SlideShare uma empresa Scribd logo

Clean dns ptbr

Transferir como PPTX, PDF
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security

O documento descreve o CleanDNS, um serviço de DNS recursivo que protege contra ameaças na internet através de três camadas: inspeção de tráfego DNS, bloqueio de domínios maliciosos de várias fontes e uso de serviços DNS seguros como último recurso. O CleanDNS tem como objetivo prevenir infecções ao impedir que pedidos DNS cheguem a sites maliciosos.

Internet
1 de 15
#Because Detection is Cool but Proactivity is Better!
• O que é o CleanDNS? • Por que CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
• Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um organismo vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao organismo.
• Existem muitas ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase de infeção. • Um pedido para o DNS indicar o caminho.
• Por que DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografado ou mesmo codificado.
• CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
• Campanhas de Spear-Phishing visando empregados aumentou 55% em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35% em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44% dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
• Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40% em 2015, em comparação a 29% de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
• Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, haverão cerca de 20,8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
• O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
• Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir tráfego de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
• DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
• Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
• Esperamos ser parte de uma estratégia de segurança profissional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
#Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Virus
VirusVirus
VirusRafael Neves
 
Sophos Cloud Advanced
Sophos Cloud AdvancedSophos Cloud Advanced
Sophos Cloud AdvancedDeServ - Tecnologia e Servços
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Sophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallSophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallDeServ - Tecnologia e Servços
 

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Virus
VirusVirus
VirusRafael Neves
 
Sophos Cloud Advanced
Sophos Cloud AdvancedSophos Cloud Advanced
Sophos Cloud AdvancedDeServ - Tecnologia e Servços
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Sophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallSophos XG Next-Gen Firewall
Sophos XG Next-Gen FirewallDeServ - Tecnologia e Servços
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinarDeServ - Tecnologia e Servços
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Sophos Central
Sophos CentralSophos Central
Sophos CentralDeServ - Tecnologia e Servços
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?tdc-globalcode
 
Direito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até vocêDireito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até vocêsemrush_webinars
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdadejulianasimoes2000
 
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )Rafael Biriba
 
Vírus
VírusVírus
Vírusjulianasimoes2000
 
CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaDeServ - Tecnologia e Servços
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 

Mais conteúdo relacionado

Mais procurados

Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?tdc-globalcode
 
Direito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até vocêDireito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até vocêsemrush_webinars
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdadejulianasimoes2000
 
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )Rafael Biriba
 

Mais procurados (11)

Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinar
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme Venere
 
Sophos Central
Sophos CentralSophos Central
Sophos Central
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
 
Direito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até vocêDireito digital os novos crimes que podem chegar até você
Direito digital os novos crimes que podem chegar até você
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"
 
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
8ºd 3 ana ferreira_4_ana figueiredo_16_juliana simões_vírus verdade
 
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
Faculdade: Trabalho sobre Seguranca Digital ( Versão em Slides )
 
Vírus
VírusVírus
Vírus
 

Semelhante a Clean dns ptbr

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
 
Segurança dos Sistemas Operativos
Segurança dos Sistemas OperativosSegurança dos Sistemas Operativos
Segurança dos Sistemas OperativosPedro Marmelo
 

Semelhante a Clean dns ptbr (20)

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo Branquinho
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadores
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.video
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.br
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresa
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Palestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresPalestra Segurança da Informação e Servidores
Palestra Segurança da Informação e Servidores
 
Inf seg redinf_semana5
Inf seg redinf_semana5Inf seg redinf_semana5
Inf seg redinf_semana5
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
 
Segurança dos Sistemas Operativos
Segurança dos Sistemas OperativosSegurança dos Sistemas Operativos
Segurança dos Sistemas Operativos
 

Clean dns ptbr

  • 1. #Because Detection is Cool but Proactivity is Better!
  • 2. • O que é o CleanDNS? • Por que CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
  • 3. • Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um organismo vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao organismo.
  • 4. • Existem muitas ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase de infeção. • Um pedido para o DNS indicar o caminho.
  • 5. • Por que DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografado ou mesmo codificado.
  • 6. • CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
  • 7. • Campanhas de Spear-Phishing visando empregados aumentou 55% em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35% em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44% dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
  • 8. • Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40% em 2015, em comparação a 29% de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
  • 9. • Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, haverão cerca de 20,8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
  • 10. • O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
  • 11. • Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir tráfego de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
  • 12. • DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
  • 13. • Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
  • 14. • Esperamos ser parte de uma estratégia de segurança profissional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
  • 15. #Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net