İçerik
- Nasıl çalışır
- OpenDNS'nin İşletme Yardımcı Programı
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Diğer seçenekler
- Daha Vigilantlı Bir Çalışma Alanı
Kaynak: Plinghoo / Dreamstime.com
Paket servisi:
OpenDNS, zararlı IP adreslerini engellemek için gelişmiş filtreleme teknikleri kullanarak kötü amaçlı yazılımlara karşı koruma sağlamayı amaçlamaktadır.
Kurumsal güvenlik, pek çok farklı firma için böyle bir kabusa dönüşerek, şirketlerin sadece pasif kötü amaçlı yazılımların ve antivirüs çözümlerinin ötesine geçmelerini sağlar. Bu günlerde, insanlar ne kadar dikkatli olursa olsun, çalışanlar veya diğerleri nihayetinde tufanları ağdaki her türlü saldırıya açabilecek, sorunlu veya nahoş bir sitenin bir bileşenini tıklayacak.
Elbette, şirketler kapsamlı antivirüs ve kötü amaçlı yazılımdan koruma yazılımlarına ve ayrıca güvenlik duvarlarına yatırım yapmışlardır, ancak bugünün uzmanları, Truva atları bir ağa girmeden önce siber tehditleri kontrol etmek için başka fırsatlar olduğunu öne sürmektedir.
7 Ocak tarihli bir InfoWorld makalesinde, yazar J. Peter Bruzzese, bir "proaktif" kurumsal güvenlik aracı olan OpenDNS'nin, Tom Cruise'u uyandırarak her açıdan kimlik avına karşı daha fazla kaslı savunma sağlamaya yardımcı olabileceği fikrini desteklemektedir. bilim kurgu cyborgs insan suçunu tahmin etmeye yardımcı olduğu "Azınlık Raporu" filmi. Bruzzese, OpenDNS'i "büyük veri analitiği" aracı olarak nitelendiriyor ve şirketin bilgisayar korsanlarının kurumsal sistemlerden engellenmesine yardımcı olacak "gizli bir sosu" olduğunu söylüyor.
Nasıl çalışır
Şirketten gelen kaynaklar, OpenDNS'nin, bireysel IP isteklerinin gerçekte ne olduğunu belirlemeye yardımcı olabilecek karmaşık bir filtreleme sistemi temelinde çalıştığını göstermektedir. Yazılım, bilinen bir phishing sitesi veritabanına karşı talepleri de kontrol eder ve bir şirket ağının kullanıcılarının oraya gitmesini otomatik olarak engelleyebilir.
İstemci tarafında, OpenDNS yöneticileri, mevcut açık bir gösterge panosunu kullanarak düşük düzeyli filtrelemeden sadece açık materyali filtrelemeden "yalnızca beyaz liste" yüksek güvenlik ayarına kadar filtre seviyelerini ayarlayabilir.
15 Ocak'ta, OpenDNS'de Stephen Lynch ve Barry Fisher'la servisin diğer seçeneklere nasıl istiflendiğini konuştuk. Her ikisi de, DNS düzeyinde güvenlik üzerine çalışan çok az sayıda şirket bulunduğunu ve OpenDNS için kurumsal seçeneklerin, örneğin daha ayrıntılı bilgi almak için ağ bağlantı noktasına bir cihaz veya bileşen kurarak, ev kullanıcılarının elde ettiklerinin ötesine geçtiğinden bahsetti. DNS istekleri hakkında. Bu, ayrıca OpenDNS'nin tuttuğu geniş IP adres bilgileri veritabanı, güvenlik servisinin motorudur.
OpenDNS'nin İşletme Yardımcı Programı
Ken Westin, Tripwire için güvenlik analisti ve OpenDNS'nin büyük bir hayranı. Westin, hizmetin üzerinde yoğunlaştığı yoğun trafik miktarını (kabaca tüm trafiğin yaklaşık% 2'si) ve yazılımın bu verilere dayalı değerlendirme çağrıları yapabileceğini belirtir.
