Corporate

Převezměte plnou kontrolu nad DNS provozem a zabezpečte slepé místo vaší sítě

Poprvé v mé kariéře jsem zažil tak rychlou a bezproblémovou integraci bezpečnostní technologie do celé sítě.”

Miloš Vodička, Head of IT, Aero Vodochody

Corporate

Co vám Whalebone přinese

Whalebone Corporate monitoruje provoz a umožňuje automaticky blokovat externí útoky. Díky flexibilitě Whalebone vás nečeká složitý proces instalace a nastavení, naopak, deployment je otázkou hodin.

Řízení DNS provozu

Dnes je DNS překlad zajišťován vaším poskytovatelem internetového připojení. Interně pravděpodobně neexistují žádné mechanismy, jak jej ovládat. Whalebone poskytuje plnohodnotný DNS překladač a DNS firewall.

Plná viditelnost provozu

Whalebone vám poskytuje plnou viditelnost a audit DNS provozu, který tradičně uniká vaší pozornosti. Vyhledejte jakýkoliv incident prostřednictvím navigace nebo fulltextového vyhledávání ve Whalebone portálu. Nastavte si pravidelný reporting a alerting událostí ve vaší síti.

Čistý DNS provoz

Whalebone dbá na to, aby se protokol DNS používal pouze ke svému účelu. Whalebone blokuje DNS tunneling, malware a ověřuje komunikaci přes DNSSEC.

Bezproblémová integrace

Kombinace on-premise a cloudových komponent usnadňuje integraci do stávajícího prostředí. Zpracování alertů a anomálií ve stávajících SIEM nebo správa a integrace protokolů pomocí API je u Whalebone nejpoužívanějším způsobem integrace.

Chci nezávaznou konzultaci

Odpovíme vám na všechny technické otázky

Řízení DNS provozu

Dnes je DNS překlad zajišťován vaším poskytovatelem internetového připojení. Interně pravděpodobně neexistují žádné mechanismy, jak jej ovládat. Whalebone poskytuje plnohodnotný DNS překladač a DNS firewall.

Jak si poradíte s DNS přes HTTPS?

Je třeba uvést na pravou míru obecné nedorozumění ohledně DNS přes HTTPS. Vznikl obecný dojem, že aplikace půjdou přímo na svoje DNS překladače. To je ale omyl. Velcí hráči jako Google, Microsoft a Applce již uvedli, že budou nadále respektovat obvyklý tok DNS, ale chtějí ho zabezpečit pomocí vrstvy TLS. Whalebone na svém překladači podporuj DNS přes HTTPS, aplikace budou nadále používat systémová DNS, tedy Whalebone. Whalebone DNS over HPPTS velmi opdoruje a je hrdým členem iniciativy Encrypted DNS.

Jak funguje Whalebone v prostředí služby Active Directory?

Většina našich nasazení je integrována do služby Active Directory. Stačí nakonfigurovat podrobnosti o názvech domén a řadičích domén a překladač zajistí, aby vše hladce fungovalo.

Můj ISP mi poskytuje DNS překladač, proč jej nemám používat?

Nad takovými překladači nemáte žádnou kontrolu, nevíte nic o jejich stavu, úrovni patchů, konfiguraci nebo kdo je řídí, nemůžete si nastavit jiná pravidla pro jejich provoz. Vlastní resolver vám poskytne jasné odpovědi pro vlastní analýzu rizik a plnou kontrolu nad DNS provozem.

Plná viditelnost provozu

Whalebone vám poskytuje plnou viditelnost a audit DNS provozu, který tradičně uniká vaší pozornosti. Vyhledejte jakýkoliv incident prostřednictvím navigace nebo fulltextového vyhledávání ve Whalebone portálu. Nastavte si pravidelný reporting a alerting událostí ve vaší síti.

Jaké podrobnosti o provozu uvidím ve Whalebone?

Vše, co se děje ve vaší síti, je viditelné v našem portálu. Můžete si nastavit alerty tak, aby byly zasílány v reálném čase. Nejdůležitější události budou zahrnuty do pravidelného reportu. Můžete také prohledávat DNS provoz pomocí fulltextu nebo nastavit komunikaci pomocí našeho REST API. Najděte vše, co se děje ve vaší síti.

Existují nějaké anomálie DNS, o kterých bychom měli vědět?

Ano. Stroje, které se snaží pomocí náhodně vypadajících domén hledat svůj botnetový Command & Control server pomocí algoritmů na generování domén, tvoří obrovské množství dotazů, které by vás mohly nasměrovat k DNS tunelům nebo pravidelnému odesílání dotazů MX. To vše indikuje infikovaný stroj.

