Con exigencias siempre crecientes para los equipos de TI, seguridad y redes, contar con herramientas que reduzcan la carga de trabajo y no cuesten un ojo de la cara es de gran ayuda. Una de estas herramientas es DNS Firewall. A aquellos que no estén familiarizados con la manera en que funciona DNS Firewall y los beneficios que brinda, los invitamos a seguir leyendo...

Una introducción a DNS Firewall

Al nivel más básico, y en forma similar a los firewalls tradicionales, DNS Firewall redirige o bloquea el acceso de los usuarios finales a sitios maliciosos. La diferencia principal entre los dos es que DNS Firewall se aplica en una capa y fase distintas; es decir, se aplican feeds de amenazas al Sistema de nombres de dominio (DNS). Esto evita la pérdida de visibilidad que está haciendo que los firewalls tradicionales sean menos eficaces debido a los incrementos significativos de tráfico cifrado de extremo a extremo.

¿Sin embargo, por qué deberías utilizarlo?

Además de proteger a tus usuarios contra robo el de identidad, instalación de malware y exfiltración de datos, hay otras razones para utilizar este tipo de firewall como parte de tu seguridad multicapa, incluidas las siguientes:

Educar a tus usuarios finales: Tras el intento del usuario de conectarse a un dominio malicioso, puedes explicarle el peligro que acaba de evitar; p. ej., posible conexión a un sitio de phishing. Esto se puede hacer ya sea mediante una página de aterrizaje a la cual fue redirigido el usuario o comunicándose con él directamente, convirtiendo así una mala decisión en una oportunidad positiva de aprendizaje.

Reducir la carga de trabajo de tu equipo: El uso de este tipo de firewall mitiga automáticamente algunos problemas graves que pueden surgir en tu red por estar comprometida. Esto les dará tiempo a tus equipos para centrarse en resolver otros problemas importantes de redes y seguridad.

Obtener información para ser proactivo: Te ofrece más visibilidad de los usuarios o clientes comprometidos en tu red. Así puedes tomar medidas inmediatas sin tener que esperar ser notificado por un tercero o descubrir el problema días, semanas o meses después del ataque.

Es fácil de aplicar y sencillo de mantener: Una vez que se aplique este firewall al DNS, todos los clientes de tu red, incluidos los dispositivos del IoT, estarán protegidos contra el acceso a sitios maliciosos. Esto ahorra recursos de implementación. Por otro lado, los feeds de datos con los que se cotejan las posibles conexiones se actualizan continuamente. Esto elimina la necesidad de actualizaciones y mejoras.

Protección de la marca: Para las marcas “confiables”, la violación de seguridad en línea puede tener un impacto colosal en el negocio. Para comprender las consecuencias, solo hay que ver el caso de British Airways en Reino Unido y su significativa filtración de datos. Es vital tener múltiples capas de seguridad para mantener “seguros” a los usuarios y las redes de la empresa.

Menores costos del seguro contra riesgos cibernéticos: Es probable que el seguro (y sus costos asociados) no sea parte de la responsabilidad o del presupuesto de tu departamento. Sin embargo, es muy probable que alguna persona de tu organización se alegre al descubrir que la implementación de DNS Firewall puede reducir el costo del seguro contra riesgos cibernéticos.

¿Cómo se puede implementar DNS Firewall?

Hay tres maneras de implementar DNS Firewall. Es importante destacar que las tres utilizan “feeds de datos de inteligencia de amenazas” para identificar dominios maliciosos; sin embargo, hay diferentes maneras de acceder a, o de usar, estos feeds:

  • Software open source in situ: Los feeds de datos de inteligencia de amenazas se transfieren vía AXFR/IXFR a tu DNS Resolver como archivos de “zona”. En un principio, DNS Firewall se diseñó para ser un estándar abierto y traducible, y su nombre original era BIND. Hoy en día, otros servidores DNS como PowerDNS, Knot y Unbound también ofrecen soporte usando DNS Firewall Threat Feeds.
  • Dispositivo in situ: Una solución o aplicación interna, ubicada en tu red, trabaja como sistema de gestión para la infraestructura de seguridad de tu DNS y utiliza feeds de datos de inteligencia de amenazas. Dependiendo del proveedor, podrías, o no, tener la flexibilidad de elegir tu proveedor de feeds de datos preferido.
  • Nube: Proveedores de servicios con su propio DNS Resolver protegidos con DNS Firewall, con feeds de datos de inteligencia de amenazas a los que los clientes acceden como un servicio gestionado.

