Indhold
- Hvordan det virker
- Forretningsværktøj af OpenDNS
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Andre muligheder
- En mere årvågen arbejdsplads
Kilde: Plinghoo / Dreamstime.com
Tag væk:
OpenDNS sigter mod at beskytte mod malware ved hjælp af avancerede filtreringsteknikker til at blokere skadelige IP-adresser.
Da virksomhedssikkerhed bliver et mareridt for så mange forskellige virksomheder, giver det mening at virksomheder går ud over bare passive malware- og antivirusløsninger. I disse dage ser det ud til, uanset hvor omhyggelige folk er, medarbejdere eller andre til sidst vil klikke på en eller anden form for problematisk eller grim komponent på et ubestrideligt sted, som kunne åbne oversvømmelsesportene for alle mulige angreb på netværket.
Sikkert, virksomheder har investeret i omfattende antivirus- og anti-malware-software såvel som firewalls, men i dag eksperter antyder, at der er andre muligheder for at kontrollere cybertrusler, før deres trojanere nogensinde får adgang til et netværk.
I en 7. januar InfoWorld-artikel fremmer forfatter J. Peter Bruzzese ideen om, at OpenDNS, et sæt "proaktive" virksomhedssikkerhedsværktøjer, kan hjælpe med at give mere muskuløse forsvar mod alle former for phishing, tilføje panache til denne vinkel ved at fremkalde Tom Cruise film "Minority Report", hvor sci-fi cyborgs hjælper med at forudsige menneskelig kriminalitet. Bruzzese beskriver OpenDNS som et "big data analytics" værktøj og siger, at virksomheden har en "hemmelig sauce", der vil hjælpe med at blokere hackere fra virksomhedssystemer.
Hvordan det virker
Ressourcer fra virksomheden viser, at OpenDNS fungerer på basis af et sofistikeret filtreringssystem, der kan hjælpe med at bestemme, hvad individuelle IP-anmodninger faktisk er. Softwaren kontrollerer også anmodninger mod en database med kendte phishing-websteder og kan automatisk blokere et firmanetværks brugere fra at gå dertil.
På klientsiden kan OpenDNS-administratorer indstille filtreringsniveauer, for eksempel fra den lave side, der filtrerer ud blot eksplicit materiale, til en "hvid liste kun" høj sikkerhedsindstilling ved hjælp af et tilgængeligt dashboard.
Den 15. januar talte vi med Stephen Lynch og Barry Fisher på OpenDNS om, hvordan tjenesten stables op til andre muligheder. Begge nævnte, at der er få virksomheder derude, der arbejder med sikkerhed på DNS-niveau, og at virksomhedsindstillingerne for OpenDNS går ud over, hvad hjemmebrugere får, for eksempel ved at installere et apparat eller en komponent på et netværkssynspunkt for at få mere detaljeret information om DNS-anmodninger. Dette plus den enorme database med IP-adresseoplysninger, som OpenDNS opretholder, er motoren i sikkerhedstjenesten.
Forretningsværktøj af OpenDNS
Ken Westin er en sikkerhedsanalytiker for Tripwire og en stor fan af OpenDNS. Westin citerer den store mængde trafik, som tjenesten har intel til (ca. 2% af al trafik), og softwarens evne til at foretage vurderingsopkald baseret på disse data.
"OpenDNS kan se mønstre såsom botnets, der opretter forbindelse til en bestemt vært, hvilket kan være en forløber for et phishing-angreb i stor skala." Siger Westin. "Fordi de handler på DNS-niveau, kan de blokere forbindelser til værter, der er mistænkte, baseret på mønstre, de ser i næsten realtid. Nogle af disse kontroller kan blive afværget ved at omgå DNS og ved hjælp af direkte IP'er, men det gør bestemt angriberen arbejder vanskeligere. "
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Andre muligheder
Selvfølgelig er OpenDNS ikke det eneste spil i byen til at hæve netværkssikkerhedsante.
Mike Chase, CTO for cloud-udbyder dinCloud, hævder, at OpenDNS "ofte mangler en robust infrastruktur, der er uigennemtrængelig for DDoS-angreb" og styrer brugerne mod en række ressourcer, som han siger, at skyudbydere investerer meget i, herunder "hærdet kode" i proprietære sikkerhedsprodukter ( mod en open source-model, han finder mere sårbar over for fejl), praktiske ingeniører og anycast-netværksmodeller.
I mellemtiden anbefaler andre i branchen en "sikkerhedscocktail", der involverer OpenDNS og andre ressourcer - i henhold til denne filosofi er det ikke "eller" det er "og", der virkelig beskytter systemer.
Francis Turner er ThreatSTOPs vicepræsident for forskning og sikkerhed. OpenDNS, siger Turner, fungerer godt til den slags DNS-blokering, der kan udføres omfattende, hvor tjenesten trænger ind som Domain Name Server. Men med masser af malware-trafik ved hjælp af "direkte IP-til-IP-kommunikation" og, siger Turner, når man kører rundt om en DNS-blok, er der et behov for andre værktøjer i den samlede infrastruktur.
Turner kalder virksomhedens ThreatSTOP-værktøj for en "skybaseret IP-firewall-opdateringstjeneste", der hjælper netværksadministratorer med at håndtere de dynamiske trusler, der ikke kan indeholdes af DNS-blokering.
"ThreatSTOP er komplementær til og kompatibel med OpenDNS, da de opererer på forskellige netværksmekanismer." siger Turner. "Samarbejde, OpenDNS og ThreatSTOP giver en løsning, der stopper disse typer trusler og dataovertrædelser og den deraf følgende negative reklame, der kan ledsage dem."
En mere årvågen arbejdsplads
I en verden, hvor cybersikkerhed formørker alle former for andre forretningsforhold, skylder virksomheder dem selv at virkelig kigge hårdt på, hvor deres netværk er, og hvor de kunne være. Fra limning af lukkede USB-porte i maskiner, til at udnytte kraften fra skybaserede sikkerhedsprodukter, IT-proffere krypterer, helt op til CTO-niveau, for at få de rigtige sikkerhedsforanstaltninger på plads. Værktøjer som OpenDNS kan spille en vigtig rolle i denne forretning ved at korrigere for naiviteten og dalliansen hos et personale, der måske bliver fristet til at blande arbejde med glæde på nettet, klikke på det uskyldige billede af den motiverende Chihuahua eller svare på næste nigerianske prins. Det er ikke længere et spørgsmål om hverken "at lade medarbejdere bruge internettet eller ej" - disse slags smarte, forudsigelige teknologier kan hjælpe ledere med at sikre, at når arbejderne surfer i stedet for at arbejde, i det mindste de gør det sikkert.