Sécurité agrégée avec OpenDNS

Contenu

• Comment ça fonctionne
• Utilitaire commercial d'OpenDNS
• Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
• Autres options
• Un lieu de travail plus vigilant

Source: Plinghoo / Dreamstime.com

À emporter:

OpenDNS vise à protéger contre les logiciels malveillants en utilisant des techniques de filtrage avancées pour bloquer les adresses IP nuisibles.

La sécurité des entreprises devenant un cauchemar pour de nombreuses entreprises, il est donc logique que celles-ci aillent au-delà des solutions antivirus et anti-virus passives. De nos jours, il semble que peu importe la prudence des employés, des employés ou autres vont éventuellement cliquer sur une sorte de composant problématique ou méchant d’un site peu recommandable, ce qui pourrait ouvrir la porte à toutes sortes d’attaques sur le réseau.

Certes, les entreprises ont investi dans des logiciels antivirus et anti-programmes malveillants complets, ainsi que dans des pare-feu, mais les experts suggèrent qu'il existe d'autres moyens de contrôler les cyber-menaces avant même que leurs chevaux de Troie ne pénètrent dans un réseau.

Dans un article du 7 janvier InfoWorld, l'écrivain J. Peter Bruzzese a défendu l'idée qu'OpenDNS, un ensemble d'outils de sécurité d'entreprise "proactifs", peut aider à fournir des défenses plus musclées contre toutes les formes de phishing, ajoutant ainsi du panache à cet angle en évoquant le Tom Cruise. film "Minority Report", où des cyborgs de science-fiction aident à prévoir le crime humain. Bruzzese décrit OpenDNS comme un outil "d'analyse de données volumineuses" et affirme que la société possède une "sauce secrète" qui aidera à bloquer les pirates informatiques des systèmes d'entreprise.

Comment ça fonctionne

Les ressources de la société montrent qu'OpenDNS fonctionne sur la base d'un système de filtrage sophistiqué qui peut aider à déterminer quelles sont les demandes IP individuelles. Le logiciel vérifie également les demandes par rapport à une base de données de sites de phishing connus et peut bloquer automatiquement les utilisateurs d’un réseau d’entreprise.

Du côté du client, les administrateurs OpenDNS peuvent définir des niveaux de filtrage, par exemple, du côté bas au filtrage du contenu explicite uniquement, à un paramètre de haute sécurité "Liste blanche uniquement", à l'aide d'un tableau de bord disponible.

Le 15 janvier, nous avons discuté avec Stephen Lynch et Barry Fisher d'OpenDNS de la manière dont le service s'alignait sur d'autres options. Les deux ont mentionné que peu d'entreprises travaillent sur la sécurité au niveau DNS et que les options d'entreprise pour OpenDNS vont au-delà de ce que les utilisateurs domestiques peuvent obtenir, par exemple en installant une appliance ou un composant à un point de vue réseau pour obtenir des informations plus détaillées. sur les requêtes DNS. Ceci, ajouté à la vaste base de données d'adresses IP gérées par OpenDNS, constitue le moteur du service de sécurité.

Utilitaire commercial d'OpenDNS

Ken Westin est analyste en sécurité pour Tripwire et grand fan d’OpenDNS. Westin cite le trafic important sur lequel le service est connecté (environ 2% de l’ensemble du trafic) et la capacité du logiciel à émettre des jugements sur la base de ces données.

"OpenDNS peut voir des modèles tels que des réseaux de zombies se connectant à un hôte spécifique, ce qui pourrait être un précurseur d'une attaque de phishing à grande échelle." Westin dit. "Parce qu’ils agissent au niveau DNS, ils peuvent bloquer les connexions aux hôtes suspects en fonction de modèles qu’ils détectent en temps quasi réel. Certains de ces contrôles pourraient être contrecarrés en contournant le DNS et en utilisant des adresses IP directes, les attaquants travaillent plus difficile. "

Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire

Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.

Autres options

Bien entendu, OpenDNS n’est pas le seul jeu en ville permettant d’améliorer la sécurité du réseau auparavant.

Mike Chase, CTO du fournisseur de services cloud dinCloud, affirme qu'OpenDNS "manque souvent d'une infrastructure robuste, insensible aux attaques DDoS" et oriente les utilisateurs vers une gamme de ressources qu'il investit énormément, y compris le "code renforcé" dans les produits de sécurité propriétaires ( un modèle open source qu’il trouve plus vulnérable aux bugs), des ingénieurs pratiques et des modèles de réseau anycast.

Dans le même temps, d’autres entreprises du secteur recommandent un "cocktail de sécurité" impliquant OpenDNS et d’autres ressources. Selon cette philosophie, ce n’est pas "ou" c'est "et" qui protège réellement les systèmes.

Francis Turner est le vice-président de la recherche et de la sécurité de ThreatSTOPs. Selon Turner, OpenDNS fonctionne parfaitement pour les types de blocage DNS pouvant être effectués de manière complète, dans lesquels le service intervient en tant que serveur de noms de domaine. Mais avec beaucoup de trafic de logiciels malveillants utilisant "la communication directe IP à IP" et, comme le dit Turner, en contournant un bloc DNS, d’autres outils sont nécessaires dans l’infrastructure globale.

Turner appelle l'outil ThreatSTOP de la société un "service de mise à jour de pare-feu IP en nuage" qui aide les administrateurs réseau à faire face aux menaces dynamiques qui ne peuvent pas être bloquées par le blocage DNS.

"ThreatSTOP est complémentaire et compatible avec OpenDNS, car ils fonctionnent sur différents mécanismes de réseau." dit Turner. "OpenDNS et ThreatSTOP constituent une solution qui permet de mettre fin à ces types de menaces et à ces violations de données, ainsi qu'à la publicité négative qui peut en découler."

Un lieu de travail plus vigilant

Dans un monde où la cybersécurité éclipse de nombreuses autres préoccupations commerciales, les entreprises se doivent de regarder de près où se trouvent leurs réseaux et où elles pourraient se trouver. Du collage des ports USB fermés dans les machines à l'utilisation de la puissance des produits de sécurité basés sur le cloud, les professionnels de l'informatique se bousculent jusqu'au niveau des CTO pour mettre en place les protections adéquates. Des outils tels que OpenDNS peuvent jouer un rôle essentiel dans ce secteur, en corrigeant la naïveté et les alliances d’un personnel qui pourrait être tenté de mêler travail et plaisir sur Internet, cliquer sur cette image innocente du Chihuahua de motivation ou répondre à la question. prochain prince nigérian. Il ne s'agit plus de "laisser les employés utiliser le Web ou non" - ce type de technologies intelligentes et prédictives peut aider les gestionnaires à s'assurer que lorsque les employés surfent au lieu de travailler, ils le font au moins en toute sécurité.