Агрегированная безопасность с OpenDNS

Автор: Roger Morrison
Дата создания: 17 Сентябрь 2021
Дата обновления: 21 Июнь 2024
Anonim
Как настроить защиту от угроз OpenDNS / Cisco Umbrella и ограничить доступ к вредоносным ресурсам
Видео: Как настроить защиту от угроз OpenDNS / Cisco Umbrella и ограничить доступ к вредоносным ресурсам

Содержание


Источник: Plinghoo / Dreamstime.com

вынос:

OpenDNS направлен на защиту от вредоносных программ с помощью передовых методов фильтрации для блокировки вредоносных IP-адресов.

Поскольку корпоративная безопасность становится таким кошмаром для очень многих различных компаний, для компаний имеет смысл пойти дальше, чем просто пассивные вредоносные программы и антивирусные решения. В наши дни кажется, что независимо от того, насколько осторожны люди, сотрудники или другие люди, в конечном счете, нажмут на какой-нибудь проблемный или неприятный компонент сомнительного сайта, который может открыть шлюзы для всевозможных атак в сети.

Конечно, компании инвестировали в комплексное антивирусное и антивирусное программное обеспечение, а также брандмауэры, но сегодняшние эксперты предполагают, что есть и другие возможности для контроля киберугроз до того, как их трояны получат доступ к сети.

В статье InfoWorld от 7 января автор J. Peter Bruzzese продвигает идею о том, что OpenDNS, набор «упреждающих» корпоративных средств безопасности, может помочь обеспечить более мощную защиту от всех видов фишинга, добавляя панацею к этому углу, вызывая Тома Круза. фильм «Отчет меньшинства», где научно-фантастические киборги помогают предсказать преступления людей. Бруззезе описывает OpenDNS как инструмент «анализа больших данных» и говорит, что у компании есть «секретный соус», который поможет заблокировать хакеров от корпоративных систем.


Как это устроено

Ресурсы компании показывают, что OpenDNS работает на основе сложной системы фильтрации, которая может помочь определить, каковы отдельные IP-запросы. Программное обеспечение также проверяет запросы к базе данных известных фишинговых сайтов и может автоматически блокировать посещение пользователями сети компании.

На стороне клиента администраторы OpenDNS могут устанавливать уровни фильтрации, например, от фильтрации нижнего уровня только явного материала до настройки высокого уровня безопасности «только для белого списка», используя доступную панель мониторинга.

15 января мы поговорили со Стивеном Линчем и Барри Фишером на OpenDNS о том, как сервис складывается в другие варианты. Оба упомянули, что существует немного компаний, работающих над безопасностью на уровне DNS, и что корпоративные опции для OpenDNS выходят за рамки того, что получают домашние пользователи, например, устанавливая устройство или компонент в точке обзора сети, чтобы получить более детальную информацию о DNS-запросах. Это, плюс обширная база данных IP-адресов, которую поддерживает OpenDNS, является движущей силой службы безопасности.


Бизнес-утилита OpenDNS

Кен Вестин - аналитик по безопасности в Tripwire и большой поклонник OpenDNS. Уэстин указывает на большой объем трафика, который есть у службы (примерно 2% всего трафика), и способность программного обеспечения совершать суждения на основе этих данных.

«OpenDNS может видеть шаблоны, такие как бот-сети, подключающиеся к определенному хосту, что может стать предшественником крупномасштабной фишинг-атаки». Вестин говорит. «Поскольку они действуют на уровне DNS, они могут блокировать соединения с подозрительными узлами на основе шаблонов, которые они видят почти в реальном времени. Некоторые из этих элементов управления могут быть сорваны в обход обхода DNS и использования прямых IP-адресов, но это определенно делает работа злоумышленников сложнее ".

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Другие опции

Конечно, OpenDNS - не единственная игра в городе для повышения уровня безопасности сети.

Майк Чейз, технический директор провайдера облачных услуг dinCloud, утверждает, что OpenDNS «часто не имеет надежной инфраструктуры, непроницаемой для DDoS-атак», и ориентирует пользователей на ряд ресурсов, которые, по его словам, облачные провайдеры вкладывают в крупные средства, включая «усиленный код» в проприетарные продукты безопасности ( против модели с открытым исходным кодом, которую он находит более уязвимой для ошибок), практических инженеров и любых сетевых моделей.

Между тем, другие в отрасли рекомендуют «коктейль безопасности» с участием OpenDNS и других ресурсов - в соответствии с этой философией, не «или», а «действительно защищает системы».

Фрэнсис Тернер - вице-президент ThreatSTOPs по исследованиям и безопасности. По словам Тернера, OpenDNS отлично подходит для тех видов блокирования DNS, которые могут быть выполнены всесторонне, когда служба выступает в роли сервера доменных имен. Но при большом количестве вредоносного трафика, использующего «прямую связь IP-IP» и, по словам Тернера, для обхода блока DNS необходимы другие инструменты в общей инфраструктуре.

Тернер называет инструмент ThreatSTOP компании «облачной службой обновления IP-брандмауэров», которая помогает сетевым администраторам справляться с динамическими угрозами, которые не могут сдерживать блокировка DNS.

«ThreatSTOP дополняет и совместим с OpenDNS, поскольку они работают на разных сетевых механизмах». говорит Тернер. «Работая вместе, OpenDNS и ThreatSTOP предоставляют решение, которое предотвращает эти типы угроз и взломов данных и, как следствие, негативную публичность, которая может сопровождать их».

Более бдительное рабочее место

В мире, где кибербезопасность затмевает всевозможные другие проблемы бизнеса, компании обязаны самим серьезно взглянуть на то, где находятся их сети и где они могут быть. От склеивания закрытых USB-портов на машинах до использования мощных продуктов для защиты на основе облачных технологий ИТ-специалисты стремятся, вплоть до уровня CTO, найти правильные меры безопасности. Такие инструменты, как OpenDNS, могут сыграть жизненно важную роль в этом бизнесе, исправляя наивность и трудолюбие сотрудников, которые могут испытывать искушение смешивать работу с удовольствием в сети, нажимать на эту невинную картину мотивационного чихуахуа или отвечать на вопросы. следующий нигерийский принц. Больше не нужно «позволять сотрудникам использовать Интернет или нет» - такие интеллектуальные прогностические технологии могут помочь менеджерам убедиться, что, когда работники занимаются серфингом вместо работы, по крайней мере, они делают это безопасно.