Bruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security, profile picture
Carregado porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
PPTX, PDF87 visualizações

Clean dns ptbr

O CleanDNS é uma tecnologia de DNS recursivo que pretende prevenir infecções por vírus de computador bloqueando pedidos DNS maliciosos através de três camadas de segurança: rede IPS, sinkhole de domínios maliciosos e servidores DNS seguros. Ao bloquear o acesso aos domínios de comando e controle e propagação, o CleanDNS visa impedir a disseminação de malware de forma proativa.

Incorporar apresentação

Baixar para ler offline
#Because Detection is Cool but Proactivity is Better!
• O que é o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
• Vírus de computadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
• Existem muitas outras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
• Porque DNS? • As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
• CleanDNS é uma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
• Campanhas de Spear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
• Você tem um antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
• Publicidade on-line (+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
• O CleanDNS tem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
• Network IPS Inline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
• DNS Sinkhole com diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
• Um serviço de DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
• Esperamos ser parte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
#Because Detection is Cool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net

Mais conteúdo relacionado

PPTX
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
PPTX
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
PPTX
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
PPTX
Sophos central webinar
porDeServ - Tecnologia e Servços
 
PDF
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
porSymantec Brasil
 
PDF
Endpoint protection Advanced - Webinar Deserv
porDeServ - Tecnologia e Servços
 
PDF
Apresentação Guilherme Venere
porFecomercioSP
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
porBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Sophos central webinar
porDeServ - Tecnologia e Servços
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
porSymantec Brasil
 
Endpoint protection Advanced - Webinar Deserv
porDeServ - Tecnologia e Servços
 
Apresentação Guilherme Venere
porFecomercioSP
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 

Mais procurados

PDF
Sophos Central
porDeServ - Tecnologia e Servços
 
PDF
NAC - Network Acess Control
porGionni Lúcio
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
PPTX
Sophos XG Next-Gen Firewall
porDeServ - Tecnologia e Servços
 
PPTX
Sophos Endpoint - Ago/2013
porGVTech
 
PDF
Ethical Hacker - Segurança da Informação
porGionni Lúcio
 
PDF
Sophos Cloud Advanced
porDeServ - Tecnologia e Servços
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
Sophos Central
porDeServ - Tecnologia e Servços
 
NAC - Network Acess Control
porGionni Lúcio
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
Sophos XG Next-Gen Firewall
porDeServ - Tecnologia e Servços
 
Sophos Endpoint - Ago/2013
porGVTech
 
Ethical Hacker - Segurança da Informação
porGionni Lúcio
 
Sophos Cloud Advanced
porDeServ - Tecnologia e Servços
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 

Semelhante a Clean dns ptbr

PDF
Sophos Endpoint - Apresentação completa
porDeServ - Tecnologia e Servços
 
PPTX
Internet
porFabiana000
 
PDF
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
porSymantec Brasil
 
PPS
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
PDF
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
porSymantec Brasil
 
PDF
"Cenário de Ameaças em 2011" por Mariano Miranda
porSegInfo
 
PPTX
Agility Networks - F5 GTM v20131009a
porAgility Networks
 
PDF
[Workshops RoadShow ECBR - Edição Rio de Janeiro 2019] Maximize os resultados...
porE-Commerce Brasil
 
PDF
Be Aware Webinar - Clique aqui, é seguro!
porSymantec Brasil
 
PDF
Be Aware - Eu sou o próximo alvo?
porSymantec Brasil
 
PPTX
Cenário Brasileiro de Cybersegurança
porArthur Cesar Oreana
 
PDF
Estudo resumido para concursos sobre infor
porVictriaKaroline3
 
PDF
Open dns um dns rápido e útil
porFrancisco C. Mondadori Jr.
 
PPTX
Internet
porThomás Garcia
 
PPTX
Pesquisa e apresentação (1)
porMichael jhonattan
 
PDF
estrategia-ddos-gustavo
porGustavo Rodrigues Ramos
 
PDF
03 estrategia-ddos
porPavel Odintsov
 
PPTX
Internet jose reis
porJoao Vitor rocha souza
 
PPTX
Internet
porhellyh Garcia
 
PPTX
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
porWerneck Costa
 
Sophos Endpoint - Apresentação completa
porDeServ - Tecnologia e Servços
 
Internet
porFabiana000
 
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
porSymantec Brasil
 
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
porSymantec Brasil
 
"Cenário de Ameaças em 2011" por Mariano Miranda
porSegInfo
 
Agility Networks - F5 GTM v20131009a
porAgility Networks
 
[Workshops RoadShow ECBR - Edição Rio de Janeiro 2019] Maximize os resultados...
porE-Commerce Brasil
 
Be Aware Webinar - Clique aqui, é seguro!
porSymantec Brasil
 
Be Aware - Eu sou o próximo alvo?
porSymantec Brasil
 
Cenário Brasileiro de Cybersegurança
porArthur Cesar Oreana
 
Estudo resumido para concursos sobre infor
porVictriaKaroline3
 
Open dns um dns rápido e útil
porFrancisco C. Mondadori Jr.
 
