Obsah
- Ako to funguje
- Business Utility OpenDNS
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Ďalšie možnosti
- Ostražitejšie pracovisko
Zdroj: Plinghoo / Dreamstime.com
Zobrať:
Cieľom OpenDNS je chrániť pred škodlivým softvérom pomocou pokročilých techník filtrovania na blokovanie škodlivých adries IP.
Keďže sa firemná bezpečnosť stáva nočnou morou pre toľko rôznych firiem, je rozumné, aby spoločnosti presiahli iba pasívne malware a antivírusové riešenia. V týchto dňoch sa zdá, že bez ohľadu na to, ako opatrní sú ľudia, zamestnanci alebo iní nakoniec kliknú na nejaký problémový alebo nepríjemný komponent pochybného webu, ktorý by mohol otvoriť záplavy všetkým druhom útokov v sieti.
Spoločnosti síce investovali do komplexného antivírusového softvéru a softvéru na ochranu pred škodlivým softvérom, ako aj do brán firewall, ale súčasní odborníci naznačujú, že existujú ďalšie príležitosti na kontrolu počítačových hrozieb skôr, ako sa ich trójske kone niekedy dostanú do siete.
V článku z 7. januára InfoWorld autor J. Peter Bruzzese propaguje myšlienku, že OpenDNS, súbor „proaktívnych“ podnikových bezpečnostných nástrojov, môže pomôcť poskytnúť viac svalovej obrany pred všetkými druhmi phishingu, čím k tomuto uhlu podvrhne evokovaním Tom Cruise. film „Správa o menšinách“, kde sci-fi kyborovia pomáhajú predpovedať ľudskú kriminalitu. Bruzzese popisuje OpenDNS ako nástroj „veľkej analýzy údajov“ a tvrdí, že spoločnosť má „tajnú omáčku“, ktorá pomôže zablokovať hackerov z podnikových systémov.
Ako to funguje
Zdroje spoločnosti ukazujú, že OpenDNS funguje na základe sofistikovaného filtračného systému, ktorý môže pomôcť určiť, aké konkrétne IP požiadavky sú. Softvér tiež kontroluje žiadosti v databáze známych phishingových webov a môže automaticky blokovať používateľov firemnej siete tam, aby sa tam dostali.
Na strane klienta môžu správcovia OpenDNS nastaviť úrovne filtrovania, napríklad od filtrovania zo spodnej strany až po explicitné materiály, na nastavenie vysokej bezpečnosti „iba na bielu listinu“ pomocou dostupného dashboardu.
15. januára sme sa na OpenDNS porozprávali s Stephenom Lynchom a Barrym Fisherom o tom, ako sa táto služba spája s inými možnosťami. Obaja sa zmienili o tom, že existuje len málo spoločností, ktoré pracujú na zabezpečení na úrovni DNS, a že podnikové možnosti pre OpenDNS idú nad rámec toho, čo domáci používatelia dostanú, napríklad inštaláciou zariadenia alebo komponentu v sieťovom výhodnom bode, aby získali podrobnejšie informácie. o požiadavkách na DNS. Toto, spolu s rozsiahlou databázou informácií o IP adresách, ktorú udržuje OpenDNS, je motorom bezpečnostnej služby.
Business Utility OpenDNS
Ken Westin je bezpečnostný analytik pre Tripwire a veľký fanúšik OpenDNS. Westin uvádza veľké množstvo prenosu, na ktoré má služba inteligenciu (približne 2% všetkého prenosu) a schopnosť softvéru na základe týchto údajov uskutočňovať súdne rozhodnutia.
„OpenDNS môže vidieť vzory, ako sú botnety, ktoré sa pripájajú ku konkrétnemu hostiteľovi, čo by mohlo byť predchodcom útoku typu phishing vo veľkom.“ Westin hovorí. „Pretože pôsobia na úrovni DNS, môžu blokovať pripojenia k hostiteľom, ktorí sú podozriví, na základe vzorov, ktoré vidia v takmer reálnom čase. Niektoré z týchto ovládacích prvkov by mohli byť zmarené obchádzaním DNS a použitím priamych IP, ale určite to spôsobuje útočníci pracujú ťažšie. ““
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Ďalšie možnosti
OpenDNS samozrejme nie je jedinou mestskou hrou na vylepšenie ante zabezpečenia siete.
Mike Chase, CTO poskytovateľa cloudových služieb dinCloud, tvrdí, že OpenDNS „často nemá robustnú infraštruktúru nepriepustnú pre útoky DDoS“ a nasmeruje používateľov k množstvu zdrojov, o ktorých hovorí, že poskytovatelia cloudu investujú značné prostriedky, vrátane „tvrdeného kódu“ do proprietárnych bezpečnostných produktov ( verzus model s otvoreným zdrojom, ktorý je zraniteľnejší voči chybám), praktických inžinierov a akýchkoľvek ďalších modelov sietí.
Medzitým iní v tomto odvetví odporúčajú „bezpečnostný koktail“ zahŕňajúci OpenDNS a ďalšie zdroje - podľa tejto filozofie to nie je „alebo“ a „a“, ktoré skutočne chráni systémy.
Francis Turner je viceprezidentom ThreatSTOP pre výskum a bezpečnosť. OpenDNS, hovorí Turner, funguje skvele pre druhy blokovania DNS, ktoré je možné vykonať komplexne, keď služba postupuje ako server doménových mien. Avšak s množstvom prenosu malvéru pomocou „priamej komunikácie IP-IP“ a, ako hovorí Turner, pri obchádzaní bloku DNS sú potrebné ďalšie nástroje v celkovej infraštruktúre.
Spoločnosť Turner nazýva spoločnosť ThreatSTOP nástrojom „služba aktualizácie IP brány typu cloud“, ktorá pomáha správcom siete vyrovnať sa s dynamickými hrozbami, ktoré nemôžu blokovať DNS.
„ThreatSTOP je doplnok k OpenDNS a je s ním kompatibilný, pretože pracuje na rôznych sieťových mechanizmoch.“ hovorí Turner. „OpenDNS a ThreatSTOP v spolupráci poskytujú riešenie, ktoré zastaví tieto typy hrozieb a narušenia údajov a následné negatívne publicity, ktoré ich môžu sprevádzať.“
Ostražitejšie pracovisko
Vo svete, v ktorom kybernetická bezpečnosť zatieňuje najrôznejšie obchodné záujmy, spoločnosti dlhujú sami sebe, aby sa skutočne dôkladne pozreli, kde sú ich siete a kde by mohli byť. Od lepenia vypínaných portov USB v počítačoch až po využitie sily bezpečnostných produktov založených na cloude sa IT profesionáli snažia presadiť až na úroveň CTO, aby dostali správne záruky. Nástroje, ako je OpenDNS, môžu v tomto podnikaní zohrávať dôležitú úlohu, pri korekcii naivity a kolísania personálu, ktorý by mohol byť v pokušení spojiť prácu s potešením na internete, kliknúť na tento nevinný obrázok motivačného Chihuahua alebo reagovať na ďalší nigerijský princ. Už nejde o to, „nechať zamestnancov používať web alebo nie“ - tieto druhy inteligentných, prediktívnych technológií môžu manažérom pomôcť zabezpečiť, aby v prípade, že pracovníci surfujú namiesto práce, aspoň to robili bezpečne.