KAKO OPENDNS POMAŽE BEZBEDNOSTI

Iako su firewall i antivirus i dalje neophodne komponente u security okruženju, sve sofisticiraniji napadi stvaraju potrebu za korišćenjem dodatnih alata za zaštitu

 

U najvećem broju slučajeva, koncept klasične mrežne (firewall) i end-point zaštite (antivirus) više nije dovoljan da spreči sve cyber napade, jer se oslanja prevashodno na reaktivnu zaštitu. Današnji cyber napadi su najčešće multivektorskog karaktera – tokom napada na ciljanu infrastrukturu napadač prolazi kroz više faza.

  • Izviđanje: napadač se upoznaje sa svojim ciljem, sakuplja informacije i priprema se za napad.
  • Staging: napadač postavlja odgovarajuću infrastrukturu i kreira alate za napad.
  • Početak napada: napadač aktivira postojeće alate i tehnike za napad.
  • Exploit: nakon prijema kompromitujućeg mail‑a, odgovarajući softver ili neoprezni korisnik aktivira maliciozni kod.
  • Instalacija malicioznog koda na hostu.
  • Callback: kompromitovani host/sistem konektuje se na botnet server.
  • Persist: održavanje postojećeg stanja upotrebom različitih tehnika.

Kako firewall i antivirus zaustavljaju napade u nekoliko navedenih koraka, nove tehnike za napad omogućavaju da napadi ostanu neotkriveni danima ili čak mesecima. Na slici (desno) može se videti tokom kojih faza je klasična zaštita (firewall i antivirus) efikasna.

Savremeni i ciljani napadi lako zaobilaze tradicionalne firewall‑ove i signature‑based preventivne mehanizme, pa se oni sve manje mogu smatrati pouzdanom zaštitom koja pokriva pun spektar napada. Međutim, i dalje ostaju neophodna komponenta u security okruženju, ali sofisticirani napadi stvaraju potrebu za korišćenjem dodatnih alata za zaštitu.

Šta je OpenDNS?

OpenDNS je Software‑as‑a‑Service platforma koja omogućava vidljivost napada tokom faza koje nisu obuhvaćene klasičnim sistemima zaštite, pre svega tokom izviđanja (Recon) i pripreme za napad (Staging). Platforma podržava mobilnost u poslovanju, seleći security funkcionalnosti u cloud.

OpenDNS reaguje pre početka napada, instalacije malvera ili uspostavljanja veze sa napadačem. Praćenjem internet aktivnosti i preusmeravanjem DNS upita na OpenDNS analiziraju se korelacije između imena domena, IP adresnog opsega i AS broja. Informacije dobijene ovakvom analizom omogućavaju da se napad otkrije u ranim fazama, kao što je prikazano na priloženoj slici.

Na primer, na osnovu preusmeravanja DNS upita na OpenDNS i korišćenja postojeće baze konekcija u OpenDNS cloud‑u može se uvideti relacija između prefiksa tj. infrastrukture sa koje potiče napad i imena domena.

Sa više od 80 milijardi DNS upita dnevno i preko 65 miliona korisnika u oko 160 zemalja, OpenDNS pruža uvid u ogroman broj relacija između različitih imena domena, source i destination IP adresa, na osnovu kojih se može proceniti lokacija pripreme za napad ili predviđanje napada. OpenDNS inženjeri koriste Hadoop, Hive, Pig i slične cutting‑edge tehnologije kojima se prevazilaze svi bigdata izazovi u radu sa ovom ogromnom bazom podataka.

OpenDNS konstantno nadgleda neobične DNS upite, tražeći odgovarajuće zakonitosti u ponašanju (pattern), netipična imena domena, sumnjivi DNS record ili promenu BGP rute. Na osnovu podataka prikupljenih analizom u realnom vremenu, identifikuju se malver, botnet, fišing i ostali tipovi pretnji.

OpenDNS je cloud security servis koji blokira i tradicionalne i napredne malver, fišing i botnet napade, nezavisno od porta, protokola ili aplikacije. Prediktivna inteligencija koristi automatizovani proces učenja o potencijalnim napadima, pre nego što se sam napad dogodi. Uz to, OpenDNS štiti infrastrukturu bez potrebe za instalacijom dodatnog hardvera ili održavanjem dodatnog softvera.

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...