الأمن المجمع مع OpenDNS

مؤلف: Roger Morrison
تاريخ الخلق: 17 شهر تسعة 2021
تاريخ التحديث: 21 يونيو 2024
Anonim
عاااجل مفاجأت وتلاعبات قضية حادثة الشيخ زايد والقبض علي محامين كريم الهواري وحبسهم
فيديو: عاااجل مفاجأت وتلاعبات قضية حادثة الشيخ زايد والقبض علي محامين كريم الهواري وحبسهم

المحتوى


المصدر: Plinghoo / Dreamstime.com

يبعد:

يهدف OpenDNS إلى الحماية من البرامج الضارة باستخدام تقنيات التصفية المتقدمة لحظر عناوين IP الضارة.

مع تحول أمن الشركات إلى كابوس للعديد من الشركات المختلفة ، فمن المنطقي للشركات أن تتجاوز مجرد حلول البرمجيات الخبيثة ومكافحة الفيروسات. في هذه الأيام ، يبدو أنه بغض النظر عن مدى حرص الناس ، فإن الموظفين أو غيرهم سينقرون في نهاية المطاف على نوع من المكونات المشكوك فيها أو السيئة لموقع مشكوك فيه ، يمكن أن يفتح البوابات أمام كل أنواع الهجمات على الشبكة.

بالتأكيد ، استثمرت الشركات في برامج شاملة لمكافحة الفيروسات والبرامج الضارة وكذلك جدران الحماية ، لكن خبراء اليوم يقترحون أن هناك فرصًا أخرى للتحكم في التهديدات السيبرانية قبل أن تتمكن Trojans من الدخول إلى أي شبكة.

في مقال له في InfoWorld في 7 يناير ، يروج الكاتب J. Peter Bruzzese لفكرة أن OpenDNS ، وهي مجموعة من أدوات أمان المؤسسة "الاستباقية" ، يمكن أن تساعد في توفير المزيد من الدفاعات العضلية ضد جميع أنواع التصيد الاحتيالي ، مما يزيد من حدة هذه الزاوية من خلال استحضار Tom Cruise فيلم "تقرير الأقلية" ، حيث تساعد cyborgs العلميين على التنبؤ بالجريمة الإنسانية. يصف Bruzzese OpenDNS كأداة "تحليلات البيانات الكبيرة" ويقول إن الشركة لديها "صلصة سرية" ستساعد على منع المتسللين من أنظمة المؤسسات.


كيف تعمل

تُظهر الموارد من الشركة أن OpenDNS يعمل على أساس نظام تصفية متطور يمكنه المساعدة في تحديد طلبات IP الفردية الفعلية. يتحقق البرنامج أيضًا من الطلبات مقابل قاعدة بيانات لمواقع الخداع المعروفة ، ويمكنه تلقائيًا منع مستخدمي شبكة الشركة من الذهاب إلى هناك.

من جانب العميل ، يمكن لمسؤولي OpenDNS تعيين مستويات التصفية ، على سبيل المثال ، من الجانب المنخفض تصفية المواد الصريحة فقط ، إلى إعداد أمان عالي "القائمة البيضاء فقط" ، باستخدام لوحة معلومات متوفرة.

في 15 يناير ، تحدثنا إلى ستيفن لينش وباري فيشر في OpenDNS حول كيفية تكدس الخدمة مع خيارات أخرى. ذكر كلاهما أن هناك عددًا قليلاً من الشركات التي تعمل في مجال الأمن على مستوى DNS ، وأن خيارات المؤسسة لـ OpenDNS تتجاوز ما المستخدمين المنزليين ، على سبيل المثال ، من خلال تثبيت جهاز أو مكون في نقطة نظر الشبكة للحصول على مزيد من المعلومات الدقيقة حول طلبات DNS. هذا بالإضافة إلى قاعدة البيانات الواسعة لمعلومات عنوان IP التي يحتفظ بها OpenDNS ، هو محرك خدمة الأمان.

أداة أعمال OpenDNS

كين ويستن محلل أمني لـ Tripwire ومحبي كبير لـ OpenDNS. يستشهد ويستن بالعدد الكبير لحركة المرور التي تستخدمها الخدمة (2٪ تقريبًا من إجمالي عدد الزيارات) وقدرة البرنامج على إجراء المكالمات القضائية بناءً على تلك البيانات.


