אבטחה מצטברת עם OpenDNS

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 17 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
DNS Security - התפתחויות אחרונות והתקפות עולמיות
וִידֵאוֹ: DNS Security - התפתחויות אחרונות והתקפות עולמיות

תוֹכֶן


מקור: Plinghoo / Dreamstime.com

להסיר:

OpenDNS שמה להגן מפני תוכנות זדוניות על ידי שימוש בטכניקות סינון מתקדמות כדי לחסום כתובות IP מזיקות.

מאחר שהביטחון התאגידי הופך להיות סיוט כזה עבור כל כך הרבה חברות שונות, הגיוני שחברות יחרגו רק מפתרונות זדוניים ואנטי-וירוס פסיביים. בימים אלה, נראה שלא משנה כמה נזהרים אנשים, עובדים או אחרים בסופו של דבר ילחצו על איזה מרכיב בעייתי או מגעיל של אתר בלתי מעורער, שעלול לפתוח את שערי הצפה לכל מיני התקפות ברשת.

בטח, חברות השקיעו בתוכנות אנטי-וירוס מקיפות ואנטי-תוכנות זדוניות כמו גם בחומות אש, אך מומחים של ימינו מציעים שישנן הזדמנויות אחרות לשלוט באיומי סייבר לפני שהטרויאנים שלהם אי פעם יזכו לכניסה לרשת.

במאמר InfoWorld שנערך ב7- בינואר, הסופר ג'יי פיטר ברוזזה מקדם את הרעיון ש- OpenDNS, קבוצה של כלי אבטחה ארגוניים "פרואקטיביים", יכולה לעזור לספק הגנות שריריות יותר נגד כל מיני התחזות, ומוסיפה פנאש לזווית זו על ידי עורר את טום קרוז הסרט "דוח מיעוטים", בו סייברגים מדעיים עוזרים לחזות פשע אנושי. ברוזזה מתאר את OpenDNS ככלי "ניתוח נתונים גדולים" ואומר כי לחברה יש "רוטב סודי" שיעזור לחסום האקרים ממערכות ארגוניות.


איך זה עובד

משאבים של החברה מראים ש OpenDNS עובדת על בסיס מערכת סינון מתוחכמת שיכולה לעזור לקבוע מהן בקשות IP בודדות. התוכנה בודקת גם בקשות מול בסיס נתונים של אתרי דיוג ידועים, ויכולה לחסום אוטומטית את משתמשי רשת החברה לנסוע לשם.

בצד הלקוח, מנהלי OpenDNS יכולים להגדיר רמות סינון, למשל מהצד הנמוך מסנן חומר מפורש בלבד, להגדרת אבטחה גבוהה "רשימה לבנה בלבד", באמצעות לוח מחוונים זמין.

ב- 15 בינואר, דיברנו עם סטיבן לינץ 'ובארי פישר ב- OpenDNS על האופן שבו השירות מתייצב עם אפשרויות אחרות. שתיהן הזכירו כי ישנן חברות מעטות שפועלות על אבטחה ברמת ה- DNS, וכי אפשרויות ארגוניות עבור OpenDNS חורגות ממה שמשתמשים ביתיים, למשל, מקבלים התקנת מכשיר או רכיב בנקודת תצפית רשת לקבלת מידע מפורט יותר. לגבי בקשות DNS. זה, בנוסף למסד הנתונים העצום של מידע על כתובות IP ש- OpenDNS מחזיק, הוא המנוע של שירות האבטחה.

השירות העסקי של OpenDNS

קן ווסטין הוא אנליסט אבטחה עבור Tripwire ואוהד גדול של OpenDNS. ווסטין מצטטת את כמות התעבורה הגדולה שעליה יש שירות (כ -2% מכלל התעבורה) ואת יכולתה של התוכנה לבצע שיחות שיפוט על סמך נתונים אלה.