Za jak dlouho budu moci analyzovat provoz?

Vše, co se ve vaší síti děje, je k dispozici během několika sekund v přehledných řídicích panelech s možností procházení a fulltextového vyhledávání. Kombinujte více filtrů, vraťte se zpět v čase, hledejte provoz konkrétních strojů. To vše posílí vaši úspěšnost při odchytávání hrozeb.

Čistý DNS provoz

Whalebone dbá na to, aby se protokol DNS používal pouze ke svému účelu. Whalebone blokuje DNS tunneling, malware a ověřuje komunikaci přes DNSSEC.

Proč by mě mělo zajímat tunelování DNS, pokud blokuji port 53 na perimetru?

Tunelování DNS je mnohem víc než jen odesílání dat přes port 53. Útočníci používají vyhrazené domény a falešné autorizační servery k nastavení tunelů prostřednictvím běžného řetězce DNS, jako je klient – řadič domény – překladač ISP – útočník. Je velmi těžké takový útok odhalit, protože všechno funguje jako běžný provoz DNS. K odhalení takového chování musí být použita pokročilá analýza.

Máme antivirus a firewall, proč bychom měli používat Whalebone?

Antivirus je omezen na podporované systémy a antivirus na již infikovaném systému má velmi malou šanci a může být vůči takové hrozbě slepý. Firewall na perimetru a servery proxy skvěle chrání před hrozbami HTTP / S a e-mailem, ale nemonitorují protokol DNS.

Co je DNSSEC?

DNSSEC je mechanismus definovaný RFC k zajištění integrity odpovědí DNS. Protože protokol DNS není šifrován, mohl by jej kdokoli upravit. DNSSEC podepíše odpovědi a resolver s povoleným DNSSEC je schopen ověřit, že odpověď je platná a hacker se vás nepokoušel nalákat na jejich falešné servery.

Bezproblémová integrace

Kombinace on-premise a cloudových komponent usnadňuje integraci do stávajícího prostředí. Zpracování alertů a anomálií ve stávajících SIEM nebo správa a integrace protokolů pomocí API je u Whalebone nejpoužívanějším způsobem integrace.

Proč bych měl mít on-premise DNS překladače a cloudové nevyhovují?

Protože čím blíže umístíte resolver ke svým klientským zařízením, tím menší je pravděpodobnost, že útočník bude moci upravit provoz. A také můžete vidět samotnou zdrojovou IP adresu každého požadavku DNS, což výrazně usnadňuje další analýzu a odezvu.

Mohu integrovat Whalebone se SIEM nebo log managementem?

Určitě. Nabízíme mnoho způsobů, jak toho docílit. Protokoly můžete konzumovat pomocí syslogu nebo je shromažďovat přímo ze log souborů. Whalebone vám poskytne pravidla pro parsování, která umožní integraci s vaším plug-inem SIEM. Pokud chcete přijímat pouze nejvážnější upozornění a nechat na nás veškerou těžkou práci, žádný problém, integrujeme do alertingu pouze samotné výstupy.

Nabízí Whalebone automatizaci?

Existuje mnoho možností, jak integrovat Whalebone do vaší infrastruktury a s dalšími nástroji. Alerty lze vyladit tak, aby informovaly vaše specialisty nebo systémy o tom, kdy se opravdu něco děje. Prahové hodnoty můžete kdykoli upravit. Nebo můžete nastavit viditelnost dat z Whalebone do svých stávajících monitorovacích systémů pomocí rozhraní REST API nebo integrovat dynamické adresy URL tak, abyste mohli ve Whalebone zobrazit podrobný pohled jedním kliknutím.

3

Chráníme uživatele internetu na 3 kontinentech – Evropa, Asie i Afrika

100

Více než 100 telekomů, corporate a ISP důvěřuje Whalebone

1

Whalebone je lídrem na trhu v době implementace

Bezpečné sítě udržujeme pro

Poprvé v mé kariéře jsem zažil tak rychlou a bezproblémovou integraci bezpečnostní technologie do celé sítě.

Miloš Vodička, Head of IT, Aero Vodochody

Okamžitě v první den provozu Whalebone jsme našli infikované zařízení.“ Moji kolegové odebrali vzorek a zařízení izolovali. Tato služba vypadá skvěle.”

Peter Kleinert, Binary Confidence MSSPp

news

Naplánujte si konzultaci

Zarezervujte si nezávaznou konzultci