Geaggregeerde beveiliging met OpenDNS

Schrijver: Roger Morrison
Datum Van Creatie: 17 September 2021
Updatedatum: 21 Juni- 2024
Anonim
ENCOR - LISP and VXLAN
Video: ENCOR - LISP and VXLAN

Inhoud


Bron: Plinghoo / Dreamstime.com

Afhaal:

OpenDNS heeft als doel bescherming te bieden tegen malware door geavanceerde filtertechnieken te gebruiken om schadelijke IP-adressen te blokkeren.

Omdat beveiliging van bedrijven zo'n nachtmerrie wordt voor zoveel verschillende bedrijven, is het logisch dat bedrijven verder gaan dan alleen passieve malware- en antivirusoplossingen. Tegenwoordig lijkt het erop dat hoe voorzichtig mensen ook zijn, werknemers of anderen uiteindelijk zullen klikken op een soort problematisch of smerig onderdeel van een beruchte site, die de sluizen zou kunnen openen voor allerlei aanvallen op het netwerk.

Natuurlijk hebben bedrijven geïnvesteerd in uitgebreide antivirus- en anti-malwaresoftware en firewalls, maar de experts van vandaag suggereren dat er andere mogelijkheden zijn om cyberdreigingen te beheersen voordat hun Trojaanse paarden ooit toegang krijgen tot een netwerk.

In een InfoWorld-artikel van 7 januari promoot schrijver J. Peter Bruzzese het idee dat OpenDNS, een set "proactieve" beveiligingstools voor bedrijven, kan helpen meer gespierde verdediging te bieden tegen alle soorten phishing, en voegt panache toe aan deze hoek door de Tom Cruise op te roepen film "Minority Report", waar sci-fi cyborgs helpen bij het voorspellen van menselijke misdaad. Bruzzese beschrijft OpenDNS als een tool voor 'big data-analyse' en zegt dat het bedrijf een 'geheime saus' heeft waarmee hackers uit bedrijfssystemen kunnen worden geblokkeerd.


Hoe het werkt

Bronnen van het bedrijf tonen aan dat OpenDNS werkt op basis van een geavanceerd filtersysteem dat kan helpen bepalen wat individuele IP-verzoeken eigenlijk zijn. De software controleert ook verzoeken op basis van een database met bekende phishing-sites en kan de gebruikers van een bedrijfsnetwerk automatisch verhinderen daarheen te gaan.

Aan de clientzijde kunnen OpenDNS-beheerders filterniveaus instellen, bijvoorbeeld van de lage kant om alleen expliciet materiaal uit te filteren tot een "witte lijst alleen" hoge beveiligingsinstelling, met behulp van een beschikbaar dashboard.

Op 15 januari spraken we met Stephen Lynch en Barry Fisher bij OpenDNS over hoe de service zich verhoudt tot andere opties. Beiden zeiden dat er maar weinig bedrijven zijn die op DNS-niveau aan beveiliging werken, en dat enterprise-opties voor OpenDNS verder gaan dan thuisgebruikers, bijvoorbeeld door een apparaat of component op een netwerkpunt te installeren om meer gedetailleerde informatie te krijgen over DNS-aanvragen. Dit, plus de uitgebreide database met IP-adresinformatie die OpenDNS bijhoudt, is de motor van de beveiligingsservice.


Zakelijk hulpprogramma van OpenDNS

Ken Westin is een beveiligingsanalist voor Tripwire en een grote fan van OpenDNS. Westin citeert de grote hoeveelheid verkeer waarover de service beschikt (ongeveer 2% van al het verkeer) en het vermogen van de software om te beoordelen op basis van die gegevens.

"OpenDNS kan patronen zien zoals botnets die verbinding maken met een specifieke host, wat een voorloper kan zijn van een grootschalige phishing-aanval." Westin zegt. "Omdat ze op DNS-niveau handelen, kunnen ze verbindingen met hosts blokkeren die verdacht zijn op basis van patronen die ze bijna realtime zien. Sommige van deze besturingselementen kunnen worden tegengewerkt door DNS te omzeilen en directe IP's te gebruiken, maar dit maakt zeker de aanvallers werken moeilijker. "

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Andere opties

Natuurlijk is OpenDNS niet het enige spel in de stad voor het verhogen van de netwerkbeveiligingsantennes.

Mike Chase, CTO van cloudserviceprovider dinCloud, beweert dat OpenDNS vaak "een robuuste infrastructuur mist die ongevoelig is voor DDoS-aanvallen" en stuurt gebruikers naar een reeks bronnen waarvan hij zegt dat cloudproviders zwaar investeren, waaronder "verharde code" in eigen beveiligingsproducten ( versus een open-source model dat hij kwetsbaarder vindt voor bugs), praktische ingenieurs en anycast netwerkmodellen.

Ondertussen bevelen anderen in de industrie een "beveiligingscocktail" aan met OpenDNS en andere middelen - volgens deze filosofie is het niet "of" het "en" dat systemen echt beschermt.

Francis Turner is vicevoorzitter van ThreatSTOPs voor onderzoek en veiligheid. OpenDNS, zegt Turner, werkt geweldig voor de soorten DNS-blokkering die uitgebreid kunnen worden gedaan, waarbij de service optreedt als de Domain Name Server. Maar met veel malwareverkeer dat gebruikmaakt van "directe IP-naar-IP-communicatie" en, volgens Turner, omzeilen van een DNS-blok, is er behoefte aan andere tools in de totale infrastructuur.

Turner noemt de ThreatSTOP-tool van het bedrijf een 'cloudgebaseerde IP-firewall-updateservice' waarmee netwerkbeheerders kunnen omgaan met de dynamische bedreigingen die niet door DNS-blokkering kunnen worden tegengehouden.

"ThreatSTOP is een aanvulling op en compatibel met OpenDNS omdat ze op verschillende netwerkmechanismen werken." zegt Turner. "Samen bieden OpenDNS en ThreatSTOP een oplossing die dit soort bedreigingen en datalekken en de daaruit voortvloeiende negatieve publiciteit stopt."

Een meer waakzame werkplek

In een wereld waar cybersecurity allerlei andere zakelijke problemen verduistert, zijn bedrijven het aan zichzelf verplicht om echt goed te kijken naar waar hun netwerken zijn en waar ze kunnen zijn. Van het dichtplakken van USB-poorten in machines tot het gebruik van de kracht van cloudgebaseerde beveiligingsproducten, IT-professionals proberen zich tot op het niveau van de CTO te redden om de juiste beveiligingsmaatregelen te treffen. Tools zoals OpenDNS kunnen een cruciale rol spelen in dit bedrijf, door te corrigeren voor de naïviteit en de dalliances van een personeel dat in de verleiding kan komen om werk met plezier op het internet te combineren, klik op dat onschuldige beeld van de motiverende Chihuahua, of reageer op de volgende Nigeriaanse prins. Het is niet langer een kwestie van "werknemers al dan niet het internet laten gebruiken" - dit soort slimme, voorspellende technologieën kunnen managers helpen ervoor te zorgen dat wanneer werknemers surfen in plaats van werken, ze het tenminste veilig doen.