Συγκεντρωμένη ασφάλεια με το OpenDNS

Περιεχόμενο

• Πως δουλεύει
• Επιχειρησιακό βοηθητικό πρόγραμμα του OpenDNS
• No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
• Αλλες επιλογές
• Ένας πιο αβλαβής χώρος εργασίας

Πηγή: Plinghoo / Dreamstime.com

Πάρε μακριά:

Το OpenDNS στοχεύει στην προστασία από το κακόβουλο λογισμικό, χρησιμοποιώντας προηγμένες τεχνικές φιλτραρίσματος για την αποτροπή επιβλαβών διευθύνσεων IP.

Με την εταιρική ασφάλεια να γίνεται ένας τέτοιος εφιάλτης για τόσες πολλές διαφορετικές επιχειρήσεις, είναι λογικό οι εταιρείες να ξεπερνούν μόνο παθητικές λύσεις κακόβουλου λογισμικού και ιών. Αυτές τις μέρες, φαίνεται πως δεν έχει σημασία πόσο προσεκτικοί είναι οι άνθρωποι, οι υπάλληλοι ή άλλοι θα κάνουν τελικά κλικ σε κάποιο είδος προβληματικής ή δυσάρεστης συνιστώσας ενός ανυπότακτου ιστότοπου, ο οποίος θα μπορούσε να ανοίξει τα floodgates σε κάθε είδους επιθέσεις στο δίκτυο.

Σίγουρα, οι εταιρείες έχουν επενδύσει σε ολοκληρωμένο λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό καθώς και σε τείχη προστασίας, αλλά οι σημερινοί εμπειρογνώμονες προτείνουν ότι υπάρχουν άλλες ευκαιρίες για τον έλεγχο των απειλών στον κυβερνοχώρο προτού οι Trojans τους αποκτήσουν ποτέ πρόσβαση σε ένα δίκτυο.

Σε ένα άρθρο του InfoWorld της 7 ης Ιανουαρίου, ο συγγραφέας J. Peter Bruzzese προωθεί την ιδέα ότι το OpenDNS, ένα σύνολο «ενεργών» εργαλείων ασφάλειας για επιχειρήσεις, μπορεί να βοηθήσει στην παροχή περισσότερων μυϊκών αμυντικών συστημάτων κατά όλων των ειδών phishing, προσθέτοντας καμπύλες σε αυτή τη γωνία προκαλώντας το Tom Cruise ταινία "Έκθεση μειονοτήτων", όπου sci-fi cyborgs βοηθούν στην πρόβλεψη του ανθρώπινου εγκλήματος. Ο Bruzzese περιγράφει το OpenDNS ως εργαλείο "μεγάλης ανάλυσης δεδομένων" και λέει ότι η εταιρεία έχει μια "μυστική σάλτσα" που θα βοηθήσει να μπλοκάρει τους χάκερς από συστήματα επιχειρήσεων.

Πως δουλεύει

Οι πόροι από την εταιρεία δείχνουν ότι το OpenDNS λειτουργεί με βάση ένα εξελιγμένο σύστημα φιλτραρίσματος το οποίο μπορεί να βοηθήσει στον προσδιορισμό των προσωπικών αιτήσεων IP. Το λογισμικό ελέγχει επίσης τα αιτήματα από μια βάση δεδομένων με γνωστούς ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) και μπορεί να εμποδίσει αυτόματα τους χρήστες του δικτύου της εταιρείας να πάνε εκεί.

Από την πλευρά του πελάτη, οι διαχειριστές του OpenDNS μπορούν να ορίσουν επίπεδα φιλτραρίσματος, παραδείγματος χάριν, από την χαμηλή πλευρά που φιλτράρουν απλώς ρητό υλικό, σε ρύθμιση υψηλής ασφαλείας "μόνο λευκής λίστας", χρησιμοποιώντας έναν διαθέσιμο πίνακα ελέγχου.

Στις 15 Ιανουαρίου, μιλήσαμε με τον Stephen Lynch και τον Barry Fisher στο OpenDNS σχετικά με τον τρόπο με τον οποίο η υπηρεσία στοιβάζεται σε άλλες επιλογές. Και οι δύο ανέφεραν ότι υπάρχουν λίγες εταιρίες που ασχολούνται με την ασφάλεια σε επίπεδο DNS και ότι οι επιχειρηματικές επιλογές για το OpenDNS ξεπερνούν αυτό που χρησιμοποιούν οι οικιακοί χρήστες, για παράδειγμα, εγκαθιστώντας μια συσκευή ή συνιστώσα σε ένα πλεονέκτημα του δικτύου για να πάρει πιο λεπτομερείς πληροφορίες σχετικά με τα αιτήματα DNS. Αυτό, καθώς και η τεράστια βάση δεδομένων των πληροφοριών διεύθυνσης IP που διατηρεί το OpenDNS, είναι ο κινητήρας της υπηρεσίας ασφαλείας.

Επιχειρησιακό βοηθητικό πρόγραμμα του OpenDNS

Ο Ken Westin είναι αναλυτής ασφαλείας για την Tripwire και έναν μεγάλο οπαδό του OpenDNS. Η Westin παραθέτει το μεγάλο όγκο κίνησης που έχει η υπηρεσία που διαθέτει (περίπου το 2% της συνολικής κυκλοφορίας) και την ικανότητα του λογισμικού να κάνει κλήσεις κρίσης βάσει αυτών των δεδομένων.