Cómo funciona DNS Firewall

Veamos con más detalle cómo funciona DNS Firewall:

DNS Resolver estándar: Cuando un usuario final intenta ingresar a un sitio web o dominio, la resolución consultará a un servidor raíz y luego a un servidor de dominios de nivel superior (TLD) y, por último, al servidor del sitio que completará la resolución de la solicitud del usuario final. La solicitud del cliente para acceder al sitio se llevará a cabo independientemente de si el sitio es malicioso o no.

DNS Resolver con DNS Firewall: Durante el proceso de resolución, se consultan “zonas”, que constan de conjuntos de datos de inteligencia de amenazas. Se analiza el dominio solicitado buscando riesgos potenciales de seguridad para los conjuntos de datos y, si hay alguna coincidencia, la solicitud se bloquea o se redirige.

Cómo funciona DNS Firewall de Spamhaus

Revisa los ejemplos que vienen a continuación para darte cuenta de lo que podrían ver los usuarios finales al intentar conectarse a un sitio de phishing en cada una de las siguientes situaciones:

Cuando DNS Firewall está habilitado, se impide que el usuario final acceda al sitio de phishing, y, en consecuencia, queda protegido del posible daño que dicho acceso podría causar. Además, dado que se realizó la mitigación a nivel de DNS, no hubo necesidad de que el usuario final instalara algún programa adicional ni actualización de software en su estación de trabajo.

¿Qué sigue?

DNS Firewall ofrece la posibilidad de liberar a los equipos de trabajo para que se dediquen a otras tareas y construyan una experiencia de red segura, proactiva y no reactiva, para todos los miembros de tu organización.

Ahora que ya sabes cómo funciona DNS Firewall, es momento de analizar lo que hay que tener en cuenta a la hora de implementarlo.

Regístrate aquí para realizar una prueba GRATUITA durante 30 días de DNS Firewall Threat Feeds.

Productos relacionados

DNS Firewall Threat Feeds

Aplicados en el nivel de DNS de tu infraestructura, los feeds de amenazas evitan automáticamente que los usuarios accedan a sitios maliciosos, como sitios web de malware y de phishing.

Estos feeds de amenazas pueden incorporarse en los servidores de DNS recursivos existentes. No obstante, para los que no gestionan sus propios DNS, tenemos disponible un servicio gestionado.

  • Reduce los costos de TI
  • Configura y olvida
  • Ahorra dinero en el seguro contra riesgos

Recursos

Toma control del factor de riesgo y elige tus DNS Firewall Threat Feeds sabiamente

Blog

Cuando elijas DNS Firewall Threat Feeds, es importante que selecciones los correctos con base en el nivel de protección que necesite tu empresa, de otra manera podrías complicar las cosas más de lo necesario.

10 preguntas que se deben hacer a un posible proveedor de DNS Firewall

Blog

Con el crecimiento tan colosal del mercado de DNS Firewall en los últimos años, hay muchas opciones para elegir. Lee nuestras 10 preguntas importantes para tu próximo proveedor de DNS Firewall.

Proveedor de atención médica aumenta la protección de la red y de los datos de pacientes con DNS Firewall

Caso de Estudio

Los DNS Firewall Threat Feeds permitieron que un proveedor médico regional protegiera sus redes y, en última instancia, los datos de sus pacientes, frente al cambiante panorama de las ciberamenazas con un costo y esfuerzo mínimos.