Aggregierte Sicherheit mit OpenDNS

Autor: Roger Morrison
Erstelldatum: 17 September 2021
Aktualisierungsdatum: 21 Juni 2024
Anonim
How to secure home network using OpenDNS
Video: How to secure home network using OpenDNS

Inhalt


Quelle: Plinghoo / Dreamstime.com

Wegbringen:

OpenDNS zielt darauf ab, vor Malware zu schützen, indem fortschrittliche Filtertechniken verwendet werden, um schädliche IP-Adressen zu blockieren.

Angesichts der Tatsache, dass die Unternehmenssicherheit für so viele verschiedene Unternehmen zum Albtraum wird, ist es für Unternehmen sinnvoll, über passive Malware- und Antivirenlösungen hinauszugehen. Heutzutage scheint es so, als würden Mitarbeiter oder andere Personen, egal wie vorsichtig sie sind, irgendwann auf eine problematische oder unangenehme Komponente einer verrufenen Site klicken, die die Schleusen für alle möglichen Angriffe auf das Netzwerk öffnen könnte.

Sicher, Unternehmen haben in umfassende Antiviren- und Anti-Malware-Software sowie in Firewalls investiert, aber heutige Experten schlagen vor, dass es andere Möglichkeiten gibt, Cyber-Bedrohungen zu kontrollieren, bevor ihre Trojaner jemals Zugang zu einem Netzwerk erhalten.


In einem InfoWorld-Artikel vom 7. Januar wirbt der Autor J. Peter Bruzzese für die Idee, dass OpenDNS, eine Reihe von "proaktiven" Unternehmenssicherheitstools, dazu beitragen kann, mehr Abwehrkräfte gegen alle Arten von Phishing zu schaffen Film "Minority Report", in dem Science-Fiction-Cyborgs helfen, das menschliche Verbrechen vorherzusagen. Bruzzese beschreibt OpenDNS als "Big Data Analytics" -Tool und sagt, das Unternehmen habe eine "geheime Sauce", die Hacker von Unternehmenssystemen fernhält.

Wie es funktioniert

Die Ressourcen des Unternehmens zeigen, dass OpenDNS auf der Grundlage eines ausgeklügelten Filtersystems arbeitet, mit dessen Hilfe ermittelt werden kann, um welche einzelnen IP-Anforderungen es sich handelt. Die Software prüft Anforderungen auch anhand einer Datenbank mit bekannten Phishing-Sites und kann die Benutzer eines Unternehmensnetzwerks automatisch daran hindern, dorthin zu gelangen.


Auf der Clientseite können OpenDNS-Administratoren über ein verfügbares Dashboard Filterebenen festlegen, z. B. von der einfachen Seite, die nur explizites Material herausfiltert, bis zu einer hohen Sicherheitseinstellung "Nur weiße Liste".

Am 15. Januar sprachen wir mit Stephen Lynch und Barry Fisher von OpenDNS darüber, wie sich der Service auf andere Optionen abstimmt. Beide erwähnten, dass es nur wenige Unternehmen gibt, die auf DNS-Ebene an der Sicherheit arbeiten, und dass Unternehmensoptionen für OpenDNS über das hinausgehen, was Privatanwender erhalten, indem sie beispielsweise eine Appliance oder Komponente an einem Netzwerkstandort installieren, um detailliertere Informationen zu erhalten über DNS-Anfragen. Dies ist zusammen mit der umfangreichen Datenbank mit IP-Adressinformationen, die OpenDNS verwaltet, die Engine des Sicherheitsdienstes.

Business Utility von OpenDNS

Ken Westin ist ein Sicherheitsanalyst für Tripwire und ein großer Fan von OpenDNS. Westin nennt das große Datenaufkommen, auf das sich der Dienst bezieht (ungefähr 2% des gesamten Datenaufkommens), und die Fähigkeit der Software, basierend auf diesen Daten Urteilsgespräche zu führen.

