La sécurité DNS offre une protection contre les menaces en ligne telles que les virus, les malwares, les ransomwares, les attaques de phishing et les botnets.
Le système de noms de domaine (DNS) permet d’utiliser Internet en mémorisant des noms, et les ordinateurs peuvent traduire ces noms en adresses IP lisibles par machine pour transférer les informations des sites web, des serveurs de messagerie et des serveurs de fichiers vers votre navigateur web ou votre client de messagerie.
Avez-vous besoin d’une sécurité DNS si votre entreprise dispose déjà d’un antivirus ?
Bien sûr, car les logiciels antivirus ne peuvent détecter les virus connus que lorsqu’ils sont en cours d’exécution. Or, les utilisateurs finaux sont connus pour désactiver l’antivirus et le pare-feu local de leurs ordinateurs afin d’éviter les performances médiocres ou d’installer des logiciels dont ils ont besoin pour faire leur travail ou, parfois, pour se distraire pendant les heures de travail.
La gestion de ce problème n’est pas toujours aussi simple que l’application de politiques de domaine.
Les malwares diffusés sur le web peuvent affecter l’ensemble d’une entreprise. Si CryptoLocker, Petya ou l’une de ses variantes en constante évolution détruit un disque partagé contenant des journaux d’heures supplémentaires ou des factures de clients, cela créera des dommages non négligeables à votre entreprise.
Il existe d’autres virus qui peuvent se répandre votre réseau sans être détectés (Uroburos est passé inaperçu pendant des années), voler silencieusement des informations ou attendre de délivrer une charge utile destructrice.
La sécurité DNS n’empêchera pas tout cela, mais le fait de disposer de plusieurs couches de sécurité réduit le risque. De quelles couches avez-vous besoin ?
Vous avez besoin d’une sécurité DNS, d’un filtrage des spams, d’un anti-virus pour les points de terminaison, de règles de pare-feu judicieuses, de logiciels à jour, de sauvegardes régulières et fiables et d’un personnel sensibilisé. Si vous laissez une seule porte ouverte, tous les autres verrous sont inutiles.
La sécurité DNS est-elle difficile à déployer ?
La sécurité DNS offre la possibilité d’utiliser le DNS comme un filtre très basique, à faible latence et faible bande passante, pour protéger les utilisateurs contre les sites de phishing, les botnets et autres sites web à risque. Il s’agit également d’un moyen d’empêcher l’accès à des sites web inappropriés NSFW (Not Suitable For Work).
En utilisant le DNS avec une base de données de sites web catégorisés, vous pouvez être plus en sécurité en un clin d’œil. Le filtre protège votre réseau en ne fournissant aux requêtes de consultation qu’une adresse IP valide pour les sites web sûrs, mais renvoie une adresse IP locale pour délivrer une page de blocage pour les sites interdits.
Les utilisateurs ne peuvent-ils pas contourner DNS Security ?
Les utilisateurs finaux peuvent essayer de contourner vos filtres. Aucune approche de sécurité DNS n’est à l’abri d’un contournement. Les services DNS basés sur les appareils et le cloud peuvent être contournés. Mais vous pouvez prendre des mesures simples pour limiter la capacité de vos utilisateurs finaux à accéder à des sites web interdits.
Il est temps de retrousser vos manches et de définir des règles de pare-feu sur votre passerelle/routeur Internet. Pour ce faire, vous pouvez bloquer les requêtes DNS vers tout autre service que votre service DNS approuvé et bloquer toutes les autres requêtes DNS.
Si vous utilisez un serveur DNS externe, vous devez autoriser uniquement le port 53/UDP pour accéder aux adresses IP des serveurs du service DNS que vous avez choisi.
Comment fonctionne la sécurité DNS ?
WebTitan est notre produit de sécurité DNS qui vous permet de surveiller, contrôler, sécuriser et protéger votre entreprise contre les menaces en ligne. Basé dans le cloud, il est facile à utiliser et son prix est compétitif.
