¿Te bloquearon?
Elige tu idioma preferido
El sitio web se mostrará en el idioma que seleccione
Nuestras soluciones
Los equipos de TI y de seguridad enfrentan constantemente múltiples desafíos comerciales. Descubre cómo nuestras soluciones pueden ayudar a superarlos.
Protección de correo electrónico
Desde el procesamiento de problemas hasta las amenazas provenientes de correos electrónicos, nuestras blocklists pueden integrarse fácilmente a tu configuración actual de correo electrónico para mejorar tus filtros de antispam y antivirus.
Investigación
Usa nuestra inteligencia de amenazas para aumentar la visibilidad en los eventos de seguridad, revelar posibles debilidades en tu red y amenazas para tu marca.
Protección de red
Mantente al día sobre las últimas amenazas con nuestras soluciones y combate proactivamente infecciones de botnets, así como otras formas de abuso.
Protección del usuario
Nuestra inteligencia de amenazas ofrece protección automática para tus usuarios, tanto si hacen clic en correos electrónicos de phishing como si visitan sitios web de malware.
Nuestros productos
Nuestros productos ofrecen capas adicionales de seguridad para redes y correo electrónico. También brindan a los equipos de seguridad una perspectiva adicional del comportamiento malicioso.
Border Gateway Protocol (BGP) Firewall
Bloquea lo peor de lo peor en el perímetro de red, aprovechando tus routers BGP existentes. La configuración solo tarda unos minutos.
Data Query Service (DQS)
Benefíciate de las blocklists líderes en el sector en tiempo real. Estas DNSBL se conectan fácilmente a tu infraestructura de correo electrónico existente para bloquear spam y otras amenazas de correos electrónicos.
Passive DNS
Una poderosa herramienta de investigación para analizar relaciones entre infraestructuras de Internet. Cambia rápidamente a nuevas áreas de preocupación para investigar velozmente posibles amenazas.
DNS Firewall
Bloquea de inmediato conexiones a sitios peligrosos, como sitios web de phishing y de malware. Una solución “configura y olvídate”.
Spamhaus Intelligence API
Datos de inteligencia de amenazas en formato API para que los usuarios integren fácilmente metadatos relacionados con amenazas a sus propias aplicaciones, programas y productos.
Nuestros datasets
Una amplia variedad de datasets que brindan múltiples capas de protección. Pueden conectarse directamente al hardware que ya tienes, con lo que se convierten en una opción asequible.
Border Gateway Protocol (BGP) Feeds
Los feeds de datos Do Not Route Or Peer (DROP) y la Lista de controladores de botnet (BCL) se pueden emparejar con tu router BGP existente.
Blocklists de Contenido
Con las Blocklists de dominio (DBL), de Zero Reputation (ZRD) y Blocklists de hash (HBL), puedes bloquear el contenido de los correos electrónicos y filtrar una mayor cantidad de amenazas provenientes de correos electrónicos.
Datos para la Investigación
Passive DNS y los datasets ampliados te brindan información adicional acerca de recursos de Internet. Proporcionan una visión más profunda de los incidentes y posibles amenazas.
DNS Firewall Threat Feeds
Una amplia variedad de feeds que puedes aplicar en tu servidor DNS recursivo. Elige el nivel de protección indicado para tu organización.
Blocklists de IP
Las Blocklists de spam (SBL), de política (PBL), de exploits (XBL) y Auth (AuthBL) te permiten filtrar correo electrónico procedente de las IP asociadas con spam, botnets y otras amenazas.
Acerca de
Conócenos más.
Conoce más acerca de Spamhaus, quiénes somos y qué hacemos.
Socios
Conoce con quién trabajamos y cómo puedes convertirte en un socio de Spamhaus.
Recursos
Centro de recursos
Descubre una amplia variedad de publicaciones de blog, casos de estudio e informes.
Preguntas frecuentes
Preguntas frecuentes acerca de los productos y procesos de Spamhaus.
Blocklist Tester
Una herramienta fácil de usar que te ayuda a comprobar que tu correo electrónico está configurado correctamente.
El portal de reputación
Una herramienta para que los propietarios de ASN obtengan visibilidad de la reputación de sus IP y gestionen las inclusiones de manera proactiva.
Ayuda para los usuarios de los espejos públicos de Spamhaus
¿Utilizas los espejos públicos gratuitos de Spamhaus? Esto debería poder ayudar.
Documentos técnicos
Información detallada acerca de los datos técnicos y la implementación de nuestros productos.
Para desarrolladores
Compartir
Con exigencias siempre crecientes para los equipos de TI, seguridad y redes, contar con herramientas que reduzcan la carga de trabajo y no cuesten un ojo de la cara es de gran ayuda. Una de estas herramientas es DNS Firewall. A aquellos que no estén familiarizados con la manera en que funciona DNS Firewall y los beneficios que brinda, los invitamos a seguir leyendo...
Al nivel más básico, y en forma similar a los firewalls tradicionales, DNS Firewall redirige o bloquea el acceso de los usuarios finales a sitios maliciosos. La diferencia principal entre los dos es que DNS Firewall se aplica en una capa y fase distintas; es decir, se aplican feeds de amenazas al Sistema de nombres de dominio (DNS). Esto evita la pérdida de visibilidad que está haciendo que los firewalls tradicionales sean menos eficaces debido a los incrementos significativos de tráfico cifrado de extremo a extremo.
