行業(yè)動(dòng)態(tài)

IBM聯(lián)合發(fā)布威脅情報(bào)驅(qū)動(dòng)的安全DNS服務(wù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-11-25    瀏覽次數(shù):
 

信息來(lái)源:安全牛

新發(fā)布的免費(fèi)DNS服務(wù),可通過(guò)阻止訪問(wèn)惡意網(wǎng)站,提供對(duì)未知互聯(lián)網(wǎng)威脅的自動(dòng)免疫。

因?yàn)?span style="font-weight:700;">主DNS服務(wù)器的IP地址為9.9.9.9,該新服務(wù)被稱為Quad9(“四九”)。該服務(wù)由IBM Security、Packet Clearing House (PCH)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)聯(lián)合發(fā)布,旨在為消費(fèi)者和公司企業(yè)提供更好的在線安全與隱私。

Quad9服務(wù)的設(shè)計(jì)初衷,是要替用戶擋住千百萬(wàn)個(gè)已知惡意網(wǎng)站的威脅——盜取個(gè)人信息、植入勒索軟件和其他惡意軟件,或者進(jìn)行欺詐活動(dòng)。

該服務(wù)將用戶DNS請(qǐng)求路由至安全服務(wù)器網(wǎng)絡(luò),采用來(lái)自十幾家網(wǎng)絡(luò)安全公司的威脅情報(bào),提供對(duì)網(wǎng)站安全性的實(shí)時(shí)判斷。只要系統(tǒng)檢測(cè)到網(wǎng)站被感染,用戶瀏覽器對(duì)該網(wǎng)站的訪問(wèn)就會(huì)被自動(dòng)封鎖。

Quad9的威脅情報(bào)來(lái)自IBM X-Force的威脅數(shù)據(jù)庫(kù),并從其他18家合作伙伴處獲取威脅信息饋送,包括Abuse.ch、反網(wǎng)絡(luò)釣魚工作組、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ和ThreatSTOP。

該服務(wù)的防護(hù)對(duì)象除了傳統(tǒng)的PC和筆記本電腦,還包括了聯(lián)網(wǎng)電視、DVR和智能恒溫器及聯(lián)網(wǎng)家電之類物聯(lián)網(wǎng)(IoT)產(chǎn)品。這些產(chǎn)品中很多都不接收重要安全更新,即便接入互聯(lián)網(wǎng)也難以維護(hù)其安全,給了黑客大量的可乘之機(jī)。

IBM稱,新DNS服務(wù)應(yīng)該不會(huì)影響到性能。發(fā)布之時(shí),Quad9在40個(gè)國(guó)家的70個(gè)地點(diǎn)部署,利用了PCH的專業(yè)知識(shí)和全球資源。未來(lái)18個(gè)月里,Quad9部署地還將翻倍,以提升速度、性能、隱私及安全性。

Quad9宣稱不會(huì)存儲(chǔ)、關(guān)聯(lián)或利用其用戶的個(gè)人可識(shí)別信息(PII)。用戶只需將自己的設(shè)備設(shè)置為采用9.9.9.9作為DNS服務(wù)器,即可使用該新的DNS服務(wù)。

Quad9網(wǎng)站上寫道:“設(shè)置DNS過(guò)濾只需簡(jiǎn)單調(diào)整配置即可。對(duì)大多數(shù)公司或家庭用戶而言,花幾分鐘在中心DHCP服務(wù)器上對(duì)DNS設(shè)置略作調(diào)整,即可在數(shù)分鐘內(nèi)更新所有客戶端,無(wú)需在每臺(tái)終端設(shè)備上進(jìn)行任何操作。本服務(wù)對(duì)任何用戶免費(fèi)?!?/span>

Quad9最初是GCA的主意,但每家合作伙伴都擔(dān)負(fù)了該服務(wù)的一個(gè)不同方面。GCA提供了系統(tǒng)開發(fā)能力,PCH負(fù)責(zé)Quad9的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而IBM提供X-Force威脅情報(bào)及該服務(wù)的IP地址——9.9.9.9。

提供類似免費(fèi)服務(wù)的還有思科的OpenDNS(8.8.8.8)、谷歌的公共DNS(8.8.4.4)。

GCA總裁兼CEO菲利普·雷亭格稱:“通過(guò)DNS封堵攻擊由來(lái)已久,但并未廣泛采用。成熟的企業(yè)可訂閱幾十家威脅饋送,通過(guò)DNS封堵攻擊,或者簽約商業(yè)提供商來(lái)獲取此類服務(wù)。但是,中小企業(yè)和消費(fèi)者就束手無(wú)策了,他們?nèi)狈Y源,不知道可以用DNS干些什么,或者會(huì)擔(dān)心暴露自己的隱私和機(jī)密信息?!?/span>

盡管該服務(wù)看起來(lái)很有前景,但與已有產(chǎn)品相比性能如何,尚有待觀察。

以色列終端安全解決方案提供商 Minerva Labs 產(chǎn)品副總裁雷尼·澤爾茨說(shuō):“Quad9想基于DNS協(xié)議,以非侵入式且易部署的方式防護(hù)網(wǎng)絡(luò)活動(dòng)。這很棒!但盡管我樂(lè)于見到此類產(chǎn)品的出現(xiàn),卻依然好奇其與成熟的思科服務(wù)(OpenDNS)相比如何。OpenDNS面世已久,贏得了眾多終端用戶和IT人員的信任。類似的,谷歌DNS服務(wù)器也向用戶提供同樣的網(wǎng)絡(luò)安全優(yōu)勢(shì)?!?/span>

約瑟夫·卡爾森,美國(guó)華盛頓特區(qū)特權(quán)賬戶管理(PAM)解決方案提供商Thycotic首席安全科學(xué)家。他認(rèn)為,該新服務(wù)對(duì)隱私的關(guān)注,是其最受歡迎的特色。大家都知道,隱私正在快速消失,公共場(chǎng)所里每個(gè)人都處于24小時(shí)全天候監(jiān)視下,就為了提升安全和交付個(gè)性化體驗(yàn)。

卡爾森稱:“Quad9的新DNS服務(wù),其對(duì)隱私和安全兩方面的重視,是朝正確方向邁出的一步。今天這種網(wǎng)絡(luò)威脅態(tài)勢(shì)下,這是必須要有的防護(hù)級(jí)別,且有助于在消費(fèi)者端做出平衡。在很多政府和ISP逐漸剝奪公民自由安全上網(wǎng)沖浪能力的同時(shí),Quad9的到來(lái),對(duì)此做出了一定的平衡。它將為很多人帶來(lái)內(nèi)心的平和穩(wěn)定,不用在上網(wǎng)的時(shí)候擔(dān)心遭到各種攻擊,還可限制隱秘的個(gè)人信息流失。

必須指出的是,Quad9提供的也不是100%安全的服務(wù)。因此,用戶上網(wǎng)時(shí)仍需保持警惕,對(duì)任何可疑鏈接或廣告都要三思。該服務(wù)杜絕不了網(wǎng)絡(luò)釣魚郵件或社交媒體威脅,采取其他措施是必須的。在網(wǎng)購(gòu)的時(shí)候仍需遵從上網(wǎng)最佳實(shí)踐,保護(hù)好你的憑證和口令安全。

 
 

上一篇:搜索結(jié)果指向惡意網(wǎng)站 谷歌出面澄清

下一篇:2017年11月25日 聚銘安全速遞