Les deux fonctions clés du produit sont la sécurité web et le contrôle du contenu web. Un utilisateur tape une URL dans son navigateur, cette requête est envoyée aux serveurs WebTitan Cloud et, en fonction d’une politique prédéfinie, la requête est autorisée ou bloquée.
Si la requête est bloquée, l’utilisateur voit apparaître une page de blocage l’informant de la raison de ce blocage. Si la demande est autorisée, l’utilisateur peut accéder à l’URL demandée.
La sécurité DNS de WebTitan a reçu les meilleurs commentaires de sa catégorie sur les différents sites d’évaluation :
Principaux avantages de l’utilisation de la sécurité DNS avec WebTitan
Blocage des malwares et sites malveillants
WebTitan Cloud bloque les malwares, les ransomwares, les attaques de phishing, les virus, les sites malveillants, les spywares, etc. Il élimine le contenu malveillant à la source.
Contrôle d’accès à Internet
WebTitan Cloud vous permet de contrôler l’accès à Internet dans votre organisation à un niveau granulaire et depuis une console de gestion facile à utiliser.
Configuration simple avec des résultats immédiats
WebTitan ne nécessite aucune installation de logiciel et peut être configuré et opérationnel en quelques minutes.
Avantages du cloud
Notre solution peut être déployée en tant que service basé dans le cloud grâce à une simple redirection de votre DNS vers les serveurs WebTitan. Cela facilite son déploiement et élimine la latence de la connexion Internet.
Caractéristiques principales de la sécurité DNS avec WebTitan
Filtrage des URL
WebTitan filtre les URL en 53 catégories prédéfinies telles que les médias sociaux, les nouvelles, la pornographie, les jeux d’argent, etc. Le système contient plus de 500 millions d’adresses de sites web dans 200 langues, chacune étant classée dans des catégories prédéfinies.
Cloud Keys
Un code de contournement qui peut être saisi sur la page de blocage permet à un utilisateur de contourner la page de blocage et de se rendre sur le site Web demandé.
On The Go
L’agent basé sur Windows qui, lorsqu’il est installé sur un ordinateur portable, permet à l’utilisateur de continuer à utiliser la politique de WebTitan Cloud en dehors de l’environnement de bureau.
DNS Proxy
Une petite machine virtuelle installée localement qui s’intègre à Active Directory et permet de créer des rapports sur l’activité Internet par utilisateur.
API de sécurité DNS étendue
Notre solution permet de gérer et de surveiller à distance vos données via l’API.
Politiques flexibles
WebTitan offre différentes considérations et politiques pour différents environnements. Créez et gérez facilement votre propre politique pour protéger les utilisateurs, y compris les listes blanches et noires d’URL et de domaines.
Assistance
WebTitan est réputé pour l’importance que nous accordons à l’assistance à nos clients.
Rapports
Accès à une suite de plus de 50 rapports prédéfinis sur l’activité des utilisateurs ou des groupes. Ces rapports peuvent être programmés ou exportés dans plusieurs formats.
Plate-forme multi-locataires
Créez facilement de nouveaux comptes et gérez un nombre illimité de sites.
Évolutif et rapide
WebTitan peut être configuré en quelques minutes et géré à partir d’une interface web intuitive. La solution peut gérer n’importe quel volume d’utilisation sans aucune latence.
Quels sont les avantages de l’utilisation d’un service de sécurité DNS ?
- Le DNS, améliore la sécurité en bloquant l’accès aux sites Web malveillants et risqués ;
- Il empêche le téléchargement de malwares à partir de sites Web malveillants ou piratés ;
- Il maintient votre défense à jour avec une analyse ciblée des menaces et des mises à jour de type « zero-day » pour protéger vos clients dès que les menaces apparaissent.
- Il utilise des contrôles basés sur des politiques pour gérer l’accès avec un blocage et un filtrage très granulaires ;
- Il empêche les utilisateurs d’accéder à des documents susceptibles de nuire à leur productivité ou de les offenser.