Seguretat agregada amb OpenDNS

Autora: Roger Morrison
Data De La Creació: 17 Setembre 2021
Data D’Actualització: 21 Juny 2024
Anonim
Como bloquear paginas HTTP y HTTPS con OPENDNS Pfsense
Vídeo: Como bloquear paginas HTTP y HTTPS con OPENDNS Pfsense

Content


Font: Plinghoo / Dreamstime.com

Emportar:

OpenDNS pretén protegir contra programari maliciós mitjançant tècniques avançades de filtratge per bloquejar adreces IP nocives.

La seguretat empresarial es converteix en un malson per a tantes empreses diferents, té sentit que les empreses vagin més enllà de solucions antivirus passives i programari maliciós passius. Actualment, sembla que per molt que siguin persones atents, els empleats o altres usuaris acabin fent clic en algun tipus de component problemàtic o desagradable d’un lloc no discuteix, que podria obrir les portes inundables a tot tipus d’atacs a la xarxa.

Per descomptat, les empreses han invertit en programari antivirus i anti-malware, així com tallafocs, però els experts actuals suggereixen que hi ha altres oportunitats per controlar les amenaces cibernètiques abans que els troians accedeixin a una xarxa.

En un article InfoWorld del 7 de gener, l'escriptor J. Peter Bruzzese promou la idea que OpenDNS, un conjunt d'eines de seguretat empresarial "proactives", pot ajudar a proporcionar defenses més musculoses contra tot tipus de pesca, afegint panache a aquest angle evocant Tom Cruise. pel·lícula "Minority Report", on els cyborgs de ciència-ficció ajuden a predir el crim humà. Bruzzese descriu OpenDNS com una eina "gran analítica de dades" i diu que la companyia té una "salsa secreta" que ajudarà a bloquejar els pirates informàtics dels sistemes empresarials.


Com funciona

Els recursos de l’empresa mostren que OpenDNS funciona a partir d’un sofisticat sistema de filtratge que pot ajudar a determinar quines són les sol·licituds d’iP individuals. El programari també comprova les sol·licituds a una base de dades de llocs de pesca coneguts i pot bloquejar automàticament els usuaris d’una xarxa d’empresa.

Al costat del client, els administradors d'OpenDNS poden establir nivells de filtratge, per exemple, des del filtratge del costat baix només amb materials explícits, fins als paràmetres d'alta seguretat "només de la llista blanca", utilitzant un quadre de comandament disponible.

El 15 de gener, vam parlar amb Stephen Lynch i Barry Fisher a OpenDNS sobre la forma en què el servei s’aporta cap a altres opcions. Totes dues van mencionar que hi ha poques empreses que treballen en seguretat a nivell DNS i que les opcions empresarials d'OpenDNS van més enllà del que fan els usuaris domèstics, per exemple, mitjançant la instal·lació d'un dispositiu o component en un punt de vista de la xarxa per obtenir més informació granular. sobre sol·licituds DNS. Aquest, a més de la vasta base de dades d’informació d’adreces IP que manté OpenDNS, és el motor del servei de seguretat.


Utilitat comercial d'OpenDNS

Ken Westin és analista de seguretat de Tripwire i gran fan d'OpenDNS. Westin cita la gran quantitat de trànsit que té el servei (aproximadament un 2% del trànsit aproximadament) i la capacitat del programari de fer trucades de judici a partir d’aquestes dades.

"OpenDNS pot veure patrons com botnets que es connecten a un host específic, que podria ser un precursor d'un atac de pesca a gran escala." Westin diu. "Com que estan actuant al nivell DNS, poden bloquejar connexions a hosts que són sospitosos en funció de patrons que es veuen a prop de temps real. Alguns d'aquests controls es podrien veure rebutjats passant per alt el DNS i utilitzant IPs directes, però definitivament això fa que els atacants treballen més difícil ".

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Altres opcions

Per descomptat, OpenDNS no és l’únic joc a la ciutat per millorar l’antec de seguretat de xarxa.

Mike Chase, proveïdor de serveis de núvol de dinCloud, sosté que OpenDNS "sovint no té una infraestructura robusta que no sigui eficaç per als atacs de DDoS" i dirigeix ​​els usuaris cap a una gamma de recursos que diu que els proveïdors de núvol inverteixen en gran quantitat, inclòs el "codi endurit" en productes de seguretat propietaris ( davant d'un model de codi obert, és més vulnerable als errors), als enginyers pràctics i als models de xarxa anycast.

Mentrestant, altres de la indústria recomanen un "còctel de seguretat" que inclogui OpenDNS i altres recursos, segons aquesta filosofia, no "o" és "i" realment protegeix els sistemes.

Francis Turner és vicepresident de recerca i seguretat de ThreatSTOP. OpenDNS, diu Turner, funciona excel·lentment per als tipus de bloqueig DNS que es poden fer de manera integral, on el servei passa com a servidor de noms de domini. Però, amb un gran trànsit de programari maliciós que utilitza "comunicació directa entre IP i IP" i, segons Turner, diu que, per obtenir un bloc DNS, cal tenir altres eines a la infraestructura general.

Turner anomena l’eina ThreatSTOP de l’empresa un “servei d’actualització de tallafocs IP basat en núvol” que ajuda als administradors de xarxa a fer front a les amenaces dinàmiques que no poden contenir el bloqueig DNS.

"ThreatSTOP és complementari i compatible amb OpenDNS, ja que funcionen amb diferents mecanismes de xarxa." diu Turner. "En col·laboració, OpenDNS i ThreatSTOP proporcionen una solució que atura aquest tipus d’amenaces i incompliments de dades i la consegüent publicitat negativa que els pot acompanyar."

Un lloc de treball més vital

En un món en què la ciberseguretat està eclipsant tot tipus d’altres preocupacions empresarials, les empreses es deuen que realment facin una ullada a veure on són les seves xarxes i on podrien estar. Des d’enganxar els ports USB tancats a les màquines, fins a utilitzar la potència dels productes de seguretat basats en núvols, els professionals de les TI es desplacen, fins al nivell de CTO, per aconseguir les garanties adequades. Eines com OpenDNS poden tenir un paper fonamental en aquest negoci, a l’hora de corregir la ingenuïtat i el desviament d’un personal que pugui tenir la temptació de barrejar el treball amb el plaer a la xarxa, feu clic a aquesta imatge innocent del motivador Chihuahua o respongueu a la següent príncep nigerià. Ja no es tracta de "deixar que els empleats utilitzin el web o no", sinó que aquest tipus de tecnologies intel·ligents i predictives poden ajudar els gestors a assegurar-se que quan els treballadors naveguen en lloc de treballar, almenys ho fan amb seguretat.