¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Los DNS Firewall Threat Feeds permitieron que un proveedor médico local protegiera sus redes y, en última instancia, los datos de sus pacientes, frente al cambiante panorama de las ciberamenazas con un costo y esfuerzo mínimos.
Este caso de éxito trata sobre un proveedor médico regional líder en EE. UU. con más de 2500 empleados médicos en aproximadamente 90 centros de atención primaria y ambulatoria. Mirando más allá de la actualidad y hacia el futuro, este proveedor tiene un enfoque innovador y de múltiples capas en relación con la atención médica que fluye en toda la empresa, incluidos sus equipos de seguridad y redes.
Hace varios años, este proveedor médico encontró que, en lo que concierne al correo electrónico, su dominio era bloqueado regularmente. Esto fue el resultado de varias máquinas infectadas con botnets en su red. El equipo de redes y seguridad del proveedor médico se cambió a feeds de Border Gateway Protocol (BGP) de Deteque para resolver el problema.
Los BGP Feeds bloquearon las direcciones IP de los dispositivos infectados que trataban de comunicarse con servidores de comandos y controles de botnets, lo que detuvo el tráfico entre estos dispositivos. Los problemas con el correo se resolvieron inmediatamente.
Después de tener mucho éxito con los BGP Feeds, en términos de resultados y costos, el mismo equipo estaba ansioso por ver qué otras soluciones tenía que ofrecer Deteque. Como explicó su arquitecto senior de diseño e ingeniero de seguridad de redes: “Un solo producto no va a ser la respuesta, es importante encontrar productos complementarios para tu infraestructura actual”. DNS Firewall era una opción obvia. “Su formato «configura y olvídate » es perfecto para nosotros” y agregó: “Nos permitirá concentrarnos en otros problemas”.
El proveedor médico regional se benefició de inteligencia de amenazas en tiempo real a nivel del DNS. En vez de configurar sus servidores DNS recursivos, el equipo eligió el servicio gestionado de Deteque. Para garantizar un cambio sin problemas, cambiaron uno de sus DNS Resolvers por un DNS Firewall Resolver de Deteque, a la vez que conservaron el DNS Resolver de Google durante varias semanas para garantizar que no surgieran problemas.
Para facilitar una implementación sin problemas, el proveedor médico regional tenía identificados a los dueños, tanto de la empresa como técnicos, antes de su lanzamiento para obtener la aceptación de la empresa. Como lo explicó uno de los ingenieros de seguridad de la información del proveedor: “La seguridad es un problema de todos y debe estar siempre en la mente de todos”.
Recientemente, una organización similar en la misma región sufrió un ataque de ransomware de alto perfil. El proveedor médico atacado tuvo sus sistemas apagados durante cinco días y pagó un rescate que no fue divulgado.
Dada la naturaleza integrada de la atención sanitaria en todo el estado, había cierta preocupación de que el proveedor médico que estaba usando DNS Firewall pudiera haber sido afectado también por el ransomware. No sufrieron dicho ataque. El arquitecto senior de diseño y el ingeniero de seguridad de redes explicaron: “Esto se debe a que tenemos una sólida estrategia de seguridad y las soluciones correctas de seguridad, como DNS Firewall”.
Protección en los lugares correctos: El 65% de las conexiones bloqueadas en Internet están en la “zona de Cryptominer”. Esto se correlaciona con un artículo publicado en Forbes acerca del aumento exponencial de este tipo de malware.
Las siguientes tablas ilustran el aumento significativo de malware de criptominería que ha bloqueado DNS Firewall en una red regional de proveedores médicos, se compara abril de 2018 con diciembre de 2018.
Dado el panorama siempre cambiante de la ciberseguridad, aprovechar la experiencia de investigación de Deteque garantiza que ellos cuenten con la inteligencia de amenazas indicada de inmediato. Esto cubre cualquier posible carencia de conocimiento sobre las ciberamenazas que pueda haber ocasionalmente en equipos pequeños.
Reducción de las cargas de trabajo: Al combinar el DNS Firewall y los BGP Feeds, ha disminuido enormemente la cantidad de máquinas que necesitan reconfiguración. La política del proveedor médico es reconfigurar el dispositivo una vez que se identifica como infectado. Debido a que los usuarios ya no pueden acceder a dominios maliciosos, el riesgo de quedar infectados se ha reducido considerablemente. Esto libera a los técnicos in situ para que se concentren en otros asuntos.
El mejor uso de los recursos existentes: Esta solución de “configura y olvídate” es una de las mejores defensas disponibles basadas en los recursos actuales del equipo, lo que los libera para que se concentren en otros asuntos.
Uno de los ingenieros de seguridad del proveedor médico resumió perfectamente el valor que DNS Firewall les ofreció: “No hay una herramienta tecnológica para reparar la reputación”, explicó: “DNS Firewall nos ha permitido mantener la confianza de nuestros pacientes en que sus datos están seguros con nosotros. Esta confianza nos permite seguir “a cargo” de la atención médica. Mantener contentos a nuestros clientes es lo importante”.
Aplicados en el nivel de DNS de tu infraestructura, los feeds de amenazas evitan automáticamente que los usuarios accedan a sitios maliciosos, como sitios web de malware y de phishing.
Estos feeds de amenazas pueden incorporarse en los servidores de DNS recursivos existentes. No obstante, para los que no gestionan sus propios DNS, tenemos disponible un servicio gestionado.
Cuando elijas DNS Firewall Threat Feeds, es importante que selecciones los correctos con base en el nivel de protección que necesite tu empresa, de otra manera podrías complicar las cosas más de lo necesario.
Con exigencias siempre crecientes para los equipos de TI, seguridad y redes, contar con herramientas que reduzcan la carga de trabajo y no cuesten un ojo de la cara es de gran ayuda. Una de estas herramientas es DNS Firewall. Conoce cómo funciona y los beneficios que ofrece.
Con el crecimiento tan colosal del mercado de DNS Firewall en los últimos años, hay muchas opciones para elegir. Lee nuestras 10 preguntas importantes para tu próximo proveedor de DNS Firewall.
