4 mity na temat filtrowania DNS
1. Mit pierwszy: Nie potrzebujemy filtrowania DNS, mamy już oprogramowanie antywirusowe dla punktów końcowych
Niestety antywirus może wykrywać zagrożenia tylko wtedy, kiedy jest uruchomione - użytkownicy końcowi natomiast często wyłączają oprogramowanie antywirusowe i zapory na swoich urządzeniach aby uniknąć powolnego działania sprzętu. Należy jednak pamiętać, że antywirusy nie mogą blokować treści, które nie są zainfekowane wirusami DNS, ale nadal nie nadają się do pracy. Są to m.in. witryny związane z hazardem, pornografią, polityką czy mediami społecznościowymi.
Złośliwe oprogramowanie dostarczane przez Internet może mieć wpływ na całą firmę. Jeżeli CryptoLocker, Petya lub jeden z innych, stale ewoluujących wariantów zniszczy współdzielony dysk, zawierający przykładowo dzienniki godzin pracy czy faktury klientów, straci na tym cała organizacja. Są też wirusy niewykryte przez lata, które po cichu kradną informacje lub czekają, aby dostarczyć destrukcyjną zawartość.
Filtr DNS nie zapobiegnie wszystkim zagrożeniom, ale posiadanie wielu warstw zabezpieczeń zmniejsza ryzyko. Które z nich potrzebne są najbardziej? Aby móc zapewnić bezpieczeństwo firmie, powinieneś posiadać filtrowanie DNS oraz spamu, antywirusa punktów końcowych, rozsądne reguły zapory, aktualne oprogramowanie, regularne, niezawodne kopie zapasowe i świadomych pracowników. Bez tego, wszystkie inne zabezpieczenia są bezcelowe.
2. Mit drugi: Filtrowanie DNS jest skomplikowane
Nie, nie jest! Zaczyna się od zaledwie trzech kroków:
Zapytanie: wpisujesz adres DNS w przeglądarce, uruchomiając zapytanie DNS
Wyszukiwanie: Serwer DNS określony w konfiguracji interfejsu sieciowego (zwykle dostarczany automatycznie przez serwer DHCP) odbiera żądanie i wyszukuje adres IP odnoszący się do tej domeny
Odpowiedź: o ile nazwa domeny istnieje, zwracany jest odpowiedni adres IP, a przeglądarka używa go do bezpośredniej komunikacji z serwerem WWW dla tej domeny i zwykle buforuje go do wykorzystania w przyszłości
Po otrzymaniu odpowiedzi DNS z adresem IP serwera nazw domen, DNS nie jest już zaangażowany w komunikację między przeglądarką (lub innym oprogramowaniem) a serwerem.
Proces ten daje możliwość wykorzystania DNS jako podstawowego, szybkiego filtra o niskiej przepustowości w celu ochrony użytkowników przed witrynami phishingowymi, botnetami i innymi ryzykownymi witrynami internetowymi oraz sposobem na uniemożliwienie dostępu do nieodpowiednich witryn NSFW (nieodpowiednich do pracy).
Korzystając z zabezpieczeń DNS z bazą danych skategoryzowanych stron internetowych można zapewnić bezpieczeństwo w mgnieniu oka. Filtr chroni sieć, dostarczając żądania wyszukiwania tylko z prawidłowym adresem IP dla bezpiecznych witryn, ale zwraca lokalny adres IP, aby dać stronę blokady dla zabronionych witryn.
3. Mit trzeci: Filtrowanie DNS jest łatwe do obejścia
W większości przypadków zwykłe ustawienie podstawowych serwerów DNS jako filtrów sieciowych w chmurze na serwerze DHCP (zwykle w urządzeniu bramy sieciowej małej firmy, która obejmuje router, przełącznik sieciowy i firewalla) jest wystarczające, aby zablokować większość złośliwego oprogramowania dostarczanego przez Internet i uniemożliwić dostęp to wszystkich witryn zabijających produktywność i obciążających przepustowość.
Oczywiście pracownicy mogą spróbować obejść ograniczenia. Jest na to jednak prosty sposób: ustawienie reguł zapory sieciowej na bramie internetowej lub routerze. Można zablokować również żądania DNS do czego innego niż zatwierdzona usługa i zatrzymać wszystkie inne działania.
4. Mit czwarty:Konfiguracja filtrowania DNS to dużo pracy
Włączenie filtrowania DNS do swojego pakietu bezpieczeństwa jest prostą i łatwą opcją. Większość routerów i zapór sieciowych umożliwia blokowanie portu 53 – ruchu DNS.
