Innehåll
- Hur det fungerar
- Affärsverktyg för OpenDNS
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Andra alternativ
- En mer vaksam arbetsplats
Källa: Plinghoo / Dreamstime.com
Hämtmat:
OpenDNS syftar till att skydda mot skadlig programvara genom att använda avancerade filtreringstekniker för att blockera skadliga IP-adresser.
Eftersom företagets säkerhet blir en sådan mardröm för så många olika företag, är det vettigt för företag att gå utöver bara passiva skadliga program och antiviruslösningar. Idag verkar det som om de är försiktiga människor, anställda eller andra kommer så småningom att klicka på någon form av problematisk eller otäck komponent på en otvivelbar webbplats, vilket kan öppna översvämningsportarna för alla slags attacker på nätverket.
Visst har företag investerat i omfattande antivirus- och antivirusprogram såväl som brandväggar, men dagens experter antyder att det finns andra möjligheter att kontrollera cyberhot innan deras trojaner någonsin kommer in i ett nätverk.
I en InfoWorld-artikel den 7 januari främjar författaren J. Peter Bruzzese idén att OpenDNS, en uppsättning "proaktiva" säkerhetsverktyg för företag, kan hjälpa till att ge mer muskulösa försvar mot alla typer av phishing och lägga till panache i denna vinkel genom att framkalla Tom Cruise film "Minority Report", där sci-fi cyborgs hjälper till att förutsäga mänskligt brott. Bruzzese beskriver OpenDNS som ett "big data analytics" -verktyg och säger att företaget har en "hemlig sås" som hjälper till att blockera hackare från företagssystem.
Hur det fungerar
Resurser från företaget visar att OpenDNS fungerar på basis av ett sofistikerat filtreringssystem som kan hjälpa till att bestämma vilka enskilda IP-begäranden faktiskt är. Programvaran kontrollerar också förfrågningar mot en databas med kända phishing-webbplatser och kan automatiskt blockera ett företagsnätverk användare att åka dit.
På klientsidan kan OpenDNS-administratörer ställa in filternivåer, till exempel från låg sida som filtrerar ut bara tydligt material, till en "vit lista endast" hög säkerhetsinställning med hjälp av en tillgänglig instrumentpanel.
Den 15 januari pratade vi med Stephen Lynch och Barry Fisher på OpenDNS om hur tjänsten staplar upp till andra alternativ. Båda nämnde att det finns få företag där ute som arbetar med säkerhet på DNS-nivå, och att företagsalternativ för OpenDNS går utöver vad som hemmabrukare får, till exempel genom att installera en apparat eller komponent på en nätverkssynpunkt för att få mer detaljerad information om DNS-förfrågningar. Detta, plus den enorma databasen med IP-adressinformation som OpenDNS upprätthåller, är motorn för säkerhetstjänsten.
Affärsverktyg för OpenDNS
Ken Westin är en säkerhetsanalytiker för Tripwire och ett stort fan av OpenDNS. Westin citerar den stora mängden trafik som tjänsten har intresserat sig på (ungefär 2% av all trafik) och programvarans förmåga att ringa bedömningssamtal baserat på den informationen.
"OpenDNS kan se mönster som botnät som ansluter till en specifik värd, vilket kan vara en föregångare till ett phishing-attack i stor skala." Säger Westin. "Eftersom de agerar på DNS-nivå kan de blockera anslutningar till värdar som är misstänkta baserade på mönster de ser i nära realtid. Vissa av dessa kontroller kan hindras genom att kringgå DNS och använda direkta IP: er, men det gör definitivt angriparna jobbar svårare. "
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
Andra alternativ
Naturligtvis är OpenDNS inte det enda spelet i stan för att höja nätverkssäkerhetsante.
Mike Chase, CTO för leverantör av molntjänster dinCloud, hävdar att OpenDNS "ofta saknar en robust infrastruktur som är ogenomtränglig för DDoS-attacker" och styr användarna mot en rad resurser som han säger att molnleverantörer investerar mycket i, inklusive "härdad kod" i egna säkerhetsprodukter ( mot en öppen källkodsmodell som han tycker är mer sårbar för buggar), praktiska ingenjörer och alla nätverksmodeller som skickas ut.
Samtidigt rekommenderar andra i branschen en "säkerhetscocktail" som involverar OpenDNS och andra resurser - enligt denna filosofi är det inte "eller" det är "och" som verkligen skyddar system.
Francis Turner är ThreatSTOPs vice president för forskning och säkerhet. OpenDNS, säger Turner, fungerar bra för de typer av DNS-blockering som kan göras omfattande, där tjänsten går in som Domain Name Server. Men med massor av skadlig trafik med "direkt IP-till-IP-kommunikation" och, säger Turner, att komma runt ett DNS-block, finns det behov av andra verktyg i den övergripande infrastrukturen.
Turner kallar företagets ThreatSTOP-verktyg för en "molnbaserad IP-brandväggsuppdateringstjänst" som hjälper nätverksadministratörer att hantera de dynamiska hoten som inte kan innehas av DNS-blockering.
"ThreatSTOP är komplement till och kompatibelt med OpenDNS eftersom de fungerar på olika nätverksmekanismer." säger Turner. "Att arbeta tillsammans, OpenDNS och ThreatSTOP ger en lösning som stoppar dessa typer av hot och dataöverträdelser och den därmed negativa publiciteten som kan följa dem."
En mer vaksam arbetsplats
I en värld där cybersäkerhet förmörker alla typer av andra affärsproblem, är företag skyldiga sig själva att verkligen titta hårt på var deras nätverk är och var de kan vara. Från limning av stängda USB-portar i maskiner, till att använda kraften i molnbaserade säkerhetsprodukter, rusar IT-proffs, helt upp till CTO-nivån, för att få rätt skydd på plats. Verktyg som OpenDNS kan spela en viktig roll i denna verksamhet, genom att korrigera för naiviteten och dalliansen hos en personal som kan frestas att blanda arbete med nöje på nätet, klicka på den oskyldiga bilden av den motiverande Chihuahua eller svara på nästa nigerianska prins. Det handlar inte längre om att "låta anställda använda webben eller inte" - dessa typer av smarta, förutsägbara tekniker kan hjälpa chefer att se till att när arbetarna surfar istället för att arbeta, åtminstone de gör det säkert.