Obsah
- Jak to funguje
- Business Utility OpenDNS
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Jiné možnosti
- Vigilant Workplace
Zdroj: Plinghoo / Dreamstime.com
Odnést:
OpenDNS si klade za cíl chránit před malwarem pomocí pokročilých technik filtrování k blokování škodlivých IP adres.
Vzhledem k tomu, že se firemní bezpečnost stává takovou noční můrou pro tolik různých firem, má smysl, aby společnosti překročily pouze pasivní malware a antivirová řešení. V těchto dnech se zdá, že bez ohledu na to, jak opatrní jsou lidé, zaměstnanci nebo jiní nakonec kliknou na nějaký druh problematické nebo ošklivé složky pochybného webu, který by mohl otevřít záplavy všem možným útokům v síti.
Jistě, společnosti investovaly do komplexního antivirového a antispywarového softwaru a firewallů, ale dnešní odborníci naznačují, že existují další příležitosti pro kontrolu počítačových hrozeb, než jejich trojské koně někdy získají vstup do sítě.
V článku z 7. ledna InfoWorld, spisovatel J. Peter Bruzzese propaguje myšlenku, že OpenDNS, sada „proaktivních“ podnikových bezpečnostních nástrojů, může pomoci poskytnout více svalové obrany proti všem druhům phishingu, čímž k tomuto úhlu přidává panache tím, že evokuje Tom Cruise film "Zpráva o menšinách", kde sci-fi kyborové pomáhají předpovídat lidskou kriminalitu. Bruzzese popisuje OpenDNS jako nástroj „velké analýzy dat“ a říká, že společnost má „tajnou omáčku“, která pomůže blokovat hackery z podnikových systémů.
Jak to funguje
Zdroje od společnosti ukazují, že OpenDNS funguje na základě sofistikovaného systému filtrování, který může pomoci určit, jaké jednotlivé IP požadavky jsou ve skutečnosti. Software také kontroluje požadavky na databázi známých phishingových webů a může automaticky zablokovat uživatele firemní sítě tam, aby se tam dostali.
Na straně klienta mohou administrátoři OpenDNS nastavit úrovně filtrování, například od filtrování spodní strany pouze z explicitního materiálu, až po nastavení vysoké úrovně "pouze bílé listiny" pomocí dostupného dashboardu.
15. ledna jsme hovořili s Stephenem Lynchem a Barrym Fisherem na OpenDNS o tom, jak se služba hromadí s dalšími možnostmi. Oba uvedli, že existuje jen málo společností, které pracují na zabezpečení na úrovni DNS, a že podnikové možnosti pro OpenDNS jdou nad rámec toho, co domácí uživatelé získají, například instalací zařízení nebo komponenty v síťovém výhodném bodě, aby získali podrobnější informace. o požadavcích na DNS. To, plus rozsáhlá databáze informací o IP adresách, které OpenDNS udržuje, je motorem bezpečnostní služby.
Business Utility OpenDNS
Ken Westin je bezpečnostní analytik pro Tripwire a velký fanoušek OpenDNS. Westin uvádí velký objem provozu, na který má služba intel (zhruba 2% veškerého provozu), a schopnost softwaru na základě těchto dat provádět soudní rozhodnutí.
"OpenDNS může vidět vzory, jako jsou botnety připojující se ke konkrétnímu hostiteli, což by mohlo být předchůdcem rozsáhlého phishingového útoku." Westin říká. „Protože jednají na úrovni DNS, mohou blokovat připojení k hostitelům, kteří jsou podezřelí, na základě vzorů, které vidí v reálném čase. Některé z těchto ovládacích prvků by mohly být zmařeny obejít DNS a pomocí přímých IP, ale to rozhodně nutí útočníci pracují obtížněji. “
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Jiné možnosti
OpenDNS samozřejmě není jedinou městskou hrou pro zvýšení ante zabezpečení sítě.
Mike Chase, CTO poskytovatele cloudových služeb dinCloud, tvrdí, že OpenDNS „často postrádá robustní infrastrukturu nepropustnou pro útoky DDoS“ a nasměruje uživatele k celé řadě zdrojů, o nichž tvrdí, že poskytovatelé cloudů investují velké prostředky, včetně „ztvrdlého kódu“ do proprietárních bezpečnostních produktů ( vs. model s otevřeným zdrojovým kódem, který je zranitelnější vůči chybám), praktičtí inženýři a anycast síťové modely.
Mezitím jiní v oboru doporučují „bezpečnostní koktejl“ zahrnující OpenDNS a další zdroje - podle této filozofie to není „nebo“ je to „a“, které skutečně chrání systémy.
Francis Turner je viceprezidentem ThreatSTOP pro výzkum a bezpečnost. OpenDNS, říká Turner, funguje skvěle pro druhy blokování DNS, které lze provést komplexně, kde služba postupuje jako Domain Name Server. Ale se spoustou malwaru provozovaného pomocí „přímé IP-to-IP komunikace“ a, jak říká Turner, při obcházení bloku DNS, jsou v celkové infrastruktuře potřeba další nástroje.
Turner nazývá společnost ThreatSTOP nástrojem „cloudová aktualizace IP brány firewall“, která pomáhá správcům sítě vypořádat se s dynamickými hrozbami, které nemohou blokovat DNS.
"ThreatSTOP je komplementární k OpenDNS a je s ním kompatibilní, protože pracuje na různých síťových mechanismech." říká Turner. „OpenDNS a ThreatSTOP ve spolupráci poskytují řešení, které zastaví tyto typy hrozeb a narušení dat a následné negativní publicity, které je mohou doprovázet.“
Vigilant Workplace
Ve světě, ve kterém kybernetická bezpečnost zatmění všechny druhy jiných obchodních obav, společnosti dluží sobě samé, aby se opravdu důkladně podívaly na to, kde jsou jejich sítě a kde by mohly být. Od lepení zavřených portů USB ve strojích až po využití výkonu bezpečnostních produktů založených na cloudu se IT profesionálové potulují, až do úrovně CTO, aby dostali správné záruky. Nástroje, jako je OpenDNS, mohou v tomto oboru hrát zásadní roli, při opravě naivity a vzteku zaměstnanců, kteří by mohli být v pokušení spojit práci s potěšením na internetu, kliknout na tento nevinný obrázek motivačního čivavy nebo reagovat na příští nigerijský princ. Už nejde o to, „nechat zaměstnance používat web, nebo ne“ - tyto druhy inteligentních, prediktivních technologií mohou manažerům pomoci zajistit, aby v případě, že pracovníci surfují místo práce, alespoň to dělali bezpečně.