Съдържание
- Как работи
- Бизнес полезност на OpenDNS
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Други възможности
- По-бдително работно място
Източник: Plinghoo / Dreamstime.com
За вкъщи:
OpenDNS има за цел да защити от злонамерен софтуер чрез използване на модерни техники за филтриране, за да блокира вредните IP адреси.
Тъй като корпоративната сигурност се превръща в такъв кошмар за толкова много различни фирми, има смисъл компаниите да надхвърлят само пасивните зловредни програми и антивирусни решения. В наши дни изглежда, че без значение колко внимателни са хората, служителите или други, в крайна сметка щракнете върху някакъв проблемен или гаден компонент на непочтим сайт, който би могъл да отвори шлюзовете за всякакви атаки в мрежата.
Разбира се, компаниите са инвестирали в цялостен антивирусен и анти-зловреден софтуер, както и защитни стени, но днешните експерти предполагат, че има и други възможности за контрол на кибер заплахите, преди троянците им някога да влязат в мрежа.
В статия на InfoWorld от 7 януари писателят J. Peter Bruzzese популяризира идеята, че OpenDNS, набор от "проактивни" инструменти за сигурност на предприятието, може да помогне за осигуряване на по-мускулна защита срещу всички видове фишинг, добавяйки панацея под този ъгъл, като предизвиква Tom Cruise филм „Доклад за малцинствата“, където научнофантастичните киборги помагат да се предскаже човешката престъпност. Bruzzese описва OpenDNS като инструмент за "анализиране на големи данни" и казва, че компанията има "секретен сос", който ще помогне за блокиране на хакери от корпоративни системи.
Как работи
Ресурси от компанията показват, че OpenDNS работи на базата на сложна филтрираща система, която може да ви помогне да определите какви всъщност са индивидуалните IP заявки. Софтуерът също така проверява заявките срещу база данни от известни фишинг сайтове и може автоматично да блокира потребителите на фирмената мрежа да отидат там.
От страна на клиента администраторите на OpenDNS могат да задават нива на филтриране, например от ниско странично филтриране на само изричен материал, до настройка за висока степен на сигурност само за бял списък, използвайки налично табло за управление.
На 15 януари разговаряхме със Стивън Линч и Бари Фишър от OpenDNS за това как услугата се подрежда до други опции. И двамата споменаха, че има малко компании, които работят по сигурността на ниво DNS и че корпоративните опции за OpenDNS надхвърлят това, което домашните потребители получават, например, като инсталират уред или компонент в мрежова изгодна точка, за да получат по-подробна информация за DNS заявки. Това плюс огромната база данни с информация за IP адреси, която OpenDNS поддържа, е двигателят на услугата за сигурност.
Бизнес полезност на OpenDNS
Кен Уестин е анализатор по сигурността на Tripwire и голям фен на OpenDNS. Westin цитира голямото количество трафик, на който услугата разполага с информация (приблизително 2% от целия трафик) и способността на софтуера да извършва обаждания по преценка въз основа на тези данни.
"OpenDNS може да вижда модели като ботнет мрежи, свързващи се с конкретен хост, което може да бъде предшественик на широкомащабна фишинг атака." Казва Уестин. "Тъй като те действат на DNS ниво, те могат да блокират връзки към хостове, които са подозрителни въз основа на модели, които виждат в близко реално време. Някои от тези контроли могат да бъдат осуети чрез заобикаляне на DNS и използване на директни IP адреси, но това определено прави нападателите работят по-трудно. "
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Други възможности
Разбира се, OpenDNS не е единствената игра в града за повишаване на антената мрежа.
Майк Чейс, технически директор на доставчика на облачни услуги dinCloud, твърди, че OpenDNS "често липсва здрава инфраструктура, непроницаема за DDoS атаки" и насочва потребителите към редица ресурси, според които доставчиците на облаци инвестират сериозно, включително "втвърден код" в собствени продукти за сигурност ( срещу модел с отворен код, той намира по-уязвим към бъгове), практически инженери и всякакви модели на мрежови мрежи.
Междувременно други в бранша препоръчват "коктейл за сигурност", включващ OpenDNS и други ресурси - според тази философия, това не е "или" е "и" наистина защитава системите.
Франсис Търнър е вицепрезидент по изследвания и сигурност на ThreatSTOPs. OpenDNS, казва Търнър, работи чудесно за видовете блокиране на DNS, което може да се извърши цялостно, където услугата влиза като сървър на имена на домейни. Но с много трафик на злонамерен софтуер, използващ „директна комуникация между IP и IP“ и, казва Търнър, заобикаляйки DNS блок, има нужда от други инструменти в цялата инфраструктура.
Търнър нарича инструмента на ThreatSTOP на компанията „услуга за актуализиране на IP защитна стена, базирана на облак“, която помага на мрежовите администратори да се справят с динамичните заплахи, които не могат да бъдат ограничени от блокирането на DNS.
„ThreatSTOP е допълващ и съвместим с OpenDNS, тъй като те работят върху различни мрежови механизми.“ казва Търнър. „Работейки заедно, OpenDNS и ThreatSTOP предоставят решение, което спира тези видове заплахи и нарушения на данните и последващата негативна публичност, която може да ги съпътства.“
По-бдително работно място
В свят, в който киберсигурността затъмнява всякакви други проблеми, свързани с бизнеса, компаниите дължат на себе си наистина да погледнат сериозно къде са техните мрежи и къде биха могли да бъдат. От залепване на затворени USB портове в машини, до използване на мощността на облачни базирани продукти за сигурност, ИТ професионалистите се разминават, чак до нивото на CTO, за да се осигурят правилните защитни мерки. Инструменти като OpenDNS могат да играят жизненоважна роля в този бизнес, като коригират наивността и съюзите на персонала, който може да се изкуши да смеси работата с удоволствие в мрежата, щракнете върху онази невинна картина на мотивационната чихуахуа или да отговорите на следващият нигерийски принц. Вече не става въпрос за това дали „да оставим служителите да използват мрежата или не“ - тези видове интелигентни прогнозни технологии могат да помогнат на мениджърите да се уверят, че когато работниците сърфират, вместо да работят, поне те го правят безопасно.