Zawartość
- Jak to działa
- Narzędzie biznesowe OpenDNS
- Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
- Inne opcje
- Bardziej czujne miejsce pracy
Źródło: Plinghoo / Dreamstime.com
Na wynos:
OpenDNS ma na celu ochronę przed złośliwym oprogramowaniem za pomocą zaawansowanych technik filtrowania w celu blokowania szkodliwych adresów IP.
Ponieważ bezpieczeństwo korporacyjne staje się koszmarem dla wielu różnych firm, sensowne jest, aby firmy wykraczały poza tylko pasywne złośliwe oprogramowanie i rozwiązania antywirusowe. W dzisiejszych czasach wydaje się, że bez względu na to, jak ostrożni są ludzie, pracownicy lub inni ostatecznie klikną jakiś problematyczny lub nieprzyjemny element niechlubnej witryny, który może otworzyć bramki dla wszelkiego rodzaju ataków na sieć.
Oczywiście firmy zainwestowały w kompleksowe oprogramowanie antywirusowe i anty-malware, a także zapory ogniowe, ale dzisiejsi eksperci sugerują, że istnieją inne możliwości kontrolowania cyberzagrożeń, zanim ich trojany kiedykolwiek wejdą do sieci.
W artykule InfoWorld z 7 stycznia pisarz J. Peter Bruzzese promuje ideę, że OpenDNS, zestaw „proaktywnych” narzędzi bezpieczeństwa dla przedsiębiorstw, może pomóc w zapewnieniu lepszej obrony przed wszelkiego rodzaju phishingiem, dodając polotu pod tym kątem, wywołując Tom Cruise film „Raport mniejszości”, w którym cyborgi science-fiction pomagają przewidywać przestępstwa ludzkie. Bruzzese opisuje OpenDNS jako narzędzie do analizy dużych zbiorów danych i mówi, że firma ma „tajny sos”, który pomoże zablokować hakerów z systemów korporacyjnych.
Jak to działa
Zasoby firmy pokazują, że OpenDNS działa w oparciu o zaawansowany system filtrowania, który może pomóc w określeniu, jakie faktycznie są poszczególne żądania IP. Oprogramowanie sprawdza również żądania w bazie danych znanych witryn phishingowych i może automatycznie blokować użytkownikom sieci firmowej dostęp do nich.
Po stronie klienta administratorzy OpenDNS mogą ustawiać poziomy filtrowania, na przykład od niskiego poziomu filtrowania tylko jawnych materiałów do ustawienia wysokiego bezpieczeństwa „tylko biała lista” za pomocą dostępnego pulpitu nawigacyjnego.
15 stycznia rozmawialiśmy ze Stephenem Lynchem i Barrym Fishem w OpenDNS o tym, jak usługa łączy się z innymi opcjami. Obaj wspomnieli, że istnieje niewiele firm zajmujących się bezpieczeństwem na poziomie DNS, a opcje korporacyjne dla OpenDNS wykraczają poza to, co użytkownicy domowi, np. Instalując urządzenie lub komponent w punkcie widokowym sieci, aby uzyskać bardziej szczegółowe informacje o żądaniach DNS. To, plus obszerna baza danych informacji o adresie IP, którą utrzymuje OpenDNS, jest motorem usługi bezpieczeństwa.
Narzędzie biznesowe OpenDNS
Ken Westin jest analitykiem bezpieczeństwa Tripwire i wielkim fanem OpenDNS. Westin przytacza dużą ilość ruchu, na którym usługa ma dane wywiadowcze (około 2% całego ruchu) i zdolność oprogramowania do wykonywania ocen na podstawie tych danych.
„OpenDNS widzi wzorce, takie jak botnety łączące się z określonym hostem, co może być prekursorem ataku phishingowego na dużą skalę”. Westin mówi. „Ponieważ działają na poziomie DNS, mogą blokować połączenia z podejrzanymi hostami na podstawie wzorców, które widzą w czasie zbliżonym do rzeczywistego. Niektóre z tych kontroli można udaremnić, omijając DNS i używając bezpośrednich adresów IP, ale to zdecydowanie sprawia, że trudniejsza praca atakujących ”.
Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
Nie możesz poprawić swoich umiejętności programistycznych, gdy nikt nie dba o jakość oprogramowania.
Inne opcje
Oczywiście OpenDNS nie jest jedyną grą w mieście, która podnosi poziom bezpieczeństwa sieci.
Mike Chase, CTO dostawcy usług w chmurze dinCloud, twierdzi, że OpenDNS „często nie ma solidnej infrastruktury nieprzepuszczalnej dla ataków DDoS” i kieruje użytkowników do szeregu zasobów, które według niego inwestują w chmurę, w tym „wzmocnionego kodu” w zastrzeżone produkty bezpieczeństwa ( w porównaniu z modelem open source, który jest bardziej podatny na błędy), praktycznych inżynierów i modeli sieciowych anycast.
Tymczasem inni w branży zalecają „koktajl bezpieczeństwa” obejmujący OpenDNS i inne zasoby - zgodnie z tą filozofią to nie „lub” to „i”, które naprawdę chroni systemy.
Francis Turner jest wiceprezesem ds. Badań i bezpieczeństwa ThreatSTOPs. Turner twierdzi, że OpenDNS działa doskonale w przypadku blokowania DNS, które można wykonać kompleksowo, gdy usługa wkracza jako serwer nazw domen. Ale przy dużym ruchu szkodliwego oprogramowania wykorzystującym „bezpośrednią komunikację IP-IP” i, jak mówi Turner, omijając blok DNS, potrzebne są inne narzędzia w całej infrastrukturze.
Turner nazywa narzędzie ThreatSTOP firmy „chmurową usługą aktualizacji zapory IP”, która pomaga administratorom sieci radzić sobie z dynamicznymi zagrożeniami, których nie można zablokować przez blokowanie DNS.
„ThreatSTOP jest komplementarny i kompatybilny z OpenDNS, ponieważ działają na różnych mechanizmach sieciowych”. mówi Turner. „Pracując razem, OpenDNS i ThreatSTOP zapewniają rozwiązanie, które powstrzymuje tego rodzaju zagrożenia i naruszenia bezpieczeństwa danych, aw konsekwencji negatywną reklamę, która może im towarzyszyć”.
Bardziej czujne miejsce pracy
W świecie, w którym cyberbezpieczeństwo przyćmiewa wszelkie inne obawy biznesowe, firmy są zobowiązane do tego, by naprawdę dokładnie przyjrzeć się, gdzie są ich sieci i gdzie mogą być. Od przyklejenia zamkniętych portów USB w maszynach, po wykorzystanie mocy produktów bezpieczeństwa opartych na chmurze, specjaliści IT starają się, aż do poziomu CTO, uzyskać odpowiednie zabezpieczenia. Narzędzia takie jak OpenDNS mogą odegrać istotną rolę w tym biznesie, w korygowaniu naiwności i uprzejmości personelu, który może ulec pokusie, aby połączyć pracę z przyjemnością w sieci, kliknąć ten niewinny obraz motywacyjnego Chihuahua lub odpowiedzieć na następny książę nigeryjski. Nie chodzi już o to, czy „pozwalamy pracownikom korzystać z sieci, czy nie” - tego rodzaju inteligentne, predykcyjne technologie mogą pomóc menedżerom upewnić się, że kiedy pracownicy surfują zamiast pracować, to przynajmniej robią to bezpiecznie.