Sadržaj
- Kako radi
- Poslovna korist OpenDNS-a
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Druge opcije
- Više budno radno mjesto
Izvor: Plinghoo / Dreamstime.com
Oduzeti:
OpenDNS nastoji zaštititi od zlonamjernog softvera upotrebom naprednih tehnika filtriranja za blokiranje štetnih IP adresa.
Budući da korporativna sigurnost postaje tako velika noćna mora za toliko različitih tvrtki, ima smisla da tvrtke nadilaze samo pasivna malware i antivirusna rješenja. Ovih dana izgleda da će, bez obzira na to koliko su pažljivi ljudi, zaposlenici ili drugi, na kraju kliknuti na nekakvu problematičnu ili gadnu komponentu neugledne web lokacije, koja bi mogla otvoriti poplavne kanale za sve vrste napada na mreži.
Svakako, tvrtke su uložile u sveobuhvatni antivirusni i anti-malware softver kao i vatrozidove, no današnji stručnjaci sugeriraju da postoje i druge mogućnosti za kontrolu cyber prijetnji prije nego što njihovi Trojanci ikada uđu u mrežu.
U članku o InfoWorld-u od 7. siječnja, pisac J. Peter Bruzzese promovira ideju da OpenDNS, skup „proaktivnih“ poslovnih sigurnosnih alata, može pružiti više mišićne obrane protiv svih vrsta krađe identiteta, dodajući panache ovom kutku evocirajući Tom Cruisea film "Izvještaj o manjinama", gdje znanstvene fantastične kiborge pomažu predvidjeti ljudski zločin. Bruzzese opisuje OpenDNS kao alat za "veliku analizu podataka" i kaže kako tvrtka ima "tajni umak" koji će pomoći u blokiranju hakera iz poslovnih sustava.
Kako radi
Izvori iz tvrtke pokazuju da OpenDNS djeluje na temelju sofisticiranog sustava filtriranja koji vam može pomoći u određivanju što pojedinačni IP zahtjevi zapravo jesu. Softver također provjerava zahtjeve u vezi s bazom podataka s poznatim phishing mjestima i automatski može blokirati korisnike mreže tvrtke da idu tamo.
Na strani klijenta, OpenDNS administratori mogu postaviti razine filtriranja, na primjer, od filtriranja donjeg dijela samo eksplicitnog materijala, do sigurnosnih postavki visoke razine "samo na bijelom popisu" koristeći dostupnu nadzornu ploču.
15. siječnja razgovarali smo sa Stephenom Lynchom i Barryjem Fisherom na OpenDNS-u o tome kako se servis slaže na druge mogućnosti. Obojica su spomenuli da je malo tvrtki koje rade na sigurnosti na razini DNS-a te da poslovne mogućnosti za OpenDNS nadilaze okvire onoga što kućni korisnici dobivaju, primjerice, instaliranjem uređaja ili komponente na mrežnoj ishodišnoj točki kako bi dobili detaljnije informacije o DNS zahtjevima. Ovo, plus velika baza podataka podataka o IP adresama koje OpenDNS održava, pokretač je sigurnosne službe.
Poslovna korist OpenDNS-a
Ken Westin sigurnosni je analitičar za Tripwire i veliki obožavatelj OpenDNS-a. Westin navodi veliku količinu prometa na koju servis ima informaciju (otprilike 2% cjelokupnog prometa) i mogućnost softvera da upućuje presude na temelju tih podataka.
"OpenDNS može vidjeti uzorke poput botneta koji se povezuju s određenim hostom, a koji bi mogli biti prethodnica phishing napada velikih razmjera." Westin kaže. "Budući da djeluju na razini DNS-a, mogu blokirati veze s sumnjivim domaćinima na temelju obrazaca koje viđaju u skoro stvarnom vremenu. Neke od tih kontrola mogu se zaustaviti zaobilazeći DNS i koristeći izravne IP adrese, ali to definitivno čini napadači teže rade. "
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Druge opcije
Naravno, OpenDNS nije jedina igra u gradu koja povećava pretpostavku za sigurnost mreže.
Mike Chase, CTO pružatelja usluga oblaka dinCloud, tvrdi da OpenDNS "često nedostaje robusna infrastruktura nepromočiva na DDoS napade" i usmjerava korisnike prema nizu resursa za koje kaže da pružatelji usluga oblaka jako ulažu, uključujući "učvršćeni kôd" u vlasničke sigurnosne proizvode ( nasuprot modelu otvorenog koda, on smatra ranjivijim na bugove), praktične inženjere i bilo koje modele umrežavanja.
U međuvremenu, drugi u industriji preporučuju "sigurnosni koktel" koji uključuje OpenDNS i druge resurse - u skladu s ovom filozofijom, to nije "ili" to je "i" ono što stvarno štiti sustave.
Francis Turner je potpredsjednik odjela za istraživanje i sigurnost tvrtke ThreatSTOPs. OpenDNS, kaže Turner, izvrsno funkcionira za vrste blokiranja DNS-a koje se mogu sveobuhvatno izvesti, gdje usluga stupa kao poslužitelj domena. No, s puno prometa zlonamjernog softvera koji upotrebljava "izravnu komunikaciju IP-IP-a" i, kaže Turner, zaobilazeći DNS blok, u cjelokupnoj infrastrukturi trebaju drugi alati.
Turner naziva tvrtkin alat ThreatSTOP "uslugom ažuriranja IP zaštitnog zida utemeljenom na oblaku" koji mrežnim administratorima pomaže u rješavanju dinamičnih prijetnji koje ne mogu sadržavati blokiranje DNS-a.
"ThreatSTOP je komplementaran i kompatibilan s OpenDNS-om jer djeluju na različitim mrežnim mehanizmima." kaže Turner. "Radeći zajedno, OpenDNS i ThreatSTOP pružaju rješenje kojim se zaustavljaju ove vrste prijetnji i kršenja podataka te posljedična negativna javnost koja ih može pratiti."
Više budno radno mjesto
U svijetu u kojem cyber-sigurnost pomračuje sve druge poslovne probleme, tvrtke duguju sebi da zaista ozbiljno pogledaju gdje su njihove mreže i gdje bi mogle biti. Od lijepljenja zatvorenih USB priključaka u strojevima, do korištenja snage sigurnosnih proizvoda utemeljenih na oblaku, IT stručnjaci se spremaju sve do razine CTO-a kako bi se postavile prave zaštitne mjere. Alati poput OpenDNS mogu igrati vitalnu ulogu u ovom poslu, ispravljajući naivnost i povezanost osoblja koje bi moglo biti u iskušenju da spoji rad sa zadovoljstvom na Internetu, kliknite tu nevinu sliku motivacijskog Chihuahua-a ili odgovorite na sljedeći nigerijski princ. Nije više stvar u tome da li „zaposlenicima dopustiti upotrebu Interneta ili ne“ - ove vrste pametnih prediktivnih tehnologija mogu pomoći menadžerima da se uvjere da kad radnici surfaju umjesto da rade, barem to rade sigurno.