SlideShare uma empresa Scribd logo

CleanDNS: Proteção DNS Proativa

Transferir como PPTX, PDF
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security

O CleanDNS é uma tecnologia de DNS recursivo que pretende prevenir infecções por vírus de computador bloqueando pedidos DNS maliciosos através de três camadas de segurança: rede IPS, sinkhole de domínios maliciosos e servidores DNS seguros. Ao bloquear o acesso aos domínios de comando e controle e propagação, o CleanDNS visa impedir a disseminação de malware de forma proativa.

Internet
1 de 15
#Because Detection is Cool but Proactivity is Better!
• O que é o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
• Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
• Existem muitas outras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
• Porque DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
• CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
• Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
• Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
• Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
• O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
• Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
• DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
• Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
• Esperamos ser parte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
#Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinarDeServ - Tecnologia e Servços
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinarDeServ - Tecnologia e Servços
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
Sophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallSophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallDeServ - Tecnologia e Servços
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Clavis Segurança da Informação
 
Sophos Central
Sophos CentralSophos Central
Sophos CentralDeServ - Tecnologia e Servços
 
Ethical Hacker - Segurança da Informação
Ethical Hacker - Segurança da InformaçãoEthical Hacker - Segurança da Informação
Ethical Hacker - Segurança da InformaçãoGionni Lúcio
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis Segurança da Informação
 
NAC - Network Acess Control
NAC - Network Acess ControlNAC - Network Acess Control
NAC - Network Acess ControlGionni Lúcio
 
Sophos Cloud Advanced
Sophos Cloud AdvancedSophos Cloud Advanced
Sophos Cloud AdvancedDeServ - Tecnologia e Servços
 
CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaDeServ - Tecnologia e Servços
 
Palestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresPalestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresCesar Augusto Pinheiro Vitor
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 

Mais conteúdo relacionado

Mais procurados

Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Clavis Segurança da Informação
 
Ethical Hacker - Segurança da Informação
Ethical Hacker - Segurança da InformaçãoEthical Hacker - Segurança da Informação
Ethical Hacker - Segurança da InformaçãoGionni Lúcio
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis Segurança da Informação
 
NAC - Network Acess Control
NAC - Network Acess ControlNAC - Network Acess Control
NAC - Network Acess ControlGionni Lúcio
 

Mais procurados (8)

Sophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallSophos XG Next-Gen Firewall
Sophos XG Next-Gen Firewall
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
 
Sophos Central
Sophos CentralSophos Central
Sophos Central
 
Ethical Hacker - Segurança da Informação
Ethical Hacker - Segurança da InformaçãoEthical Hacker - Segurança da Informação
Ethical Hacker - Segurança da Informação
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
 
NAC - Network Acess Control
NAC - Network Acess ControlNAC - Network Acess Control
NAC - Network Acess Control
 
Sophos Cloud Advanced
Sophos Cloud AdvancedSophos Cloud Advanced
Sophos Cloud Advanced
 

Semelhante a CleanDNS: Proteção DNS Proativa

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
 
Tendências na segurança da informação
Tendências na segurança da informaçãoTendências na segurança da informação
Tendências na segurança da informaçãoFabio Leandro
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebMagno Logan
 

Semelhante a CleanDNS: Proteção DNS Proativa (20)

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo Branquinho
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
Palestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresPalestra Segurança da Informação e Servidores
Palestra Segurança da Informação e Servidores
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.video
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadores
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.br
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
 
Tendências na segurança da informação
Tendências na segurança da informaçãoTendências na segurança da informação
Tendências na segurança da informação
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
 

CleanDNS: Proteção DNS Proativa

  • 1. #Because Detection is Cool but Proactivity is Better!
  • 2. • O que é o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
  • 3. • Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
  • 4. • Existem muitas outras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
  • 5. • Porque DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
  • 6. • CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
  • 7. • Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
  • 8. • Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
  • 9. • Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
  • 10. • O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
  • 11. • Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
  • 12. • DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
  • 13. • Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
  • 14. • Esperamos ser parte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
  • 15. #Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net