SlideShare uma empresa Scribd logo

Clean dns ptbr

Transferir como PPTX, PDF
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security

O CleanDNS é uma tecnologia de DNS recursivo que previne pedidos DNS maliciosos em três camadas: filtrando tráfego DNS, utilizando listas negras de domínios maliciosos e desviando requisições não reconhecidas para servidores seguros como último recurso. O CleanDNS tem como objetivo proteger usuários e servidores de ameaças cibernéticas de forma proativa ao invés de apenas detectiva.

Internet
1 de 15
#Because Detection is Cool but Proactivity is Better!
• O que é o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
• Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
• Existem muitas outras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
• Porque DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
• CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
• Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
• Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
• Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
• O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
• Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
• DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Comerciais: • Trend Micro; • Symantec; • McAfee;
• Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
• Esperamos ser parte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
#Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinarDeServ - Tecnologia e Servços
 

Recomendados

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Apresentação Guilherme Venere
Apresentação Guilherme VenereApresentação Guilherme Venere
Apresentação Guilherme VenereFecomercioSP
 
Endpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservEndpoint protection Advanced - Webinar Deserv
Endpoint protection Advanced - Webinar DeservDeServ - Tecnologia e Servços
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
Sophos central webinar
Sophos central webinarSophos central webinar
Sophos central webinarDeServ - Tecnologia e Servços
 
CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaDeServ - Tecnologia e Servços
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoEscola de Governança da Internet no Brasil
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebMagno Logan
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 
Palestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresPalestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresCesar Augusto Pinheiro Vitor
 

Mais conteúdo relacionado

Semelhante a Clean dns ptbr

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Security
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"Symantec Brasil
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"TI Safe
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Cloudflare
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeSymantec Brasil
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeSymantec Brasil
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebMagno Logan
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iacmartins9
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoAndre Takegawa
 

Semelhante a Clean dns ptbr (20)

CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo Branquinho
 
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão CibernéticaPanda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
Panda Adaptive defense 360 - Guia para prevenir a Extorsão Cibernética
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"Palestra "SCADA Ransomware"
Palestra "SCADA Ransomware"
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.br
 
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidadeBe Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade
 
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo ConformidadeBe Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Nota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadoresNota de aula seguranca da informacao - redes de computadores
Nota de aula seguranca da informacao - redes de computadores
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
Tema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s iTema 05 segurança, gerenciamento de dados e ética nos s i
Tema 05 segurança, gerenciamento de dados e ética nos s i
 
Palestra cnasi 2013 s.video
Palestra cnasi 2013 s.videoPalestra cnasi 2013 s.video
Palestra cnasi 2013 s.video
 
Palestra Segurança da Informação e Servidores
Palestra Segurança da Informação e ServidoresPalestra Segurança da Informação e Servidores
Palestra Segurança da Informação e Servidores
 

Clean dns ptbr

  • 1. #Because Detection is Cool but Proactivity is Better!
  • 2. • O que é o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
  • 3. • Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
  • 4. • Existem muitas outras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
  • 5. • Porque DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
  • 6. • CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
  • 7. • Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
  • 8. • Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
  • 9. • Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
  • 10. • O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
  • 11. • Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
  • 12. • DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Comerciais: • Trend Micro; • Symantec; • McAfee;
  • 13. • Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
  • 14. • Esperamos ser parte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
  • 15. #Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net