Prawda o filtrowaniu DNS
Po pierwsze, technologia nie jest jedyną częścią rozwiązywania dostępu do stron WWW. Wymagana jest również akceptowalna polityka korzystania z Internetu. Pracownicy powinni być informowani, co jest dozwolone, a co zakazane i świadomi konsekwencji. Swoim zachowaniem ryzykują nie tylko utratę pracy, ale narażają na niebezpieczeństwo innych użytkowników i firmę.
Po drugie, szybkość i wydajność serwerów DNS może się różnić. Powolne lub słabe rozwiązywanie domen spowoduje mniej wydajne przeglądanie stron internetowych. Można jednak przeprowadzić testy szybkości, aby porównać wydajność serwerów DNS.
Jak działa filtrowanie DNS
Web Titan Cloud to oparty na DNS produkt do filtrowania stron internetowych, który pozwala monitorować, kontrolować i zabezpieczać firmę przed atakami z zewnątrz. Jest oparty na chmurze i łatwy w użyciu. Jego dwie kluczowe funkcje to bezpieczeństwo sieciowe i kontrola sieci internetowych. Użytkownik wpisuje w przeglądarce adres URL, żądanie to jest wysyłane do serwerów Web Titan, gdzie na podstawie wstępnie zdefiniowanej polityki jest ono wykonywane lub blokowane. Jeśli stanie się to drugie, użytkownikowi zostanie wyświetlona informacja, dlaczego prośba została zatrzymana. Gdy użytkownik dostanie pozwolenie, zostanie przekierowany do żądanego adresu URL.
Korzyści filtrowania DNS:
- Poprawa bezpieczeństwa poprzez blokowanie dostępu do złośliwych stron www,
- Zapobieganie pobieraniu złośliwego oprogramowania ze stron internetowych,
- Aktualizowanie ochrony dzięki ukierunkowanej analizie zagrożeń oraz aplikacjom typu Zero-Day,
- Wykorzystanie kontroli opartej na zasadach do zarządzania dostępem z wysoce szczegółowym blokowaniem i filtrowaniem,
- Zapobieganie dostępowi użytkowników do stron, które mogą zmniejszać produktywność albo powodować przestępstwa.
Web Titan posiada wiele funkcjonalności, które pozwalają chronić użytkowników przed złośliwym oprogramowaniem, phishingiem i wirusami, a także egzekwować zasady korzystania z Internetu bez konieczności stosowania lokalnego sprzętu lub oprogramowania.
Produkt oferuje filtrowanie DNS w chmurze, a także eliminuje opóźnienia przeglądarki, zapewniając jednocześnie bezpieczne i kompleksowe bezpieczeństwo sieciowe wszystkim użytkownikom poza siedzibą firmy.
Aby dowiedzieć się więcej na temat rozwiązania, skontaktuj się zpatryk.wojcieszczak|bakotech.com| target="_blank"| Patrykiem Wojcieszczakiem|, który jest jego opiekunem lub wejdź na:
https://www.bakotech.pl/vendors/titanhq
Wiadomości firmowe Co oznacza dyrektywa NIS 2 dla dostawców usług zarządzalnych?
Rosnąca liczba incydentów bezpieczeństwa skłoniła UE do przyjrzenia się branżom wyjątkowo narażonym na ataki. Problematyczne były sektory takie jak energetyka, transport czy finanse. W celu poprawienia bezpieczeństwa narodziła się inicjatywa NIS. czytaj więcejWiadomości firmowe Jak zapewnić firmie zgodność z dyrektywą NIS 2?