"يمكن لـ OpenDNS رؤية أنماط مثل الروبوتات التي تتصل بمضيف معين ، والتي قد تكون مقدمة لهجوم تصيد واسع النطاق." يقول ويستن. "نظرًا لأنهم يتصرفون على مستوى DNS ، يمكنهم حظر الاتصالات بالمضيفين المشتبه بهم استنادًا إلى الأنماط التي يرونها في الوقت الفعلي القريب. يمكن إحباط بعض عناصر التحكم هذه بتجاوز DNS واستخدام عناوين IP مباشرة ، لكن هذا يجعل بالتأكيد المهاجمين العمل أكثر صعوبة. "

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

خيارات أخرى

بالطبع ، ليست OpenDNS هي اللعبة الوحيدة في المدينة لزيادة رهان أمان الشبكة.

يدعي مايك تشيس ، CTO لمزود الخدمات السحابية dinCloud ، أن OpenDNS "غالبًا ما تفتقر إلى بنية تحتية قوية لا تتعرض لهجمات DDoS" وتوجه المستخدمين نحو مجموعة من الموارد التي يقول إن مزودي السحابة يستثمرون فيها بكثافة ، بما في ذلك "الشفرة المقسّمة" في منتجات الأمان الخاصة ( مقابل نموذج مفتوح المصدر يجده أكثر عرضة للأخطاء) ، ومهندسين عمليين ، ونماذج شبكات anycast.

وفي الوقت نفسه ، يوصي الآخرون في الصناعة "كوكتيل أمان" يتضمن OpenDNS وموارد أخرى - وفقًا لهذه الفلسفة ، فهي ليست "أو" هي "و" التي تحمي الأنظمة حقًا.

فرانسيس تيرنر هو نائب رئيس ThreatSTOPs للأبحاث والأمن. يقول تيرنر ، إن OpenDNS يعمل بشكل رائع على أنواع حظر DNS التي يمكن القيام بها بشكل شامل ، حيث تعمل الخدمة كخادم اسم المجال. ولكن مع وجود الكثير من زيارات البرامج الضارة التي تستخدم "اتصال IP من IP إلى IP المباشر" ، كما يقول تيرنر ، حول كتلة DNS ، هناك حاجة إلى أدوات أخرى في البنية التحتية الشاملة.

يطلق تيرنر على أداة ThreatSTOP الخاصة بالشركة "خدمة تحديث جدار حماية IP المستندة إلى مجموعة النظراء" التي تساعد مسؤولي الشبكات على التعامل مع التهديدات الديناميكية التي لا يمكن احتواؤها من خلال حظر DNS.

"يعد ThreatSTOP مكملاً ومتوافقًا لـ OpenDNS نظرًا لأنها تعمل على آليات شبكة مختلفة." يقول تيرنر. "من خلال العمل معًا ، توفر OpenDNS و ThreatSTOP حلاً يوقف هذه الأنواع من التهديدات وانتهاكات البيانات وما يترتب عليها من دعاية سلبية يمكن أن تصاحبها."

مكان عمل أكثر يقظة

في عالم يتغلب فيه الأمن السيبراني على جميع أنواع الاهتمامات التجارية الأخرى ، فإن الشركات مدينون لأنفسهم بأن ينظروا بعمق إلى حيث توجد شبكاتهم وأين يمكن أن يكونوا. بدءًا من منافذ USB المغلقة في الأجهزة ، إلى الاستفادة من قوة منتجات الأمان المستندة إلى مجموعة النظراء ، يتدافع محترفي تكنولوجيا المعلومات ، حتى مستوى CTO ، للحصول على الضمانات المناسبة. يمكن لأدوات مثل OpenDNS أن تلعب دورًا حيويًا في هذا العمل ، في تصحيح سذاجة ودعوات الموظفين التي قد تُغري بمزج العمل مع السرور على الشبكة ، أو انقر على تلك الصورة البريئة لشيهواهوا المحفزة ، أو الرد على الأمير النيجيري القادم. لم تعد المسألة "إما السماح للموظفين باستخدام الويب أم لا" - فهذه الأنواع من التقنيات التنبؤية الذكية يمكن أن تساعد المديرين على التأكد من أنه عندما يتصفح العمال بدلاً من العمل ، فإنهم يفعلون ذلك بأمان على الأقل.