucrătorii navighează în loc să lucreze, cel puțin o fac în siguranță.