Nilalaman
- Paano ito gumagana
- Ang Utility ng Negosyo ng OpenDNS
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Iba pang mga Pagpipilian
- Isang Masigla na Lugar sa Trabaho
Pinagmulan: Plinghoo / Dreamstime.com
Takeaway:
Nilalayon ng OpenDNS na protektahan laban sa malware sa pamamagitan ng paggamit ng mga advanced na diskarte sa pag-filter upang harangan ang mga nakakapinsalang mga IP address.
Sa seguridad ng korporasyon na naging tulad ng isang bangungot para sa napakaraming iba't ibang mga kumpanya, may katuturan ang mga kumpanya na lampas lamang sa mga passive na mga solusyon sa malware at antivirus. Sa mga araw na ito, parang hindi mahalaga kung gaano maingat ang mga tao, ang mga empleyado o iba pa ay mag-click sa ilang uri ng may problemang o bastos na sangkap ng isang hindi mapagtatalunang site, na maaaring buksan ang mga baha sa lahat ng uri ng pag-atake sa network.
Sigurado, ang mga kumpanya ay namuhunan sa komprehensibong antivirus at anti-malware software pati na rin ang mga firewall, ngunit ang mga eksperto ngayon ay nagmumungkahi na mayroong iba pang mga pagkakataon para sa pagkontrol ng mga banta sa cyber bago ang kanilang mga Trojans ay nakakuha ng pagpasok sa isang network.
Sa isang artikulo ng Enero 7 ng InfoWorld, isinusulong ng manunulat na si J. Peter Bruzzese ang ideya na ang OpenDNS, isang hanay ng "proactive" na mga kasangkapan sa seguridad ng negosyo, ay maaaring magbigay ng mas maraming kalamnan na panlaban laban sa lahat ng uri ng phishing, pagdaragdag ng panache sa anggulo na ito sa pamamagitan ng pag-evoking sa Tom Cruise pelikula "Minorya Report," kung saan ang sci-fi cyborgs ay tumutulong upang mahulaan ang krimen ng tao. Inilarawan ng Bruzzese ang OpenDNS bilang isang tool na "malaking data analytics" at sinabi ng kumpanya ay may isang "lihim na sarsa" na makakatulong sa pag-block ng mga hacker mula sa mga system ng negosyo.
Paano ito gumagana
Ang mga mapagkukunan mula sa kumpanya ay nagpapakita na ang OpenDNS ay gumagana batay sa isang sopistikadong sistema ng pagsala na makakatulong upang matukoy kung ano ang mga indibidwal na kahilingan ng IP. Sinusuri din ng software ang mga kahilingan laban sa isang database ng mga kilalang site sa phishing, at maaaring awtomatikong harangan ang mga gumagamit ng network ng kumpanya mula sa pagpunta doon.
Sa panig ng kliyente, ang mga administrador ng OpenDNS ay maaaring magtakda ng mga antas ng pag-filter, halimbawa, mula sa mababang bahagi ng pag-filter sa tahasang materyal, sa isang "puting listahan lamang" mataas na setting ng seguridad, gamit ang isang magagamit na dashboard.
Noong ika-15 ng Enero, nakipag-usap kami kina Stephen Lynch at Barry Fisher sa OpenDNS tungkol sa kung paano nakasalalay ang serbisyo sa iba pang mga pagpipilian. Parehong nabanggit na may ilang mga kumpanya sa labas doon na nagtatrabaho sa seguridad sa antas ng DNS, at ang mga pagpipilian sa negosyo para sa OpenDNS ay lalampas sa kung ano ang mga gumagamit ng bahay, kumuha, halimbawa, sa pamamagitan ng pag-install ng isang appliance o sangkap sa isang punto ng vantage ng network upang makakuha ng mas maraming butil na impormasyon tungkol sa mga kahilingan sa DNS. Ito, kasama ang malawak na database ng impormasyon ng IP address na pinapanatili ng OpenDNS, ay ang engine ng serbisyo ng seguridad.
Ang Utility ng Negosyo ng OpenDNS
Si Ken Westin ay isang security analyst para sa Tripwire at isang malaking tagahanga ng OpenDNS. Binanggit ni Westin ang malaking halaga ng trapiko na pinagsama ng serbisyo (halos 2% ng lahat ng trapiko) at ang kakayahan ng software na gumawa ng mga tawag sa paghuhula batay sa data na iyon.
