Seguridad agregada con OpenDNS

Autor: Roger Morrison
Fecha De Creación: 17 Septiembre 2021
Fecha De Actualización: 21 Junio 2024
Anonim
🚨⚡ Bloquee sitios web peligrosos y distracciones en la red de casa | OpenDNS (tutorial en español)
Video: 🚨⚡ Bloquee sitios web peligrosos y distracciones en la red de casa | OpenDNS (tutorial en español)

Contenido


Fuente: Plinghoo / Dreamstime.com

Para llevar:

OpenDNS tiene como objetivo proteger contra el malware mediante el uso de técnicas avanzadas de filtrado para bloquear direcciones IP dañinas.

Dado que la seguridad corporativa se está convirtiendo en una pesadilla para tantas empresas diferentes, tiene sentido que las empresas vayan más allá de las soluciones pasivas de malware y antivirus. En estos días, parece que no importa cuán cuidadosas sean las personas, los empleados u otros eventualmente harán clic en algún tipo de componente problemático o desagradable de un sitio de mala reputación, que podría abrir las compuertas a todo tipo de ataques en la red.

Claro, las empresas han invertido en un completo software antivirus y antimalware, así como en firewalls, pero los expertos de hoy sugieren que existen otras oportunidades para controlar las amenazas cibernéticas antes de que sus troyanos accedan a una red.


En un artículo del 7 de enero de InfoWorld, el escritor J. Peter Bruzzese promueve la idea de que OpenDNS, un conjunto de herramientas de seguridad empresarial "proactivas", puede ayudar a proporcionar más defensas musculares contra todo tipo de phishing, agregando garbo a este ángulo al evocar el Tom Cruise película "Minority Report", donde los cyborgs de ciencia ficción ayudan a predecir el crimen humano. Bruzzese describe OpenDNS como una herramienta de "análisis de big data" y dice que la compañía tiene una "salsa secreta" que ayudará a bloquear a los piratas informáticos de los sistemas empresariales.

Cómo funciona

Los recursos de la compañía muestran que OpenDNS funciona sobre la base de un sofisticado sistema de filtrado que puede ayudar a determinar cuáles son realmente las solicitudes de IP individuales. El software también verifica las solicitudes en una base de datos de sitios de phishing conocidos y puede bloquear automáticamente el acceso de los usuarios de la red de una empresa.


En el lado del cliente, los administradores de OpenDNS pueden establecer niveles de filtrado, por ejemplo, desde el lado bajo filtrando solo material explícito, hasta una configuración de alta seguridad de "solo lista blanca", utilizando un tablero disponible.

El 15 de enero, hablamos con Stephen Lynch y Barry Fisher en OpenDNS sobre cómo el servicio se compara con otras opciones. Ambos mencionaron que hay pocas compañías que trabajan en seguridad a nivel de DNS, y que las opciones empresariales para OpenDNS van más allá de lo que los usuarios domésticos obtienen, por ejemplo, al instalar un dispositivo o componente en un punto estratégico de la red para obtener información más detallada. sobre las solicitudes de DNS. Esto, más la gran base de datos de información de direcciones IP que mantiene OpenDNS, es el motor del servicio de seguridad.

Utilidad comercial de OpenDNS

Ken Westin es analista de seguridad de Tripwire y un gran admirador de OpenDNS. Westin cita la gran cantidad de tráfico en el que el servicio tiene información (aproximadamente el 2% de todo el tráfico) y la capacidad del software para hacer juicios basados ​​en esos datos.

"OpenDNS puede ver patrones como botnets que se conectan a un host específico, lo que podría ser un precursor de un ataque de phishing a gran escala". Dice Westin. "Debido a que están actuando a nivel de DNS, pueden bloquear conexiones a hosts que son sospechosos en función de patrones que están viendo en tiempo casi real. Algunos de estos controles podrían ser frustrados al evitar DNS y usar IP directas, pero esto definitivamente hace que los atacantes trabajan más difícil ".

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

Otras opciones

Por supuesto, OpenDNS no es el único juego en la ciudad para aumentar la apuesta de seguridad de la red.

Mike Chase, CTO del proveedor de servicios en la nube dinCloud, sostiene que OpenDNS "a menudo carece de una infraestructura robusta impermeable a los ataques DDoS" y dirige a los usuarios hacia una gama de recursos que, según los proveedores en la nube, invierten fuertemente, incluido "código reforzado" en productos de seguridad patentados ( frente a un modelo de código abierto que encuentra más vulnerable a los errores), ingenieros prácticos y modelos de red de difusión ilimitada.

Mientras tanto, otros en la industria están recomendando un "cóctel de seguridad" que involucra OpenDNS y otros recursos; de acuerdo con esta filosofía, no es "o" es "y" lo que realmente protege los sistemas.

Francis Turner es el Vicepresidente de Investigación y Seguridad de ThreatSTOP. OpenDNS, dice Turner, funciona muy bien para los tipos de bloqueo de DNS que se pueden realizar de manera integral, donde el servicio interviene como el Servidor de nombres de dominio. Pero con mucho tráfico de malware que utiliza la "comunicación directa de IP a IP" y, dice Turner, eludiendo un bloqueo de DNS, se necesitan otras herramientas en la infraestructura general.

Turner llama a la herramienta ThreatSTOP de la compañía un "servicio de actualización de firewall IP basado en la nube" que ayuda a los administradores de red a lidiar con las amenazas dinámicas que el bloqueo de DNS no puede contener.

"ThreatSTOP es complementario y compatible con OpenDNS ya que operan en diferentes mecanismos de red". dice Turner. "Trabajando juntos, OpenDNS y ThreatSTOP proporcionan una solución que detiene este tipo de amenazas y violaciones de datos y la consiguiente publicidad negativa que puede acompañarlos".

Un lugar de trabajo más vigilante

En un mundo donde la ciberseguridad está eclipsando todo tipo de preocupaciones comerciales, las empresas se deben a sí mismas analizar detenidamente dónde están sus redes y dónde podrían estar. Desde pegar los puertos USB cerrados en las máquinas hasta utilizar la potencia de los productos de seguridad basados ​​en la nube, los profesionales de TI están luchando, hasta el nivel de CTO, para obtener las garantías adecuadas. Herramientas como OpenDNS pueden desempeñar un papel vital en este negocio, al corregir la ingenuidad y las destrezas de un personal que podría verse tentado a combinar el trabajo con el placer en la red, hacer clic en esa imagen inocente del motivador Chihuahua o responder a la Príncipe nigeriano siguiente. Ya no se trata de "dejar que los empleados usen la Web o no": este tipo de tecnologías inteligentes y predictivas pueden ayudar a los gerentes a asegurarse de que cuando los trabajadores navegan en lugar de trabajar, al menos lo hacen de manera segura.