Sophos DNS Protection - Incluido gratis en Xstream Protection
Sophos DNS Protection es un nuevo servicio de Sophos Central incluido sin coste adicional en el Xstream Protection Bundle de Sophos Firewall. Lo hemos probado durante un tiempo y en este artículo compartimos nuestra experiencia.
Función de Sophos DNS Protection
Sophos DNS Protection ofrece una solución de seguridad basada en la nube que bloquea el acceso a dominios no seguros y no deseados en todos los puertos, protocolos y aplicaciones. El servicio se implementa en pocos minutos y complementa eficazmente las soluciones de seguridad de red existentes.
Con inteligencia de amenazas en tiempo real y amplias funciones de reporting, Sophos DNS Protection protege frente a dominios maliciosos y no deseados. La función principal de este nuevo servicio de Sophos Central es aportar una capa adicional de protección contra el acceso a dominios conocidos, comprometidos o maliciosos, tanto en conexiones cifradas como no cifradas. Este enfoque preventivo eleva el nivel de seguridad ya en la capa DNS y va, por tanto, mucho más allá de la seguridad web tradicional.
Configuración en 3 pasos
La configuración de Sophos DNS Protection es muy sencilla y se completa en pocos minutos.
El primer paso consiste en configurar las direcciones IP de las redes o los nombres de host dinámicos para que DNS Protection reconozca el origen de las consultas DNS. A continuación, estas ubicaciones se asignan a las políticas correspondientes para activar la protección.
1. Añadir ubicación
Para que los servidores DNS de Sophos puedan asociar las consultas con las políticas y con la cuenta de usuario para los reportes, primero hay que registrar la ubicación y su dirección IP pública o nombre DNS correspondiente.
2. Adaptar los servidores DNS
Para utilizar Sophos DNS Protection, hay que configurar los servidores DNS de Sophos en el router, el servidor DNS o Sophos Firewall. Las direcciones IP se introducen como servidores DNS en el dispositivo de red para que todas las consultas DNS pasen por Sophos DNS Protection.
Para garantizar que las páginas de bloqueo se muestren correctamente, descargue el certificado proporcionado y distribúyalo en los dispositivos como autoridad de certificación raíz de confianza.
Ya explicamos en una guía cómo distribuir el certificado para Sophos Firewall. Para DNS Protection se utiliza simplemente otro certificado.
3. Filtrado por categoría web
En el tercer paso se crean las políticas. Aquí se define qué categorías web deben bloquearse. DNS Protection filtra siempre los sitios web que representan un riesgo de seguridad, pero también permite definir opciones de filtrado adicionales. Estas políticas pueden configurarse por ubicación, lo que permite adaptar con mayor precisión las directrices de seguridad a las necesidades concretas de cada red.
Las siguientes categorías están disponibles para su bloqueo:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Todo lo demás
Sophos DNS Protection permite crear listas de dominios personalizadas. Si un usuario necesita acceder a una página bloqueada, puede crearse una lista de excepciones específica y ajustar la política en consecuencia. Así, por ejemplo, se puede definir una lista de excepciones que permita determinados dominios mientras otros permanecen bloqueados.
Prueba
Sophos DNS Protection bloquea de inmediato el acceso a dominios no seguros y no deseados. Esto se aplica tanto a dispositivos gestionados como no gestionados y protege la red de forma amplia frente a actividad maliciosa basada en dominios. Con la inteligencia de amenazas en tiempo real de SophosLabs, puede asegurarse de que su organización esté protegida frente a las amenazas más recientes.
En el video de Sophos se vuelven a explicar los pasos de configuración:
Informes
Con DNS Protection se obtiene una visión detallada de los dominios visitados desde la red. Las funciones de reporting de Sophos Central permiten supervisar en todo momento el estado de seguridad de la red. Los reportes muestran dominios permitidos y bloqueados, así como el número total de consultas DNS.
La herramienta de reporting funciona de forma similar a Firewall Reporting en Sophos Central. También permite aplicar filtros, buscar entradas concretas y crear plantillas para consultas recurrentes. Además, existe la opción de recibir reportes por correo electrónico.
Más datos para XDR y MDR
Los datos DNS recopilados por Sophos DNS Protection se reenvían al Sophos Data Lake. De este modo, estos datos pueden utilizarse con las herramientas XDR o ayudar a los analistas de MDR a detectar atacantes activos y amenazas en la red.
Licencias
Actualmente reciben DNS Protection todos los clientes de Sophos Firewall que tienen licenciado el Xstream Protection Bundle.
No obstante, Sophos también indica que la primera versión es gratuita. Por eso puedo imaginar fácilmente que, cuando el producto esté algo más maduro, determinadas funciones adicionales requieran otra licencia, igual que ocurre con Firewall Reporting.
Conclusión / Opinión
Sophos DNS Protection es una solución sencilla y eficaz que funciona de forma fiable en la versión 1 y representa una alternativa más segura a 8.8.8.8, 1.1.1.1 y 9.9.9.9. Aun así, hay algunos aspectos que podrían mejorar:
Velocidad: Los servidores DNS de Sophos tienen actualmente una latencia más alta, porque Sophos todavía ofrece pocos POPs. Está previsto trabajar en ello durante los próximos meses.
Filtros: Actualmente, solo existe la opción de filtrar dominios. Faltan listas predefinidas para aplicaciones, publicidad o enlaces de seguimiento, lo que limita las opciones de filtrado.
Móvil: A diferencia de “Cisco Umbrella DNS” o “NextDNS”, Sophos DNS Protection no ofrece la posibilidad de proteger dispositivos móviles.
Synchronised Security: Muchos administradores conocen el problema: los usuarios informan de que se bloquean sitios web legítimos y hay que crear una excepción. Muchos de nuestros clientes utilizan Sophos Firewall y Sophos Endpoint con Web Control activado, de modo que también cuentan con un filtro de contenidos cuando trabajan fuera de la oficina o desde casa. Sin embargo, la configuración de estos dos sistemas no se sincroniza. Con DNS Protection se añade ahora un tercer servicio que también debe mantenerse.
