Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Os orçamentos e recursos de TI estão apertados. Faz sentido procurar as melhores ofertas. Seja hardware, software ou dados de inteligência de ameaças, que é o nosso caso. Mas fique atento! Nem todas as listas de bloqueio de e-mail (DNSBLs) são iguais.
Recentemente, um colega me apresentou o xkcd.com. Sua simplicidade e seu lado cômico são geniais, não deixe de conhecer. Navegando pelo arquivo, encontrei esta pérola:
Isso me fez lembrar de uma frase que minha mãe incutiu na minha cabeça quando eu era criança: “o barato sai caro”. Minha mãe estava certa (de novo), mas, mesmo assim, às vezes eu não consigo resistir a uma barganha. Recentemente, comprei um “˜teclado Apple BlueTooth recondicionado” superbarato se comparado ao preço de um novo. Porém, com o passar de alguns meses, venho assistindo às letras desaparecendo das teclas. O bom é que eu consigo digitar sem olhar o teclado, do contrário, este artigo ficaria “˜assun’ [sic].
Mas não são apenas teclados baratos que representam uma falsa economia. Se você está lendo este artigo e pensando em uma lista de bloqueio (DNSBL) mais “˜econômica”, esteja certo de comparar laranja com laranja, do contrário você, muito em breve, se esquecerá da “˜redução” do preço frente aos problemas que a baixa qualidade dos dados, ou serviço, causou.
Eis algumas perguntas que você deve fazer ao provedor da sua lista de bloqueio para assegurar que esteja adquirindo qualidade por menos:
Uma forma simples de averiguar a confiabilidade dos datasets dos provedores é perguntando quantas caixas de correio as listas de bloqueio/DNSBLs deles estão protegendo. Para referência, a Spamhaus protege atualmente 3 bilhões de caixas de correio diariamente, 365 dias por ano.
Descubra a quantidade de ameaças oriundas de e-mails que são bloqueadas pelos datasets que você está pensando em comprar. Assegure-se de que uma fonte independente verifique os números, por exemplo, no Virus Bulletin.*
Não tem sentido adquirir dados de qualidade se você vai ter problemas de latência. A Spamhaus tem mais de 80 espelhos comerciais distribuídos pelo globo, assegurando que os nossos dados estejam sempre disponíveis a baixas latências, não importa em que parte do mundo você esteja.
Falsos positivos criam problemas para sua base de clientes/usuários. O efeito indireto é um aumento na quantidade de tráfego de entrada com que seu pessoal de suporte terá que lidar. Isso cria também um “˜ruído” adicional para sua equipe e eleva o custo dos recursos.
Estabeleça qual é o processo para remediação de um falso positivo, como e quando ocorre. O processo está em conformidade com as práticas atuais da Internet Research Task Force (IRTF), como detalhado aqui? O custo recai no provedor da lista de bloqueio ou em você?
Há várias maneiras de transferir dados entre o seu provedor e você. Assegure-se de que receberá atualizações o mais próximo possível a uma entrega em tempo real.
Os datasets devem ser baseados em uma ampla faixa de dados provenientes de fontes independentes. Eles devem incluir setores diversos que variam de provedores de serviços de internet (ISPs) a empresas multinacionais, além dos seus próprios honeypots e intercepções de spam internas.
O cenário das ameaças muda a uma velocidade incrível, portanto, uma única abordagem/sistema não resolve. Seu provedor deve ter vários mecanismos respaldados por uma equipe dedicada de pesquisadores de spam experientes. Tecnologias como machine learning, juntamente com processos heurísticos e investigações manuais, devem ser usadas.
Lembre-se: é fácil produzir uma lista de bloqueio. Mas fazê-lo por décadas com taxas de captura consistentemente altas e poucos falsos positivos exige compromisso, processos e pessoas.
Alguns provedores focam apenas no fornecimento de dados de inteligência de ameaças. Esses dados estão ligados diretamente à nossa infraestrutura existente, sem custos adicionais. Entretanto, outros provedores podem exigir que você adquira hardware ou software adicional, gerando despesas de capital.
Pergunte ao seu possível provedor como ele pode tornar os dados que você recebe dele mais relevantes para as ameaças das quais tem sido alvo.
Boas compras!
* O ++SpamAssassin e o Data Query Service (DQS) da SpamhausSpamAssassin e o Data Query Service (DQS) da Spamhaus++ bloqueiam mais de 99% de ameaças oriundas de e-mails em testes da VB.
O Data Query Service (DQS) da Spamhaus é uma solução acessível e eficaz para proteger seus usuários e sua infraestrutura de e-mail.
Usando sua solução já existente de proteção de e-mail, você será capaz de bloquear spams e outras ameaças relacionadas, incluindo malwares, ransomwares e e-mails de phishing.
O serviço nunca falhou e trabalha com as listas DNSBL mais utilizadas no setor.
É um fato bem conhecido que filtrar e-mails usando listas de bloqueio de IP (DNSBLs) bloqueia a grande maioria dos e-mails maliciosos. Essa é uma opção eficaz e econômica, que usa o mínimo do poder computacional. Então, por que você também deve usar listas de bloqueio de hash e domínio para filtragem?
Listas de bloqueio de domínio e IP (DNSBLs) são bastante eficientes na filtragem de e-mails maliciosos. Contudo, elas têm uma grande limitação: como bloquear um e-mail enviado de uma conta comprometida do Gmail, Hotmail ou outro provedor de serviço de e-mail (ESP)? As listas de bloqueio de hash são a resposta.
Se você for cliente do Rsync e tiver menos de 50.000 usuários, certamente notará os benefícios de migrar para o nosso Data Query Service.