OpenDNSによる集約セキュリティ

著者: Roger Morrison
作成日: 17 9月 2021
更新日: 21 六月 2024
Anonim
OpenDNSの紹介
ビデオ: OpenDNSの紹介

コンテンツ


ソース:Plinghoo / Dreamstime.com

取り除く:

OpenDNSは、高度なフィルタリング技術を使用して有害なIPアドレスをブロックすることにより、マルウェアから保護することを目的としています。

企業セキュリティが非常に多くのさまざまな企業にとって悪夢になっているため、企業は単なる受動的なマルウェアやウイルス対策ソリューションを超えて進むことが理にかなっています。最近では、従業員や他の人がどれほど慎重であっても、最終的には評判の悪いサイトの何らかの問題のあるまたは厄介なコンポーネントをクリックし、ネットワーク上のあらゆる種類の攻撃に水門を開く可能性があります。

確かに、企業は包括的なウイルス対策およびマルウェア対策ソフトウェアとファイアウォールに投資していますが、今日の専門家は、トロイの木馬がネットワークに侵入する前にサイバー脅威を制御する他の機会があることを示唆しています。

1月7日のInfoWorldの記事で、作家のJ. Peter Bruzzeseは、「予防的な」エンタープライズセキュリティツールのセットであるOpenDNSが、あらゆる種類のフィッシングに対するより強力な防御を提供し、Tom Cruise映画「マイノリティレポート」では、サイファイのサイボーグが人間の犯罪を予測するのに役立ちます。 BruzzeseはOpenDNSを「ビッグデータ分析」ツールと説明し、企業システムからのハッカーをブロックするのに役立つ「秘密のソース」があると述べています。

使い方

同社のリソースによると、OpenDNSは、個々のIPリクエストが実際に何であるかを判断するのに役立つ高度なフィルタリングシステムに基づいて機能します。ソフトウェアはまた、既知のフィッシングサイトのデータベースに対してリクエストをチェックし、企業ネットワークのユーザーがそこに行くのを自動的にブロックできます。

クライアント側では、OpenDNS管理者は、利用可能なダッシュボードを使用して、明示的なマテリアルのみを除外するローサイドから「ホワイトリストのみ」の高セキュリティ設定まで、フィルタリングレベルを設定できます。


1月15日に、OpenDNSのStephen LynchとBarry Fisherに、サービスが他のオプションにどのようにスタックするかについて話しました。どちらも、DNSレベルでセキュリティに取り組んでいる企業はほとんどなく、OpenDNSのエンタープライズオプションは、たとえば、ネットワークの見晴らしの良い場所にアプライアンスまたはコンポーネントをインストールして、より詳細な情報を取得することで得られるものだと述べましたDNSリクエストについて。これに加えて、OpenDNSが維持するIPアドレス情報の膨大なデータベースは、セキュリティサービスのエンジンです。

OpenDNSのビジネスユーティリティ

Ken WestinはTripwireのセキュリティアナリストであり、OpenDNSの大ファンです。ウェスティンは、サービスにインテルが搭載されている大量のトラフィック(全トラフィックの約2%)と、そのデータに基づいて判断呼び出しを行うソフトウェアの能力を挙げています。

「OpenDNSは、特定のホストに接続するボットネットなどのパターンを検出できます。これは、大規模なフィッシング攻撃の前兆となる可能性があります。」ウェスティンは言います。 「DNSレベルで動作しているため、ほぼリアルタイムで見られるパターンに基づいて疑わしいホストへの接続をブロックできます。これらの制御の一部は、DNSをバイパスして直接IPを使用することで阻止できますが、これにより、攻撃者の仕事はより困難です。」

バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド

誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。

別のオプション

もちろん、OpenDNSは、ネットワークセキュリティを強化するための唯一のゲームではありません。

クラウドサービスプロバイダーdinCloudのCTOであるマイクチェース氏は、OpenDNSには「DDoS攻撃に強い堅牢なインフラストラクチャが欠けていることが多い」と主張し、クラウドプロバイダーが独自のセキュリティ製品の「強化されたコード」を含む幅広いリソースにユーザーを誘導すると述べています( vs.彼はバグに対してより脆弱であるとわかったオープンソースモデル)、ハンズオンエンジニア、およびエニーキャストネットワークモデルです。


一方、業界の他の人々は、OpenDNSやその他のリソースを含む「セキュリティカクテル」を推奨しています。この哲学によれば、システムを本当に保護するのは「または」ではありません。

フランシスターナーは、ThreatSTOPsの研究およびセキュリティ担当副社長です。ターナー氏によると、OpenDNSは、サービスがドメインネームサーバーとして介入する場合に包括的に実行できる種類のDNSブロッキングに最適です。しかし、「直接IP-to-IP通信」を使用するマルウェアトラフィックが大量にあり、DNSブロックを回避するために、インフラストラクチャ全体に他のツールが必要であるとターナーは言います。

Turnerは、会社のThreatSTOPツールを「クラウドベースのIPファイアウォール更新サービス」と呼び、ネットワーク管理者がDNSブロッキングに含まれない動的な脅威に対処できるようにします。

「ThreatSTOPは、異なるネットワークメカニズムで動作するため、OpenDNSを補完し、互換性があります。」ターナーは言います。 「OpenDNSとThreatSTOPは連携して、これらの種類の脅威とデータ侵害、およびそれらに伴う可能性のある否定的な宣伝を阻止するソリューションを提供します。」

もっと用心深い職場

サイバーセキュリティがあらゆる種類のその他のビジネス上の懸念を覆している世界では、企業はネットワークがどこにあり、どこにある可能性があるのか​​を真剣に検討することが自分自身にかかっています。マシンのシャットダウンUSBポートの接着からクラウドベースのセキュリティ製品のパワーの利用まで、ITプロフェッショナルは適切な安全対策を講じるためにCTOレベルまでスクランブルをかけています。 OpenDNSのようなツールは、このビジネスで重要な役割を果たすことができます。ネット上の喜びと仕事を融合させたり、やる気を起こさせるチワワのその無邪気な絵をクリックしたり、次のナイジェリアの王子。 「従業員にWebを使用させるかどうか」の問題ではなくなりました。これらの種類のスマートで予測可能なテクノロジーは、管理者が作業者ではなく、少なくとも安全にサーフィンをしていることを確認するのに役立ちます。