Contente
- Como funciona
- Utilitário de Negócios do OpenDNS
- Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
- Outras opções
- Um local de trabalho mais vigilante
Fonte: Plinghoo / Dreamstime.com
Leve embora:
O OpenDNS visa a proteger contra malware usando técnicas avançadas de filtragem para bloquear endereços IP prejudiciais.
Com a segurança corporativa se tornando um pesadelo para tantas empresas diferentes, faz sentido que as empresas superem apenas as soluções passivas de malware e antivírus. Hoje em dia, parece que não importa quão cuidadosos sejam as pessoas, funcionários ou outros acabarão por clicar em algum tipo de componente problemático ou desagradável de um site de má reputação, o que poderia abrir as comportas para todos os tipos de ataques à rede.
Certamente, as empresas investiram em software antivírus e anti-malware abrangente, bem como em firewalls, mas os especialistas de hoje estão sugerindo que existem outras oportunidades para controlar as ameaças cibernéticas antes que seus cavalos de Troia entrem em uma rede.
Em um artigo da InfoWorld em 7 de janeiro, o escritor J. Peter Bruzzese promove a ideia de que o OpenDNS, um conjunto de ferramentas de segurança corporativas "pró-ativas", pode ajudar a fornecer defesas mais musculares contra todos os tipos de phishing, acrescentando preocupação a esse ângulo, evocando Tom Cruise filme "Minority Report", em que cyborgs de ficção científica ajudam a prever crimes humanos. Bruzzese descreve o OpenDNS como uma ferramenta de "análise de big data" e diz que a empresa possui um "molho secreto" que ajudará a bloquear hackers dos sistemas corporativos.
Como funciona
Recursos da empresa mostram que o OpenDNS funciona com base em um sofisticado sistema de filtragem que pode ajudar a determinar quais solicitações de IP individuais realmente são. O software também verifica solicitações em um banco de dados de sites de phishing conhecidos e pode bloquear automaticamente os usuários de uma rede da empresa de lá.
No lado do cliente, os administradores do OpenDNS podem definir níveis de filtragem, por exemplo, do lado inferior, filtrando apenas material explícito, até uma configuração de alta segurança "somente lista branca", usando um painel disponível.
Em 15 de janeiro, conversamos com Stephen Lynch e Barry Fisher no OpenDNS sobre como o serviço se comporta a outras opções. Ambos mencionaram que existem poucas empresas trabalhando com segurança no nível DNS, e que as opções corporativas para o OpenDNS vão além do que os usuários domésticos, por exemplo, instalando um dispositivo ou componente em um ponto de vantagem da rede para obter informações mais detalhadas sobre solicitações de DNS. Isso, além do vasto banco de dados de informações de endereço IP que o OpenDNS mantém, é o mecanismo do serviço de segurança.
Utilitário de Negócios do OpenDNS
Ken Westin é analista de segurança da Tripwire e grande fã do OpenDNS. Westin cita a grande quantidade de tráfego em que o serviço possui informações (aproximadamente 2% de todo o tráfego) e a capacidade do software de fazer julgamentos com base nesses dados.
"O OpenDNS pode ver padrões como redes de bots conectando-se a um host específico, o que pode ser um precursor de um ataque de phishing em larga escala". Westin diz. "Como eles estão agindo no nível do DNS, eles podem bloquear conexões com hosts suspeitos com base nos padrões que estão visualizando quase em tempo real. Alguns desses controles podem ser frustrados ignorando o DNS e usando IPs diretos, mas isso definitivamente faz os atacantes trabalham mais difícil ".
Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida
Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.
Outras opções
Obviamente, o OpenDNS não é o único jogo na cidade a aumentar a aposta na segurança da rede.
Mike Chase, CTO do provedor de serviços em nuvem dinCloud, afirma que o OpenDNS "geralmente carece de uma infraestrutura robusta e imune a ataques DDoS" e direciona os usuários para uma gama de recursos que, segundo ele, os provedores de nuvem investem pesadamente, incluindo "código reforçado" em produtos de segurança proprietários ( um modelo de código aberto que ele considera mais vulnerável a bugs), engenheiros práticos e modelos de rede anycast.
Enquanto isso, outros membros da indústria estão recomendando um "coquetel de segurança" envolvendo o OpenDNS e outros recursos - de acordo com essa filosofia, não é "ou", é "e" que realmente protege os sistemas.
Francis Turner é vice-presidente de pesquisa e segurança do ThreatSTOPs. O OpenDNS, diz Turner, funciona muito bem para os tipos de bloqueio de DNS que podem ser feitos de maneira abrangente, onde o serviço é inserido como o Servidor de Nomes de Domínio. Mas com muito tráfego de malware usando "comunicação direta de IP para IP" e, segundo Turner, contornando um bloco DNS, são necessárias outras ferramentas na infraestrutura geral.
Turner chama a ferramenta ThreatSTOP da empresa de "serviço de atualização de firewall IP baseado em nuvem" que ajuda os administradores de rede a lidar com as ameaças dinâmicas que não podem ser contidas pelo bloqueio de DNS.
"O ThreatSTOP é complementar e compatível com o OpenDNS, pois eles operam em diferentes mecanismos de rede." diz Turner. "Trabalhando juntos, o OpenDNS e o ThreatSTOP fornecem uma solução que interrompe esses tipos de ameaças e violações de dados e a consequente publicidade negativa que pode acompanhá-los."
Um local de trabalho mais vigilante
Em um mundo em que a cibersegurança está eclipsando todos os tipos de outras preocupações comerciais, as empresas devem a si mesmas realmente examinar de perto onde estão suas redes e onde elas podem estar. Desde a colagem de portas USB fechadas nas máquinas, até a utilização do poder dos produtos de segurança baseados na nuvem, os profissionais de TI estão lutando, até o nível CTO, para obter as salvaguardas certas. Ferramentas como o OpenDNS podem desempenhar um papel vital nesse negócio, ao corrigir a ingenuidade e os flertes de uma equipe que pode ser tentada a misturar trabalho com prazer na Internet, clicar na imagem inocente do motivacional Chihuahua ou responder à pergunta próximo príncipe nigeriano. Não é mais uma questão de "permitir que os funcionários usem a Web ou não" - esses tipos de tecnologias inteligentes e preditivas podem ajudar os gerentes a garantir que, quando os trabalhadores estiverem navegando em vez de trabalhar, pelo menos eles estejam fazendo isso com segurança.