"OpenDNS יכול לראות דפוסים כמו botnets המתחברים למארח ספציפי, מה שיכול להיות מבשר להתקפת דיוג בקנה מידה גדול." אומר ווסטין. "מכיוון שהם פועלים ברמת ה- DNS, הם יכולים לחסום קשרים למארחים החשודים על פי תבניות שהם רואים בזמן אמת בזמן אמת. חלק מהבקרות הללו יכולות להיות מסוכלות על ידי עקיפת DNS ושימוש ב- IP ישיר, אך זה בהחלט גורם התוקפים עובדים קשה יותר. "

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

אפשרויות אחרות

כמובן, OpenDNS אינו המשחק היחיד בעיר להעלאת האבטחה ברשת.

מייק צ'ייס, CTO של ספק שירותי הענן dinCloud, טוען כי OpenDNS "חסרה לעיתים קרובות תשתית חזקה שאטומה להתקפות DDoS" ומנווט את המשתמשים לעבר מגוון משאבים שלדבריו ספקי ענן משקיעים רבות, כולל "קוד מוקשה" במוצרי אבטחה קנייניים ( לעומת מודל קוד פתוח שהוא מוצא פגיע יותר באגים), מהנדסים מעשיים ודגמי רשת משודרים.

בינתיים, אחרים בתעשייה ממליצים על "קוקטייל אבטחה" הכולל OpenDNS ומשאבים אחרים - על פי הפילוסופיה הזו, זה לא "או" זה "וגם" שמגן באמת על מערכות.

פרנסיס טרנר הוא סגן נשיא למחקר וביטחון ThreatSTOPs. OpenDNS, אומר טרנר, עובד מצוין לסוגי חסימת ה- DNS שניתן לבצע באופן מקיף, שם השירות נכנס כשרת שמות דומיינים. אבל עם הרבה תנועה של תוכנות זדוניות המשתמשות ב"תקשורת ישירה בין IP ל- IP ", ולדברי טרנר, מסתובבים עם חסימה של DNS, יש צורך בכלים אחרים בתשתית הכוללת.

טרנר מכנה את כלי ThreatSTOP של החברה "שירות עדכון חומת אש IP מבוסס-ענן" המסייע למנהלי רשת להתמודד עם האיומים הדינמיים שלא ניתן להכיל באמצעות חסימת DNS.

"ThreatSTOP משלים עם OpenDNS ותואם אותם מכיוון שהם פועלים על מנגנוני רשת שונים." אומר טרנר. "עבודה משותפת, OpenDNS ו- ThreatSTOP מספקים פיתרון שעוצר סוגים אלה של איומים והפרות נתונים ואת הפרסום השלילי הנובע מכך שיכול ללוות אותם."

מקום עבודה ערני יותר

בעולם בו אבטחת הסייבר מגדילה כל מיני חששות עסקיים אחרים, חברות חייבות את עצמן לבחון באמת איפה הרשתות שלהם נמצאות והיכן הן יכולות להיות. החל מהדבקת יציאות USB סגורות במכונות, וכלה בניצול העוצמה של מוצרי אבטחה מבוססי ענן, מקצוענים של מערכות IT מתרוצצים, ממש עד לרמת ה- CTO, כדי להשיג את אמצעי האבטחה הנכונים. כלים כמו OpenDNS יכולים למלא תפקיד חיוני בעסק זה, בתיקון לתמימות ולדלות של צוות שעשוי להתפתות לשלב עבודה בהנאה ברשת, לחץ על אותה תמונה תמימה של צ'יוואווה מוטיבציוני, או להגיב ל הנסיך הניגרי הבא. זה כבר לא עניין של "לאפשר לעובדים להשתמש באינטרנט או לא" - טכנולוגיות חיזוי מסוג זה יכולות לעזור למנהלים לוודא שכאשר עובדים גולשים במקום לעבוד, לפחות הם עושים זאת בבטחה.