Cyberataki stanowią jedno z największych współczesnych zagrożeń. Hakerzy jednym kliknięciem są w stanie sparaliżować usługi publiczne kluczowe dla funkcjonowania społeczeństwa. Liczba ataków stale rośnie, w związku z czym zapewnienie bezpieczeństwa stało się priorytetem. W tym celu w życie weszła dyrektywa NIS 2 (Network and Information System Directive). Przedsiębiorstwa funkcjonujące na rynkach UE są zobowiązane do wprowadzenia różnych rozwiązań technicznych, operacyjnych i organizacyjnych. czytaj więcejWiadomości firmowe Mariusz Rzepka nowym Dyrektorem d/s Rozwoju Biznesu w Grupie Bakotech
Rynek zarządzanych usług IT świadczonych przez wyspecjalizowanych partnerów MSP (ang. Managed Service Provider) cieszy się w Polsce i regionie rosnącą popularnością. Aby lepiej dostosować swoją strategię biznesową do sytuacji rynkowej, do CEEcloud Services Distribution, spółki celowej w Grupie Bakotech specjalizującej się w dystrybucji usług MSP, dołączył od 1 lipca 2023 roku Mariusz Rzepka, który objął stanowisko Dyrektora d/s Rozwoju Biznesu. czytaj więcejWiadomości firmowe Pięć wskazówek, jak zaplanować udaną migrację systemu operacyjnego
Ze względu na liczne zależności aplikacji, każdy projekt migracji danych stawia wiele wyzwań. Choć każdy z nich jest wyjątkowy, istnieje ryzyko nakładania się. W takiej sytuacji niezbędne jest zidentyfikowanie powiązań aplikacji i punktów integracji, a także stworzenie spójnego przepływu pracy w celu pomniejszenia ich. Warte podkreślenia jest to, że nie chodzi o same aplikacje. Równie istotne jest posiadanie solidnego, realistycznego planu migracji danych. czytaj więcejWiadomości firmowe 7 kluczowych kroków do wdrożenia Zero Trust
Cyberprzestępcy nigdy nie śpią. Codziennie możemy usłyszeć o atakach na firmy programistyczne, rządy, strony internetowe lotnisk, hotele, szpitale, uniwersytety czy platformy mediów społecznościowych. Na początku 2023 roku atak ransomware na dużą firmę spożywczą zmusił ją do zamknięcia zakładów produkcyjnych i wstrzymania dostaw żywności do sklepów. Jak więc widzimy, konsekwencje napaści mogą być ogromne. czytaj więcejWiadomości firmowe Pięć najlepszych praktyk wdrażania bezpiecznej sieci SD-WAN
Sieci korporacyjne szybko stają się coraz bardziej złożone oraz rozproszone. Wraz z rozwojem przetwarzania w chmurze, pracy zdalnej oraz urządzeń mobilnych firmy mają coraz więcej użytkowników, a także zasoby IT, które wymagają łączności.Definiowana programowo sieć WAN (SD-WAN) tworzy wydajne, korporacyjne połączenie oparte na bazie już istniejących sieci. Infrastruktura SD-WAN musi być starannie zaprojektowana i wdrożona, aby zapewnić organizacji pełnię swoich możliwości. czytaj więcej
Wiadomości firmowe Czym jest EDR i dlaczego powinieneś z niego korzystać w swojej firmie?
W dzisiejszych czasach tradycyjne zabezpieczenia przed cyberprzestępcami to za mało, aby móc czuć się bezpiecznie. Szczególnie cierpią na tym małe i średnie firmy, które są najczęściej narażane na ataki ransomware. Najbardziej niepokojący zdaje się być jednak fakt, że na celowniku hakerów znajdują się głównie małe i średnie firmy, które stanowią ponad 80% ofiar oprogramowania ransomware. Skutki tych ataków bywają tragiczne: ponad 60% małych przedsiębiorstw, które ich doświadczyło, upadło. czytaj więcejWiadomości firmowe Co nowego w cyberbezpieczeństwie?
Placówki medyczne stają przed nowymi wyzwaniami związanymi z ochroną swoich systemów informatycznych i danych pacjentów. Zagrożenia cybernetyczne stają się coraz bardziej zaawansowane i złożone, a ataki na infrastrukturę medyczną stają się coraz bardziej powszechne. Jednak jak wszyscy wiemy, nie tylko placówki są narażone...aż 68% korporacyjnych punktów końcowych jest narażonych na ataki związane z naruszeniem danych! Firewalle są pierwszą linią obrony, ale nie możemy polegać tylko na nich... czytaj więcejWiadomości firmowe CEE Roadshow
Po raz pierwszy od bardzo dawna wskakujemy w samochody i jedziemy w roadshow za granicę! Końcem maja reprezentacja Bakotechu pojawi się w Budapeszcie, Pradze i Bratysławie, by osobiście poznać lokalnych partnerów. W każdym z miast dołączą do nas reprezentanci vendorów, czyli Energy Logserver, GFI Software, MailStore Software GmbH, Progress czy Hillstone Networks. Uczestnicy dowiedzą się nieco więcej o nowych produktach, zapoznają się ze specyfikacjami technicznym i porozmawiają z producentami. czytaj więcejWiadomości firmowe ITSEC Cybersecurity – konferencja partnerska poświęcona rozwiązaniom bezpieczeństwa IT
27 kwietnia odbędzie się dziesiąta edycja konferencji ITSEC, którą Bakotech cyklicznie organizuje dla Partnerów, Integratorów i Resellerów. Tegoroczne wydarzenie przyjmie formę stacjonarną i odbędzie się biurowcu Varso Place w Warszawie. Oprócz szeregu merytorycznych prezentacji, uczestnicy będą mieli możliwość poznania osobiście przedstawicieli danych rozwiązań. Swój udział potwierdzili Progress Software, Hillstone Networks, Cato Networks, MailStore, Energy Logserver oraz Fortra. czytaj więcejWiadomości firmowe Co oznacza dyrektywa NIS 2 dla dostawców usług zarządzalnych?
