Sophos DNS Protection - Kostnadsfritt i Xstream Protection
Sophos DNS Protection är en ny Sophos Central-tjänst som ingår kostnadsfritt med Sophos Firewall och Xstream Protection Bundle. Vi har testat tjänsten under en längre tid och delar våra erfarenheter i det här inlägget.
Funktionen i Sophos DNS Protection
Sophos DNS Protection erbjuder en molnbaserad säkerhetslösning som blockerar åtkomst till osäkra och oönskade domäner över alla portar, protokoll och applikationer. Tjänsten kan införas på några minuter och kompletterar befintliga nätverkssäkerhetslösningar på ett effektivt sätt.
Med hotinformation i realtid och omfattande rapporteringsfunktioner skyddar Sophos DNS Protection mot skadliga och oönskade domäner. Kärnan i den här nya Sophos Central-tjänsten är ett extra skyddslager mot åtkomst till kända, komprometterade eller skadliga domäner, både för krypterade och okrypterade anslutningar. Det förebyggande angreppssättet höjer säkerhetsnivån redan på DNS-nivå och går därmed långt längre än traditionell webbsäkerhet.
Installation i 3 steg
Konfigureringen av Sophos DNS Protection är mycket enkel och klar på några minuter.
Du börjar med att konfigurera nätverkens IP-adresser eller dynamiska värdnamn, så att DNS Protection kan identifiera var DNS-förfrågningarna kommer ifrån. Därefter tilldelar du dessa platser till rätt policyer för att aktivera skyddet.
1. Lägg till plats
För att Sophos DNS-servrarna ska kunna koppla förfrågningarna till rätt policyer och användarkonto för rapporterna måste du först registrera platsen och den tillhörande publika IP-adressen eller DNS-namnet.
2. Anpassa DNS-server
För att använda Sophos DNS Protection måste Sophos DNS-servrarna anges på routern, DNS-servern eller brandväggen. Du lägger in IP-adresserna som DNS-servrar i nätverksenheten, så att alla DNS-förfrågningar skickas via Sophos DNS Protection.
För att säkerställa att blockeringssidor visas korrekt laddar du ner det tillhandahållna certifikatet och distribuerar det som en betrodd rotcertifikatutfärdare på enheterna.
Vi har redan beskrivit processen för att distribuera certifikatet för Sophos Firewall i en guide. För DNS Protection används helt enkelt ett annat certifikat.
3. Filtrering efter webbkategori
I det tredje steget skapar du policyerna. Här kan du definiera vilka webbkategorier som ska blockeras. DNS Protection filtrerar alltid webbplatser som utgör en säkerhetsrisk, men du kan lägga till ytterligare filteralternativ. Policyerna kan definieras per plats, vilket gör det möjligt att anpassa säkerhetsreglerna mer exakt efter behoven i varje enskilt nätverk.
Följande kategorier kan blockeras:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Allt annat
Sophos DNS Protection gör det möjligt att skapa egna domänlistor. Om en användare behöver komma åt en blockerad sida kan du skapa en särskild undantagslista och justera policyn därefter. Du kan till exempel skapa en lista med specifika undantag som tillåter vissa domäner medan andra fortsatt blockeras.
Test
Sophos DNS Protection blockerar omedelbart åtkomst till osäkra och oönskade domäner. Det gäller både hanterade och ohanterade enheter och skyddar nätverket brett mot skadlig domänaktivitet. Med hotinformation i realtid från SophosLabs kan du se till att organisationen är skyddad mot de senaste hoten.
I videon från Sophos förklaras installationsstegen en gång till:
Rapportering
Med DNS Protection får du detaljerad insyn i vilka domäner som besöks från nätverket. Med rapporteringsfunktionerna i Sophos Central kan du när som helst övervaka nätverkets säkerhetsläge. Du får rapporter över tillåtna och blockerade domäner samt det totala antalet DNS-förfrågningar.
Rapporteringsverktyget fungerar på liknande sätt som Firewall Reporting i Sophos Central. Även här kan du använda filter, söka efter specifika poster och skapa mallar för återkommande frågor. Dessutom går det att få rapporter skickade via e-post.
Mer data för XDR och MDR
De insamlade DNS-uppgifterna från Sophos DNS Protection vidarebefordras till Sophos Data Lake. Därmed kan uppgifterna användas med XDR-verktyg eller hjälpa MDR-analytiker att hitta aktiva angripare och hot i nätverket.
Licensiering
För närvarande får alla Sophos Firewall-kunder som har licensierat Xstream Protection Bundle tillgång till DNS Protection.
Sophos skriver dock också att den första versionen är kostnadsfri. Jag kan därför mycket väl tänka mig att ytterligare funktioner, precis som för Firewall Reporting, kommer att kräva en extra licens när produkten har mognat något.
Slutsats / åsikt
Sophos DNS Protection är en enkel och effektiv lösning som fungerar tillförlitligt redan i version 1 och utgör ett säkrare alternativ till 8.8.8.8, 1.1.1.1 och 9.9.9.9. Ändå finns det några områden som skulle kunna förbättras:
Hastighet: Sophos DNS-servrarna har för närvarande högre latens, vilket beror på att Sophos hittills bara tillhandahåller ett fåtal POP:er. Detta ska dock förbättras under de kommande månaderna.
Filter: För närvarande går det bara att filtrera domäner. Fördefinierade listor för appar, annonser eller spårningslänkar saknas, vilket begränsar filtermöjligheterna.
Mobil: Till skillnad från “Cisco Umbrella DNS” eller “NextDNS” erbjuder Sophos DNS Protection ingen möjlighet att skydda mobila enheter.
Synchronised Security: Många administratörer känner igen problemet med att användare rapporterar att legitima webbplatser blockeras och att ett undantag måste skapas. Många av våra kunder använder Sophos Firewall och Sophos Endpoint med Web Control aktiverat, så att ett innehållsfilter också finns på resande fot eller hemmakontoret. Inställningarna i dessa två system synkroniseras dock inte. Med DNS Protection tillkommer nu en tredje tjänst som också måste underhållas.