"Ang OpenDNS ay makakakita ng mga pattern tulad ng mga botnets na nagkokonekta sa isang tiyak na host, na maaaring maging isang paunang pag-atake sa isang malaking atake sa phishing." Sabi ni Westin. "Dahil ang mga ito ay kumikilos sa antas ng DNS, maaari nilang hadlangan ang mga koneksyon sa mga host na pinaghihinalaang batay sa mga pattern na nakikita nila sa malapit sa real-time. Ang ilan sa mga kontrol na ito ay maaaring mapigilan sa pamamagitan ng pag-bypass ng DNS at paggamit ng mga direktang IP, ngunit ito ay tiyak na gumagawa mas mahirap ang trabaho ng mga umaatake. "
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Iba pang mga Pagpipilian
Siyempre, ang OpenDNS ay hindi lamang ang laro sa bayan para sa pagtaas ng seguridad ng network.
Si Mike Chase, CTO ng cloud service provider dinCloud, ay nagkwento na ang OpenDNS "ay madalas na walang isang matibay na imprastraktura na hindi kilalang mga pag-atake ng DDoS" at humihimok sa mga gumagamit patungo sa isang hanay ng mga mapagkukunan na sinabi niya na ang mga provider ng ulap ay namuhunan nang labis, kasama ang "tumigas na code" sa mga produktong nagmamay-ari ng seguridad ( kumpara sa isang bukas na mapagkukunan na modelo ay nahahanap niya ang mas mahina laban sa mga bug), mga inhinyero, at mga modelo ng network ng anumang.
Samantala, ang iba sa industriya ay nagrekomenda ng "security cocktail" na kinasasangkutan ng OpenDNS at iba pang mga mapagkukunan - ayon sa pilosopiya na ito, hindi "o," ito "at" na talagang pinoprotektahan ang mga system.
Si Francis Turner ay ThreatSTOP na Bise Presidente ng Pananaliksik at Seguridad. Ang OpenDNS, sabi ni Turner, mahusay na gumagana para sa mga uri ng pag-block ng DNS na maaaring gawin nang kumpleto, kung saan ang mga hakbang sa serbisyo bilang ang Domain Name Server. Ngunit sa maraming trapiko ng malware na gumagamit ng "direktang komunikasyon ng IP-to-IP" at, sabi ni Turner, sa paligid ng isang bloke ng DNS, kailangan ng iba pang mga tool sa pangkalahatang imprastraktura.
Tinawagan ni Turner ang tool ng ThreatSTOP ng kumpanya na isang "cloud-based na IP firewall update service" na tumutulong sa mga administrador ng network na harapin ang mga dinamikong banta na hindi maaaring mapunan ng pagharang ng DNS.
"Ang ThreatSTOP ay pantulong sa, at katugma sa, OpenDNS dahil nagpapatakbo sila sa iba't ibang mga mekanismo ng network." sabi ni Turner. "Nagtatrabaho nang sama-sama, ang OpenDNS at ThreatSTOP ay nagbibigay ng isang solusyon na humihinto sa mga ganitong uri ng mga banta at paglabag sa data at ang mga resulta ng negatibong publisidad na maaaring samahan sila."
Isang Masigla na Lugar sa Trabaho
Sa isang mundo kung saan ang cybersecurity ay nag-eclip sa lahat ng mga uri ng iba pang mga alalahanin sa negosyo, ang mga kumpanya ay may utang na loob sa kanilang sarili na talagang tingnan ang kinaroroonan ng kanilang mga network, at kung saan maaari sila. Mula sa gluing shut USB port sa mga makina, upang magamit ang kapangyarihan ng mga produktong naka-based na cloud, ang mga pros ay nagsisiksik, hanggang sa antas ng CTO, upang makuha ang tamang mga proteksyon sa lugar. Ang mga tool tulad ng OpenDNS ay maaaring maglaro ng isang mahalagang papel sa negosyong ito, sa pagwawasto para sa naivete at mga dalliances ng isang kawani na maaaring tuksuhin na maghalo ng trabaho nang may kasiyahan sa Net, mag-click sa walang-sala na larawan ng motivational Chihuahua, o tumugon sa susunod na Nigerian Prince. Hindi na mahalaga ang alinman sa "pagpapaalam sa mga empleyado na gamitin ang Web o hindi" - ang mga ganitong uri ng matalino, mahuhulaan na teknolohiya ay makakatulong sa mga tagapamahala na tiyakin na kapag ang mga manggagawa ay nagsu-surf sa halip na magtrabaho, hindi bababa sa ginagawa nila itong ligtas.