"OpenDNS kann Muster wie Botnets erkennen, die eine Verbindung zu einem bestimmten Host herstellen, was ein Vorläufer für einen groß angelegten Phishing-Angriff sein könnte." Westin sagt. "Da sie auf DNS-Ebene agieren, können sie Verbindungen zu verdächtigen Hosts blockieren, basierend auf Mustern, die sie nahezu in Echtzeit sehen. Einige dieser Kontrollen könnten durch Umgehen von DNS und die Verwendung direkter IPs vereitelt werden die Angreifer arbeiten schwieriger. "

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

Andere Optionen

Natürlich ist OpenDNS nicht das einzige Spiel in der Stadt, um die Netzwerksicherheit zu erhöhen.

Laut Mike Chase, CTO des Cloud-Diensteanbieters dinCloud, fehlt OpenDNS häufig eine robuste Infrastruktur, die für DDoS-Angriffe unempfindlich ist, und die Benutzer werden zu einer Reihe von Ressourcen geleitet, in die Cloud-Anbieter laut eigener Aussage stark investieren, darunter "gehärteter Code" in proprietären Sicherheitsprodukten ( Im Vergleich zu einem Open-Source-Modell ist er anfälliger für Bugs, praktische Ingenieure und Anycast-Netzwerkmodelle.

In der Zwischenzeit empfehlen andere in der Branche einen "Sicherheits-Cocktail", der OpenDNS und andere Ressourcen einbezieht - dieser Philosophie zufolge ist es nicht "oder" es ist "und" das schützt Systeme wirklich.

Francis Turner ist ThreatSTOPs Vizepräsident für Forschung und Sicherheit. Laut Turner eignet sich OpenDNS hervorragend für die Arten der DNS-Blockierung, die umfassend durchgeführt werden können, wenn der Dienst als Domain Name Server fungiert. Da jedoch viel Malware-Verkehr über "direkte IP-zu-IP-Kommunikation" stattfindet und Turner einen DNS-Block umgeht, sind andere Tools in der gesamten Infrastruktur erforderlich.

Turner nennt das ThreatSTOP-Tool des Unternehmens einen "Cloud-basierten IP-Firewall-Aktualisierungsdienst", der Netzwerkadministratoren dabei unterstützt, mit den dynamischen Bedrohungen umzugehen, die durch DNS-Blockierung nicht eingedämmt werden können.

"ThreatSTOP ist eine Ergänzung und Kompatibilität zu OpenDNS, da sie auf verschiedenen Netzwerkmechanismen arbeiten." sagt Turner. "Gemeinsam bieten OpenDNS und ThreatSTOP eine Lösung, die diese Art von Bedrohungen und Datenverletzungen und die daraus resultierende negative Publizität, die damit einhergehen kann, stoppt."

Ein wachsamerer Arbeitsplatz

In einer Welt, in der die Cybersicherheit alle möglichen anderen geschäftlichen Belange in den Schatten stellt, müssen Unternehmen sich wirklich genau ansehen, wo sich ihre Netzwerke befinden und wo sie sich befinden könnten. Von der Verklebung von USB-Anschlüssen in Computern bis hin zur Nutzung der Leistung cloudbasierter Sicherheitsprodukte bemühen sich IT-Experten bis zur CTO-Ebene, die richtigen Sicherheitsvorkehrungen zu treffen. Tools wie OpenDNS können eine wichtige Rolle in diesem Geschäft spielen, indem sie die Naivität und die Unstimmigkeiten eines Personals korrigieren, das versucht sein könnte, Arbeit mit Freude im Internet zu verbinden, auf das unschuldige Bild des motivierenden Chihuahua klicken oder auf das reagieren nächster nigerianischer Prinz. Es geht nicht mehr darum, die Mitarbeiter das Web nutzen zu lassen oder nicht. Diese intelligenten, vorausschauenden Technologien können Managern dabei helfen, sicherzustellen, dass die Mitarbeiter beim Surfen nicht arbeiten, sondern zumindest auf Nummer sicher gehen.