Vsebina
- Kako deluje
- Poslovna uporabnost OpenDNS
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Druge možnosti
- Bolj pozorno delovno mesto
Vir: Plinghoo / Dreamstime.com
Odvzem:
OpenDNS je namenjen zaščiti pred zlonamerno programsko opremo z uporabo naprednih filtrirnih tehnik za blokiranje škodljivih naslovov IP.
Ker je korporativna varnost postala tako nočna mora za toliko različnih podjetij, je smiselno, da podjetja presegajo le pasivno zlonamerno programsko opremo in protivirusne rešitve. V teh dneh se zdi, da ne glede na to, kako skrbni so ljudje, zaposleni ali drugi, bodo sčasoma kliknili na kakšno problematično ali grdo sestavino neslavnega spletnega mesta, ki bi lahko odprla protipožarna vrata do vseh vrst napadov v omrežju.
Seveda so podjetja vlagala v obsežno protivirusno in proti zlonamerno programsko opremo ter zaščitne zidove, vendar današnji strokovnjaki nakazujejo, da obstajajo še druge možnosti za nadzor kibernetskih groženj, preden njihovi Trojanci sploh pridejo v omrežje.
V članku o InfoWorld-u 7. januarja pisatelj J. Peter Bruzzese promovira idejo, da lahko OpenDNS, niz "proaktivnih" podjetniških varnostnih orodij, pomaga pri zagotavljanju bolj mišične obrambe pred vsemi oblikami lažnega predstavljanja, doda panache v ta kot s tem, da prikliče Toma Cruisa film "Poročilo o manjšini", kjer znanstveni fantastični kiborgi pomagajo napovedovati človeški zločin. Bruzzese opisuje OpenDNS kot orodje "analitike velikih podatkov" in pravi, da ima podjetje "skrivno omako", ki bo pomagala blokirati hekerje iz poslovnih sistemov.
Kako deluje
Viri podjetja kažejo, da OpenDNS deluje na podlagi prefinjenega filtrirnega sistema, ki lahko pomaga ugotoviti, kakšne zahteve za IP dejansko so. Programska oprema prav tako preverja zahteve glede zbirke podatkov o znanih spletnih mestih za lažno predstavljanje in lahko samodejno prepreči uporabnikom omrežja podjetja, da bi tam hodili.
Na strani odjemalca lahko skrbniki OpenDNS določijo stopnje filtriranja, na primer iz nizke strani, ki filtrira samo nazorno gradivo, na visoko varnostno nastavitev "samo na belem seznamu" z uporabo razpoložljive nadzorne plošče.
15. januarja smo se s Stephenom Lynchom in Barryjem Fisherjem na OpenDNS pogovarjali o tem, kako storitev ustreza drugim možnostim. Obe sta omenili, da je malo podjetij, ki delajo na področju varnosti na ravni DNS in da podjetniške možnosti za OpenDNS presegajo tiste, ki jih uporabljajo domači uporabniki, na primer z namestitvijo naprave ali komponente na omrežni izhodiščni točki, da dobite bolj natančne informacije o zahtevah DNS. To je poleg obsežne baze podatkov o naslovih IP, ki jih OpenDNS vzdržuje, motor varnostne službe.
Poslovna uporabnost OpenDNS
Ken Westin je varnostni analitik za Tripwire in velik oboževalec OpenDNS. Westin navaja veliko količino prometa, ki ga storitev ima (približno 2% vsega prometa), in programsko opremo zmožnost klicev na podlagi teh podatkov.
"OpenDNS lahko vidi vzorce, kot so botneti, ki se povezujejo na določenega gostitelja, kar je lahko predhodnik velikega lažnega napada." Pravi Westin. "Ker delujejo na ravni DNS, lahko blokirajo povezave do gostiteljev, za katere obstaja sum, da temeljijo na vzorcih, ki jih vidijo v skoraj realnem času. Nekatere od teh kontrol lahko preprečimo tako, da zapremo DNS in uporabimo neposredne IP-je, vendar to zagotovo pomeni napadalci težje delajo. "
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Druge možnosti
Seveda OpenDNS ni edina igra v mestu za povečanje varnostne zaščite omrežja.
Mike Chase, CTO ponudnika storitev v oblaku dinCloud, trdi, da OpenDNS "pogosto nima robustne infrastrukture, ki ne bi bila prepričljiva za napade DDoS" in usmerja uporabnike k številnim virom, za katere pravi, da ponudniki oblakov veliko vlagajo, vključno z "utrjeno kodo" v lastniške varnostne izdelke ( nasproti odprtokodnemu modelu se zdi bolj ranljiv za napake), praktične inženirje in modele anycast za mreženje.
Medtem pa drugi v industriji priporočajo "varnostni koktajl", ki vključuje OpenDNS in druge vire - v skladu s to filozofijo ni "ali" to je "in" resnično ščiti sisteme.
Francis Turner je podpredsednik za raziskave in varnost ThreatSTOPs. OpenDNS, pravi Turner, deluje odlično za vrste blokade DNS, ki jih je mogoče izvesti celovito, kjer storitev deluje kot strežnik domen. Toda ob številnem prometu zlonamerne programske opreme, ki uporablja "neposredno komunikacijo med IP-IP-jem", in Turner pravi, da ob obisku bloka DNS potrebujejo druga orodja v celotni infrastrukturi.
Turner v podjetju orodje ThreatSTOP imenuje "storitev za posodabljanje požarnega zidu IP" v oblaku, ki skrbnikom omrežij pomaga pri soočanju z dinamičnimi grožnjami, ki jih blokiranje DNS ne more vsebovati.
"ThreatSTOP dopolnjuje in je združljiv z OpenDNS, saj delujejo na različnih omrežnih mehanizmih." pravi Turner. "Skupaj OpenDNS in ThreatSTOP ponujata rešitev, ki ustavi tovrstne grožnje in kršitve podatkov ter posledično negativno oglaševanje, ki ju lahko spremlja."
Bolj pozorno delovno mesto
V svetu, kjer kibernetska varnost zasenči vse druge poslovne težave, podjetja dolgujejo, da resnično resno pogledajo, kje so njihova omrežja in kje bi lahko bila. Od lepljenja zaprtih vrat USB v strojih, do porabe moči varnostnih izdelkov v oblaku, se IT strokovnjaki širijo vse do ravni CTO, da bi dobili ustrezne zaščitne ukrepe. Orodja, kot je OpenDNS, lahko igrajo ključno vlogo v tem poslu, pri popravljanju naivnosti in povezanosti osebja, ki bi ga lahko zamikalo, da bi delo združilo z veseljem, kliknite na to nedolžno sliko motivacijskega Chihuahua ali odgovorite na naslednji nigerijski princ. Ne gre več za to, ali zaposlenim omogočamo uporabo spleta ali ne - te vrste pametnih napovednih tehnologij lahko upravljavcem pomagajo, da kadar deskajo, namesto da delajo, vsaj varno delajo.