Internet
porThomás Garcia
 
Pesquisa e apresentação (1)
porMichael jhonattan
 
estrategia-ddos-gustavo
porGustavo Rodrigues Ramos
 
03 estrategia-ddos
porPavel Odintsov
 
Internet jose reis
porJoao Vitor rocha souza
 
Internet
porhellyh Garcia
 
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
porWerneck Costa
 

Clean dns ptbr

  • 1.
    #Because Detection isCool but Proactivity is Better!
  • 2.
    • O queé o CleanDNS? • Porque CleanDNS? • Como CleanDNS funciona? • Futuro do CleanDNS?
  • 3.
    • Vírus decomputadores não são diferentes de vírus biológicos. Para ocorrer qualquer infecção, é necessário dois componentes: • Um "corpo" vulnerável: • Baixas taxas de detecção para o vírus ou até mesmo um sistema imunológico fraco. • Um Vetor: • Estrada que leva o vírus ao "corpo".
  • 4.
    • Existem muitasoutras ferramentas com o objetivo de obter uma taxa mais elevada de imunização ou para impedir que o vírus entre no "corpo". • O CleanDNS tem como objetivo prevenir a primeira fase do vírus, na jornada de infectar o "corpo". • Um pedido DNS pra indicar o caminho.
  • 5.
    • Porque DNS? •As três principais considerações: • Qualquer criador de malware avançado ou botnets usando o endereço IP como callback, será capturado ou a botnet será desativada. • DNS é o coração do Protocolo Internet (velho, mas precioso), uma única requisição para outro protocolo (HTTP, SMTP, FTP, SIP, qualquer que seja) irá desencadear um pedido DNS primeiro. • Diferente de outros protocolos, DNS ainda é um tráfego limpo, não criptografados ou mesmo codificado.
  • 6.
    • CleanDNS éuma tecnologia de Front- End DNS recursivo para evitar requisições DNS incorretas ou solicitação / resposta maliciosa. • O CleanDNS irá proteger todos os usuários finais e servidores de uma só vez com um único rearranjo de topologia DNS.
  • 7.
    • Campanhas deSpear-Phishing visando empregados aumentou 55 por cento em 2015. • (Symantec ISTR Report 2015); • Principais vulnerabilidades de segurança em três quartos dos sites mais populares colocam todos nós em risco. • (Symantec ISTR Report 2015); • Ransomware aumentou 35 por cento em 2015. • (Symantec ISTR Report 2015); • Symantec bloqueou 100 milhões de falsos golpes de suporte técnico em 2015. • (Symantec ISTR Report 2015); • 44 por cento dos profissionais de segurança da informação consideram Phishing como uma das maiores ameaças. • (Ernst & Young Global Research for Information Security – 2015)
  • 8.
    • Você temum antivírus para IoT, certo? • O volume de variantes de Android aumentou 40 por cento em 2015, em comparação aos 29 por cento de crescimento em relação ao ano anterior. • (Symantec ISTR Report 2015); • Smart TVs. Centenas de milhares de TVs conectadas à Internet são potencialmente vulneráveis a fraude do clique, botnets, roubo de dados e até mesmo ransomware, de acordo com pesquisa realizada pela Symantec. • (Symantec ISTR Report 2015);
  • 9.
    • Publicidade on-line(+ 5% / ano) e Mobile Advertising (+ 60% / ano) estão crescendo. • (KPCB Internet Trends 2016) • Taxas de vendas no varejo em E-Commerce estão crescendo (+ 10% do total das vendas dos EUA de 2015) • (KPCB Internet Trends 2016) • Em 2020, nós teremos 20.8 bilhões de dispositivos conectados à Internet. • (Symantec ISTR Report 2015);
  • 10.
    • O CleanDNStem três camadas de segurança principais: • 1 – Network IPS Inline para tráfego DNS; • 2 – DNS Sinkhole com diversas fontes; • 3 – Um serviço de DNS seguro como último recurso;
  • 11.
    • Network IPSInline para tráfego DNS; • Proteger o próprio serviço de DNS do CleanDNS; • Prevenir trafico de DNS malformado: • Pedidos de baixo TTLs; • Avalanche DNS; • Envenenamento DNS; • Prevenir Tunelamento DNS;
  • 12.
    • DNS Sinkholecom diversas fontes : • Atualizar e tratar as fontes dados de malware e outras atividades maliciosas relacionadas por outros projetos: • Projetos Open Source: • Malware Domain Blocklist; • RansomwareTracer; • ZeusTracker; • Malware Domain List; • Url Blacklist; • Shalla`s Blacklist; • Dshield; • Comerciais (Quem sabe possam apoiar este Projeto): • Trend Micro; • Symantec; • McAfee;
  • 13.
    • Um serviçode DNS seguro como último recurso: • CleanDNS utiliza servidores OpenDNS como último recurso para evitar o tráfego ainda não reconhecido pelas duas primeiras camadas;
  • 14.
    • Esperamos serparte de uma estratégia de segurança professional como um conceito simples mas poderoso para impedir malware e outras atividades maliciosas. #Because Detection is Cool but Proactivity is Better!
  • 15.
    #Because Detection isCool but Proactivity is Better! • Pagina do Projeto: https://www.facebook.com/cleandns • Download: https://cleandns.sourceforge.net