Összesített biztonság az OpenDNS-sel

Szerző: Roger Morrison
A Teremtés Dátuma: 17 Szeptember 2021
Frissítés Dátuma: 21 Június 2024
Anonim
Összesített biztonság az OpenDNS-sel - Technológia
Összesített biztonság az OpenDNS-sel - Technológia

Tartalom


Forrás: Plinghoo / Dreamstime.com

Elvitel:

Az OpenDNS célja a rosszindulatú programok elleni védelem fejlett szűrési technikákkal a káros IP-címek blokkolására.

Mivel a vállalati biztonság olyan rémálommá válik sok különböző cég számára, ésszerű, hogy a vállalatok túlmutatjanak a passzív malware és antivírus megoldásokon. Manapság úgy tűnik, hogy nem számít, mennyire óvatosak az emberek, az alkalmazottak vagy mások végül rákattintanak egy rosszindulatú webhely valamiféle problémás vagy csúnya elemére, amely mindenféle támadást lehetővé tehet a hálózaton.

Persze, a vállalatok beruháztak az átfogó vírusvédelmi és rosszindulatú programokba, valamint a tűzfalakba, ám a mai szakértők azt sugallják, hogy vannak még más lehetőségek a számítógépes fenyegetések ellenőrzésére, még mielőtt trójaiak valaha is belépnének a hálózatba.


Az január 7-i InfoWorld cikkben, Peter Peter Bruzzese írója elősegíti azt az elképzelést, hogy az OpenDNS, a "proaktív" vállalati biztonsági eszközök halmaza, izgalmasabb védelmet nyújthat az adathalászat minden fajtája ellen, és ehhez a szöget egészíti ki a Tom Cruise kihívásával. film "Kisebbségi jelentés", ahol a sci-fi kiborgok segítenek előre jelezni az emberi bűncselekményt. Bruzzese az OpenDNS-t "nagy adatanalitikai eszközként" írja le, és azt állítja, hogy a vállalatnak van egy "titkos szósz", amely segít a hackerek blokkolásában a vállalati rendszerekből.

Hogyan működik

A cég forrásai azt mutatják, hogy az OpenDNS egy kifinomult szűrőrendszer alapján működik, amely segít meghatározni, hogy mi az egyes IP-kérelmek valójában. A szoftver ellenőrzi a kérelmeket az ismert adathalász webhelyek adatbázisával is, és automatikusan blokkolja a vállalati hálózat felhasználóinak belépését.


Az ügyféloldalon az OpenDNS rendszergazdák beállíthatják a szűrési szinteket, például az alsó oldalon az éppen explicit anyag kiszűrésével a "csak a fehérlista" magas biztonsági beállításához, egy rendelkezésre álló műszerfal használatával.

Január 15-én Stephen Lynch-szel és Barry Fisher-el beszélgettünk az OpenDNS-en arról, hogy a szolgáltatás miként illeszkedik más lehetőségekhez. Mindkettő megemlítette, hogy kevés olyan vállalat működik a DNS-szintű biztonság mellett, és hogy az OpenDNS vállalati lehetőségei meghaladják az otthoni felhasználók igényeit, például egy eszköz vagy összetevő telepítésével egy hálózati szempontból, hogy részletesebb információhoz jussanak. a DNS kérésekről. Ez, valamint az OpenDNS által karbantartott hatalmas IP-cím-adatbázis, a biztonsági szolgáltatás motorja.

Az OpenDNS üzleti hasznossága

Ken Westin a Tripwire biztonsági elemzője és az OpenDNS nagy rajongója. Westin megemlíti a szolgáltatás nagy forgalmát (az összes forgalom kb. 2% -át), valamint a szoftver azon képességét, hogy ezen adatok alapján megítélési hívásokat kezdeményezzen.

"Az OpenDNS olyan mintákat láthat, mint például egy adott gazdagéphez csatlakozó botnetek, amelyek előfutárai lehetnek egy nagyszabású adathalász támadásnak." Mondja Westin. "Mivel DNS-szinten működnek, blokkolhatják a gyanús állomásokkal való kapcsolatokat olyan minták alapján, amelyeket közeli valós időben látnak. Ezen ellenőrzések némelyikét meg lehet akadályozni a DNS megkerülésével és a közvetlen IP-k használatával, de ez határozottan a támadók nehezebben dolgoznak. "

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.

Egyéb opciók

Természetesen az OpenDNS nem az egyetlen játék a városban, amely a hálózati biztonság előzetes felfokozására szolgál.

Mike Chase, a dinCloud felhőalapú szolgáltató műszaki vezetője állítja, hogy az OpenDNS "gyakran hiányzik a DDoS támadások számára áthatolhatatlan infrastruktúrájáról", és arra irányítja a felhasználókat, hogy a felhőszolgáltatók erősen fektessenek be erőforrásokat, beleértve a védett biztonsági termékek "edzett kódját". szemben a nyílt forráskódú modellekkel, amelyek érzékenyebbek a hibákra), a gyakorlati mérnökökre és az anycast hálózati modellekre.

Időközben mások az iparban egy "biztonsági koktélt" javasolnak, amelybe beletartozik az OpenDNS és más erőforrások - ennek a filozófiának megfelelően nem "vagy", hanem "és" valóban védi a rendszereket.

Francis Turner a ThreatSTOPs kutatási és biztonsági alelnöke. Az OpenDNS, Turner szerint, nagyszerűen működik az átfogóan végrehajtható DNS-blokkolásoknál, ahol a szolgáltatás domain névszerverként lép fel. De mivel sok a rosszindulatú programok forgalma „közvetlen IP-IP kommunikációt” használ, és Turner szerint egy DNS-blokk körülkerülve, a teljes infrastruktúrában más eszközökre van szükség.

Turner a társaság ThreatSTOP eszközét "felhőalapú IP-tűzfalfrissítési szolgáltatásnak" nevezi, amely segít a hálózati rendszergazdáknak kezelni azokat a dinamikus veszélyeket, amelyeket a DNS-blokkolás nem tartalmazhat.

"A ThreatSTOP kiegészíti és kompatibilis az OpenDNS-sel, mivel különféle hálózati mechanizmusokon működnek." - mondja Turner. "Együtt működve az OpenDNS és a ThreatSTOP olyan megoldást kínál, amely megállítja az ilyen típusú fenyegetéseket és az adatok megsértését, valamint az ezekkel járó negatív nyilvánosságot."

Éberségesebb munkahely

Egy olyan világban, ahol a kiberbiztonság minden egyéb üzleti aggályt elrejt, a vállalatok tartoznak maguknak, hogy tényleg keményen megvizsgálják, hol vannak hálózatuk és hol lehetnek. A gépeken lezárt USB-portok ragasztásától a felhőalapú biztonsági termékek hatalmának kihasználásáig az informatikai szakemberek a CTO szintjéig összekeverednek, hogy megszerezzék a megfelelő biztosítékokat. Az olyan eszközök, mint például az OpenDNS, létfontosságú szerepet játszhatnak ebben az üzletben, javítva az olyan alkalmazottak naivitását és időtartamait, amelyeknek kísértése lehet, hogy összekapcsolják a munkát örömmel a neten, kattintson a motivációs Chihuahua ártatlan képére, vagy válaszoljanak a következő nigériai herceg. Nem kell sem arról, hogy "engedjék meg a munkavállalókat az internetet, akár nem" - az ilyen intelligens, prediktív technológiák segíthetnek a vezetőknek abban, hogy megbizonyosodjanak arról, hogy amikor a munkavállalók szörfözés helyett dolgoznak, legalább biztonságosan csinálják.