Además de proteger a tus usuarios contra robo el de identidad, instalación de malware y exfiltración de datos, hay otras razones para utilizar este tipo de firewall como parte de tu seguridad multicapa, incluidas las siguientes:
Educar a tus usuarios finales: Tras el intento del usuario de conectarse a un dominio malicioso, puedes explicarle el peligro que acaba de evitar; p. ej., posible conexión a un sitio de phishing. Esto se puede hacer ya sea mediante una página de aterrizaje a la cual fue redirigido el usuario o comunicándose con él directamente, convirtiendo así una mala decisión en una oportunidad positiva de aprendizaje.
Reducir la carga de trabajo de tu equipo: El uso de este tipo de firewall mitiga automáticamente algunos problemas graves que pueden surgir en tu red por estar comprometida. Esto les dará tiempo a tus equipos para centrarse en resolver otros problemas importantes de redes y seguridad.
Obtener información para ser proactivo: Te ofrece más visibilidad de los usuarios o clientes comprometidos en tu red. Así puedes tomar medidas inmediatas sin tener que esperar ser notificado por un tercero o descubrir el problema días, semanas o meses después del ataque.
Es fácil de aplicar y sencillo de mantener: Una vez que se aplique este firewall al DNS, todos los clientes de tu red, incluidos los dispositivos del IoT, estarán protegidos contra el acceso a sitios maliciosos. Esto ahorra recursos de implementación. Por otro lado, los feeds de datos con los que se cotejan las posibles conexiones se actualizan continuamente. Esto elimina la necesidad de actualizaciones y mejoras.
Protección de la marca: Para las marcas “confiables”, la violación de seguridad en línea puede tener un impacto colosal en el negocio. Para comprender las consecuencias, solo hay que ver el caso de British Airways en Reino Unido y su significativa filtración de datos. Es vital tener múltiples capas de seguridad para mantener “seguros” a los usuarios y las redes de la empresa.
Menores costos del seguro contra riesgos cibernéticos: Es probable que el seguro (y sus costos asociados) no sea parte de la responsabilidad o del presupuesto de tu departamento. Sin embargo, es muy probable que alguna persona de tu organización se alegre al descubrir que la implementación de DNS Firewall puede reducir el costo del seguro contra riesgos cibernéticos.
Hay tres maneras de implementar DNS Firewall. Es importante destacar que las tres utilizan “feeds de datos de inteligencia de amenazas” para identificar dominios maliciosos; sin embargo, hay diferentes maneras de acceder a, o de usar, estos feeds:
Veamos con más detalle cómo funciona DNS Firewall:
DNS Resolver estándar: Cuando un usuario final intenta ingresar a un sitio web o dominio, la resolución consultará a un servidor raíz y luego a un servidor de dominios de nivel superior (TLD) y, por último, al servidor del sitio que completará la resolución de la solicitud del usuario final. La solicitud del cliente para acceder al sitio se llevará a cabo independientemente de si el sitio es malicioso o no.
DNS Resolver con DNS Firewall: Durante el proceso de resolución, se consultan “zonas” , que constan de conjuntos de datos de inteligencia de amenazas. Se analiza el dominio solicitado buscando riesgos potenciales de seguridad para los conjuntos de datos y, si hay alguna coincidencia, la solicitud se bloquea o se redirige.
Revisa los ejemplos que vienen a continuación para darte cuenta de lo que podrían ver los usuarios finales al intentar conectarse a un sitio de phishing en cada una de las siguientes situaciones:
Cuando DNS Firewall está habilitado, se impide que el usuario final acceda al sitio de phishing, y, en consecuencia, queda protegido del posible daño que dicho acceso podría causar. Además, dado que se realizó la mitigación a nivel de DNS, no hubo necesidad de que el usuario final instalara algún programa adicional ni actualización de software en su estación de trabajo.
DNS Firewall ofrece la posibilidad de liberar a los equipos de trabajo para que se dediquen a otras tareas y construyan una experiencia de red segura, proactiva y no reactiva, para todos los miembros de tu organización.
Ahora que ya sabes cómo funciona DNS Firewall, es momento de analizar lo que hay que tener en cuenta a la hora de implementarlo.
Regístrate aquí para realizar una prueba GRATUITA durante 30 días de DNS Firewall Threat Feeds.
Aplicados en el nivel de DNS de tu infraestructura, los feeds de amenazas evitan automáticamente que los usuarios accedan a sitios maliciosos, como sitios web de malware y de phishing.
Estos feeds de amenazas pueden incorporarse en los servidores de DNS recursivos existentes. No obstante, para los que no gestionan sus propios DNS, tenemos disponible un servicio gestionado.
Cuando elijas DNS Firewall Threat Feeds, es importante que selecciones los correctos con base en el nivel de protección que necesite tu empresa, de otra manera podrías complicar las cosas más de lo necesario.
Con el crecimiento tan colosal del mercado de DNS Firewall en los últimos años, hay muchas opciones para elegir. Lee nuestras 10 preguntas importantes para tu próximo proveedor de DNS Firewall.
Los DNS Firewall Threat Feeds permitieron que un proveedor médico regional protegiera sus redes y, en última instancia, los datos de sus pacientes, frente al cambiante panorama de las ciberamenazas con un costo y esfuerzo mínimos.
