Sophos DNS Protection - Gratuito no Xstream Protection
O Sophos DNS Protection é um novo serviço Sophos Central que vem incluído gratuitamente com o Bundle Xstream Protection do Sophos Firewall. Testámos este serviço por um período mais longo e partilhamos as nossas experiências nesta publicação.
Função do Sophos DNS Protection
O Sophos DNS Protection oferece uma solução de segurança baseada na cloud que bloqueia o acesso a domínios inseguros e indesejados em todas as portas, protocolos e aplicações. O serviço pode ser implementado em minutos e complementa eficazmente as soluções de segurança de rede existentes.
Com inteligência de ameaças em tempo real e funcionalidades de relatórios abrangentes, o Sophos DNS Protection protege contra domínios maliciosos e indesejados. A competência principal deste novo serviço Sophos Central reside em fornecer uma camada adicional de proteção contra o acesso a domínios conhecidos, comprometidos ou maliciosos, tanto para ligações encriptadas como não encriptadas. Esta abordagem preventiva aumenta o nível de segurança já ao nível do DNS e, portanto, vai muito além da segurança web tradicional.
Configuração em 3 Passos
A configuração do Sophos DNS Protection é incrivelmente fácil e está concluída em poucos minutos.
Começa-se por configurar os endereços IP das redes ou os nomes de host dinâmicos para garantir que o DNS Protection reconhece a origem dos pedidos DNS. Em seguida, atribui-se estas localizações às políticas correspondentes para ativar a proteção.
1. Adicionar localização
Para que os servidores DNS da Sophos possam atribuir os pedidos às políticas e à conta de utilizador para os relatórios, é necessário primeiro registar a localização e o endereço IP público ou o nome DNS associado.
2. Ajustar o servidor DNS
Para utilizar o Sophos DNS Protection, deve configurar os servidores DNS da Sophos no seu router, servidor DNS ou firewall. Introduz os endereços IP como servidores DNS no dispositivo de rede, para que todos os pedidos DNS sejam encaminhados através do Sophos DNS Protection.
Para garantir que as páginas de bloqueio são apresentadas corretamente, descarregue o certificado fornecido e distribua-o como uma autoridade de certificação raiz de confiança nos dispositivos.
Já explicámos o processo de distribuição do certificado para a Sophos Firewall num guia. Para a DNS Protection, é agora simplesmente utilizado um certificado diferente.
3. Filtragem por categoria web
No terceiro passo, deve agora criar as políticas. Aqui pode definir quais as categorias web que devem ser bloqueadas. A proteção DNS filtra sempre websites que representam um risco de segurança, mas pode definir opções de filtro adicionais. Estas políticas podem ser definidas por localização, o que permite uma adaptação mais precisa das políticas de segurança às necessidades específicas de cada rede individual.
As seguintes categorias estão disponíveis para bloquear:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Tudo o mais
O Sophos DNS Protection permite criar listas de domínios personalizadas. Se um utilizador precisar de aceder a uma página bloqueada, pode criar uma lista de exceções especial e ajustar a política em conformidade. Por exemplo, pode criar uma lista de exceções especiais que permita certos domínios enquanto outros permanecem bloqueados.
Teste
O Sophos DNS Protection bloqueia imediatamente o acesso a domínios inseguros e indesejados. Isso aplica-se tanto a dispositivos geridos como não geridos e protege a sua rede de forma abrangente contra atividades de domínio maliciosas. Com a inteligência de ameaças em tempo real da SophosLabs, pode garantir que a sua organização está sempre protegida contra as ameaças mais recentes.
No vídeo da Sophos, os passos para a configuração são novamente explicados:
Relatórios
Com o DNS Protection, obtém informações detalhadas sobre os domínios visitados pela sua rede. Com as funcionalidades de relatórios no Sophos Central, pode monitorizar a postura de segurança da sua rede a qualquer momento. Recebe relatórios sobre domínios permitidos e bloqueados, bem como sobre o número total de pedidos DNS.
A ferramenta de relatórios funciona de forma semelhante ao Relatórios de Firewall no Sophos Central. Aqui também pode definir filtros, procurar entradas específicas e criar modelos para consultas recorrentes. Além disso, existe a opção de receber relatórios por e-mail.
Mais dados para XDR e MDR
Os dados DNS recolhidos pelo Sophos DNS Protection são encaminhados para o Sophos Data Lake. Isso permite que esses dados sejam usados com as ferramentas XDR ou para apoiar os analistas MDR na deteção de atacantes ativos e ameaças na rede.
Licenciamento
Atualmente, todos os clientes Sophos Firewall que licenciaram o Xstream Protection Bundle recebem DNS Protection.
No entanto, a Sophos também escreve que a primeira versão é gratuita. Assim, posso bem imaginar que, quando o produto estiver um pouco mais maduro, funções adicionais exigirão outra licença, tal como acontece com os Relatórios de Firewall.
Conclusão / Opinião
O Sophos DNS Protection é uma solução simples e eficaz que funciona de forma fiável na Versão 1 e representa uma alternativa mais segura a 8.8.8.8, 1.1.1.1 e 9.9.9.9. No entanto, existem algumas áreas que podem ser melhoradas:
Velocidade: Os servidores DNS da Sophos têm atualmente uma latência mais longa, mas isso deve-se ao facto de a Sophos apenas disponibilizar alguns POPs aqui. No entanto, espera-se que sejam feitos progressos neste sentido nos próximos meses.
Filtros: Atualmente, existe apenas a opção de filtrar domínios. Faltam listas predefinidas para aplicações, publicidade ou links de rastreamento, o que limita as opções de filtragem.
Móvel: Ao contrário do “Cisco Umbrella DNS” ou “NextDNS”, o Sophos DNS Protection não oferece a capacidade de proteger dispositivos móveis.
Segurança Sincronizada: Muitos administradores conhecem o problema de os utilizadores reportarem que websites legítimos estão bloqueados e que é necessário criar uma exceção. Muitos dos nossos clientes utilizam o Sophos Firewall e o Sophos Endpoint com o Controlo Web ativado, de modo que um filtro de conteúdo também está disponível em viagem ou no escritório em casa. No entanto, as configurações destes dois sistemas não estão sincronizadas. O DNS Protection adiciona agora um terceiro serviço que também precisa de ser mantido.
