Ron Temske, Vice President, Security Solutions, Logicalis USA
En el artículo anterior, hablaba de lo que parece ser un obstáculo insuperable. Si bien requerimos DNS para resolver las direcciones IP, esto a la vez permite que se aproveche para una variedad de malware y ataques. Se estima que el 97% de todos los ataques afectan al DNS de alguna manera, por lo que la capacidad del DNS para desempeñar un papel importante en la seguridad es evidente.
Esta es la premisa que hay detrás de Cisco Umbrella, anteriormente OpenDNS: reemplazar los servidores DNS predeterminados a los que accede su empresa (normalmente proporcionados por un servidor corporativo o su ISP) con un DNS seguro respaldado por una completa comunidad de inteligencia de seguridad.
Al utilizar análisis de escala en la nube e inteligencia de amenazas, y aprovechar el funcionamiento del protocolo DNS, el planteamiento de Cisco Umbrella logra proteger a los usuarios de ataques como malware, phishing o ransomware, sin importar dónde se encuentre el usuario o el propio malware.
Estas son solo algunas de las capacidades de la seguridad DNS a la hora de proteger su entorno empresarial:
- Mantiene un registro continuamente actualizado de sitios maliciosos, por lo que si el usuario hace clic en ese enlace (www.1inkedin.com), el DNS impide que lo envíen al sitio.
- Mantiene una base de datos de direcciones web continuamente actualizada que evita que un ataque de envenenamiento de caché DNS tenga éxito.
- Proporciona capacidad de filtrado para contenido no deseado (por ejemplo, bloqueo de todas las solicitudes de contenido para adultos).
- Bloquea la solicitud de "llamada de control" desde muchas formas de malware, minimizando de manera efectiva el impacto de ese malware.
- Funciona tanto para dispositivos conectados a la red corporativa, como para aquellos usuarios que se encuentran en itinerancia.
- Proporciona un panel de informes muy completo que puede proporcionar una vista de detalles como el consumo de SaaS. Por ejemplo, se podría ver no solo que se está utilizando Salesforce, sino también quién en su red lo está usando.
- Proporciona una Consola Informativa para proteger a los usuarios y permitir que el personal de TI tenga una visión completa de las amenazas, con detalles como el sitio de suplantación de identidad y el sitio de contenido para adultos.
- Integrando Cisco Umbrella / OpenDNS con Cisco AMP ThreatGrid y otras soluciones de fabricantes como Check Point permite completar y mejorar la inteligencia de amenazas en la plataforma.
Hay pocas soluciones que puedan proporcionar este nivel de seguridad en un tiempo tan rápido para valorar. A menudo me preguntan cómo proteger mejor las redes domésticas, por lo que me complace señalar que hay una versión básica, Cisco Umbrella Personal, gratuita para uso personal. Puede ver los detalles en https://www.opendns.com/home-internet-security/