"Το OpenDNS μπορεί να δει πρότυπα όπως τα botnets που συνδέονται με έναν συγκεκριμένο κεντρικό υπολογιστή, ο οποίος μπορεί να είναι πρόδρομος σε μια επίθεση phishing μεγάλης κλίμακας". Λέει ο Westin. "Επειδή ενεργούν στο επίπεδο DNS, μπορούν να μπλοκάρουν τις συνδέσεις με υπολογιστές που είναι ύποπτοι με βάση πρότυπα που βλέπουν σε σχεδόν πραγματικό χρόνο. Ορισμένοι από αυτούς τους ελέγχους θα μπορούσαν να αποτραπούν με την παράκαμψη του DNS και τη χρήση άμεσων IPs, αλλά αυτό κάνει σίγουρα οι επιτιθέμενοι δυσκολεύονται. "

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Αλλες επιλογές

Φυσικά, το OpenDNS δεν είναι το μόνο παιχνίδι στην πόλη για την ενίσχυση της ασφάλειας του δικτύου ante.

Ο Mike Chase, ο CTO του παρόχου cloud services dinCloud, υποστηρίζει ότι το OpenDNS "στερείται συχνά μια ισχυρή υποδομή αδιαπέραστη από επιθέσεις DDoS" και κατευθύνει τους χρήστες προς μια σειρά πηγών που λένε οι πάροχοι σύννεφων επενδύουν σε μεγάλο βαθμό, συμπεριλαμβανομένου του "hardened code" εναντίον ενός μοντέλου ανοιχτού κώδικα βρίσκει πιο ευάλωτη σε σφάλματα), hands-on μηχανικούς και μοντέλα δικτύωσης anycast.

Εν τω μεταξύ, άλλοι στη βιομηχανία συστήνουν ένα "κοκτέιλ ασφαλείας" που περιλαμβάνει το OpenDNS και άλλους πόρους - σύμφωνα με αυτή τη φιλοσοφία, δεν είναι "ή" είναι "και" που πραγματικά προστατεύει τα συστήματα.

Ο Francis Turner είναι αντιπρόεδρος της έρευνας και ασφάλειας του ThreatSTOPs. Το OpenDNS, λέει ο Turner, λειτουργεί εξαιρετικά για τα είδη αποκλεισμού DNS που μπορούν να γίνουν εκτεταμένα, όπου η υπηρεσία εισέρχεται ως διακομιστής ονομάτων τομέα. Όμως, με πολλές κακόβουλες εφαρμογές που χρησιμοποιούν "άμεση επικοινωνία IP-to-IP" και, όπως λέει ο Turner, περνώντας γύρω από ένα μπλοκ DNS, υπάρχει ανάγκη για άλλα εργαλεία στη συνολική υποδομή.

Ο Turner καλεί το εργαλείο ThreatSTOP της εταιρείας μια "υπηρεσία ενημέρωσης τείχους προστασίας IP που βασίζεται σε σύννεφο", η οποία βοηθά τους διαχειριστές δικτύου να αντιμετωπίσουν τις δυναμικές απειλές που δεν μπορούν να αντιμετωπιστούν με το κλείδωμα του DNS.

"Το ThreatSTOP είναι συμπληρωματικό και συμβατό με το OpenDNS, καθώς λειτουργεί σε διαφορετικούς μηχανισμούς δικτύου". λέει ο Turner. "Η συνεργασία, το OpenDNS και το ThreatSTOP παρέχουν μια λύση που σταματά αυτά τα είδη απειλών και παραβιάσεων δεδομένων και την επακόλουθη αρνητική δημοσιότητα που μπορεί να τα συνοδεύει".

Ένας πιο αβλαβής χώρος εργασίας

Σε έναν κόσμο όπου η ασφάλεια του κυβερνοχώρου εκμηδενίζει κάθε είδους άλλες επιχειρηματικές ανησυχίες, οι εταιρείες οφείλουν στον εαυτό τους να εξετάσουν πραγματικά το πού βρίσκονται τα δίκτυά τους και πού θα μπορούσαν να είναι. Από την κόλληση των θυρών USB σε μηχανήματα, στη χρήση της δύναμης των προϊόντων ασφάλειας που βασίζονται σε σύννεφο, οι επαγγελματίες της τεχνολογίας της πληροφορικής αναβαθμίζουν, μέχρι το επίπεδο του ΚΟΤ, για να αποκτήσουν τις σωστές διασφαλίσεις. Εργαλεία όπως το OpenDNS μπορούν να διαδραματίσουν έναν ζωτικό ρόλο σε αυτήν την επιχείρηση, διορθώνοντας το naivete και τις προσφορές ενός προσωπικού που μπορεί να μπουν στον πειρασμό να συνδυάσουν την εργασία με την ευχαρίστηση στο Διαδίκτυο, να κάνουν κλικ σε εκείνη την αθώα εικόνα του κινητού Chihuahua ή να ανταποκριθούν επόμενο Νιγηριανό Πρίγκιπα. Δεν είναι πλέον θέμα είτε "να επιτρέπεται στους εργαζόμενους να χρησιμοποιούν το Web είτε όχι" - αυτά τα είδη έξυπνων τεχνολογιών πρόβλεψης μπορούν να βοηθήσουν τους διαχειριστές να διασφαλίσουν ότι όταν οι εργαζόμενοι κάνουν σερφάρισμα αντί να εργάζονται, τουλάχιστον το κάνουν με ασφάλεια.