Rosnąca liczba incydentów bezpieczeństwa skłoniła UE do przyjrzenia się branżom wyjątkowo narażonym na ataki. Problematyczne były sektory takie jak energetyka, transport czy finanse. W celu poprawienia bezpieczeństwa narodziła się inicjatywa NIS. czytaj więcejWiadomości firmowe Jak zapewnić firmie zgodność z dyrektywą NIS 2?
Cyberataki stanowią jedno z największych współczesnych zagrożeń. Hakerzy jednym kliknięciem są w stanie sparaliżować usługi publiczne kluczowe dla funkcjonowania społeczeństwa. Liczba ataków stale rośnie, w związku z czym zapewnienie bezpieczeństwa stało się priorytetem. W tym celu w życie weszła dyrektywa NIS 2 (Network and Information System Directive). Przedsiębiorstwa funkcjonujące na rynkach UE są zobowiązane do wprowadzenia różnych rozwiązań technicznych, operacyjnych i organizacyjnych. czytaj więcejWiadomości firmowe Mariusz Rzepka nowym Dyrektorem d/s Rozwoju Biznesu w Grupie Bakotech
Rynek zarządzanych usług IT świadczonych przez wyspecjalizowanych partnerów MSP (ang. Managed Service Provider) cieszy się w Polsce i regionie rosnącą popularnością. Aby lepiej dostosować swoją strategię biznesową do sytuacji rynkowej, do CEEcloud Services Distribution, spółki celowej w Grupie Bakotech specjalizującej się w dystrybucji usług MSP, dołączył od 1 lipca 2023 roku Mariusz Rzepka, który objął stanowisko Dyrektora d/s Rozwoju Biznesu. czytaj więcejWiadomości firmowe Pięć wskazówek, jak zaplanować udaną migrację systemu operacyjnego
Ze względu na liczne zależności aplikacji, każdy projekt migracji danych stawia wiele wyzwań. Choć każdy z nich jest wyjątkowy, istnieje ryzyko nakładania się. W takiej sytuacji niezbędne jest zidentyfikowanie powiązań aplikacji i punktów integracji, a także stworzenie spójnego przepływu pracy w celu pomniejszenia ich. Warte podkreślenia jest to, że nie chodzi o same aplikacje. Równie istotne jest posiadanie solidnego, realistycznego planu migracji danych. czytaj więcejWiadomości firmowe 7 kluczowych kroków do wdrożenia Zero Trust
Cyberprzestępcy nigdy nie śpią. Codziennie możemy usłyszeć o atakach na firmy programistyczne, rządy, strony internetowe lotnisk, hotele, szpitale, uniwersytety czy platformy mediów społecznościowych. Na początku 2023 roku atak ransomware na dużą firmę spożywczą zmusił ją do zamknięcia zakładów produkcyjnych i wstrzymania dostaw żywności do sklepów. Jak więc widzimy, konsekwencje napaści mogą być ogromne. czytaj więcejWiadomości firmowe Pięć najlepszych praktyk wdrażania bezpiecznej sieci SD-WAN
Sieci korporacyjne szybko stają się coraz bardziej złożone oraz rozproszone. Wraz z rozwojem przetwarzania w chmurze, pracy zdalnej oraz urządzeń mobilnych firmy mają coraz więcej użytkowników, a także zasoby IT, które wymagają łączności.Definiowana programowo sieć WAN (SD-WAN) tworzy wydajne, korporacyjne połączenie oparte na bazie już istniejących sieci. Infrastruktura SD-WAN musi być starannie zaprojektowana i wdrożona, aby zapewnić organizacji pełnię swoich możliwości. czytaj więcej