"OpenDNS, büyük çapta bir kimlik avı saldırısına öncülük edebilecek belirli bir ana bilgisayara bağlanan botnet'ler gibi kalıpları görebilir." Westin diyor. “DNS düzeyinde hareket ettikleri için, neredeyse gerçek zamanlı olarak gördükleri kalıplara göre şüpheli ana bilgisayarlarla bağlantıları engelleyebilirler. Bu kontrollerin bazıları DNS'yi atlayarak ve doğrudan IP kullanarak engellenebilir, ancak bu kesinlikle yapar saldırganlar işi zorlaştırıyor. "
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Diğer seçenekler
Tabii ki, OpenDNS şehirdeki ağ güvenliği antesini arttırmak için tek oyun değil.
Bulut hizmetleri sağlayıcısı dinCloud'un CTO'su Mike Chase, OpenDNS'in "DDoS saldırılarına karşı genellikle sağlam bir altyapıya sahip olmadığını" iddia ediyor ve kullanıcıları, özel güvenlik ürünlerinde "sertleştirilmiş kod" da dahil olmak üzere, bulut sağlayıcılarının yoğun bir şekilde yatırım yaptığını söylediği bir dizi kaynağa yönlendiriyor açık kaynaklı bir modele karşı, böceklere karşı daha savunmasız buluyor), uygulamalı mühendisler ve herhangi bir yayın ağı modelinde.
Bu arada, sektördeki diğerleri OpenDNS ve diğer kaynakları içeren bir "güvenlik kokteyli" öneriyor - bu felsefeye göre, sistemleri gerçekten koruyan "veya" öyle "ve" değil.
Francis Turner, Tehdit Altları Araştırma ve Güvenlikten Sorumlu Başkan Yardımcısıdır. Turner, OpenDNS’in, Alan Adı Sunucusu olarak hizmet verdiği yerlerde kapsamlı bir şekilde yapılabilecek DNS engelleme türleri için harika çalıştığını söylüyor. Ancak, "doğrudan IP'den IP'ye iletişim" kullanan birçok kötü amaçlı yazılım trafiğine sahip olan Turner, bir DNS bloğunu aşarak, genel altyapıdaki diğer araçlara ihtiyaç olduğunu söylüyor.
Turner, şirketin ThreatSTOP aracına, ağ yöneticilerinin DNS engellemesinin içeremediği dinamik tehditlerle başa çıkmalarına yardımcı olan "bulut tabanlı bir IP güvenlik duvarı güncelleme hizmeti" diyor.
"ThreatSTOP, farklı ağ mekanizmaları üzerinde çalıştıkları için OpenDNS'yi tamamlayıcı ve uyumludur." Turner diyor. "Birlikte çalışmak, OpenDNS ve ThreatSTOP, bu tür tehditleri ve veri ihlallerini durduran bir çözüm ve buna eşlik edebilecek olumsuz tanıtımları sağlıyor."
Daha Vigilantlı Bir Çalışma Alanı
Siber güvenliğin her türlü başka iş kaygısını gölgede tuttuğu bir dünyada şirketler, ağlarının nerede olduklarına ve nerede olabileceklerine gerçekten yakından bakmak için kendilerine borçludurlar. Makinelerde kapalı USB bağlantı noktalarının yapıştırılmasından bulut tabanlı güvenlik ürünlerinin gücünden yararlanmaya kadar, BT uzmanları doğru CTO düzeyine kadar doğru önlemleri almak için çabalıyorlar. OpenDNS gibi araçlar bu işte, Naivete ve Net'teki çalışmayı zevkle harmanlamaya özendirilebilecek bir personelin gruplarının düzeltilmesinde, motivasyonlu Chihuahua'nın masum resmine tıkladığında ya da Bir sonraki Nijeryalı Prensi. Artık “çalışanların Web'i kullanmalarına izin verme ya da kullanmamaları” meselesi değil - bu akıllı, kestirimci teknolojiler, yöneticilerin, çalışanlar çalışmak yerine sörf yaparken, en azından güvenli bir şekilde yaptıklarından emin olmalarına yardımcı olabilir.