Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Se deseja proteger seus usuários, clientes e dispositivos IoT de se conectarem a sites maliciosos por meio de um Firewall de sistema de nome de domínio (DNS), você tem várias opções. Confira aqui as principais perguntas que devem ser feitas ao seu possível provedor de DNS Firewall (e a você mesmo!) para garantir a escolha certa para as necessidades da sua empresa.
Vamos começar com o básico: atualmente, existem 3 maneiras de implantar um DNS Firewall:
Lembre-se de analisar a implementação de forma abrangente e considerar o “˜quadro geral”. Escolha uma solução que atenda às suas necessidades, não apenas a que oferece mais rapidez na instalação. Os principais elementos a serem considerados são:
O custo é sempre um fator importante ao se analisar a aquisição de novos serviços ou hardware. Pondere se você tem (ou precisa fazer um estudo de caso para um) orçamento de capital ou se deseja uma solução que caiba em seu orçamento operacional, por assinatura.
Lembre-se de que algumas soluções in loco e feeds de dados de DNS diretos têm uma configuração mais complexa (vide pergunta 1). Dito isso, você será recompensado por seus esforços obtendo um controle abrangente, tanto em termos dos diferentes feeds de dados que utiliza quanto no acesso instantâneo às suas informações de redirecionamento/bloqueio.
As organizações precisam ter flexibilidade para avaliar a quantidade de risco que desejam assumir. Pergunte se você pode escolher os feeds de dados (ou seja, a inteligência de ameaças usada para bloquear/redirecionar em sua rede) que fornecem o nível certo de segurança para seus requisitos empresariais.
Alguns setores, como os de serviços financeiros e de saúde, exigem níveis adicionais de segurança; por isso, eles podem querer dar mais ênfase a feeds de dados baseados em políticas. Por outro lado, caso precise ser menos avesso a riscos (por exemplo, aqueles que gerenciam redes de usuários finais), você não vai querer pagar por feeds que não usa.
Além disso, algumas organizações exigem vários níveis de segurança em diferentes áreas da rede. Por exemplo, instituições acadêmicas exigem um nível diferente de proteção para os alunos em comparação com o da equipe.
Cibercriminosos usam uma variedade de técnicas para extorquir informações e, por fim, dinheiro de suas vítimas. Seu DNS Firewall é tão bom quanto os dados de ameaças que recebe para bloquear conexões. Esses feeds precisam ser diversificados e bem pesquisados, protegendo você do maior número de domínios maliciosos possível. Além disso, seus dados de ameaças precisam ter uma baixa taxa de falsos positivos, especialmente em feeds que não são voltados para políticas.
Quer escolha um equipamento ou opte por configurar seu próprio DNS, você precisará encontrar um fornecedor para os feeds de dados. Certifique-se de que seja alguém bem estabelecido no fornecimento de inteligência de ameaças e que extraia dados de uma ampla gama de fontes independentes.
Se um domínio crucial para os negócios estiver sendo redirecionado/bloqueado, você precisa ter certeza de que pode abrir uma exceção à decisão da política do seu DNS Firewall para que sua empresa possa continuar operando sem interrupções.
A inteligência de ameaças oportuna é fundamental para combater atividades de cibercriminosos em sua rede. De acordo com uma pesquisa do Ponemon Institute, 37% dos invasores desistem se não conseguem gerar valor após um período de 10 horas.
Com isso em mente, garanta a entrega mais constante possível dos dados que protegem você: uma atualização que só ocorre a cada hora pode falhar na proteção contra o dano potencial que um malware pode causar em seu lançamento inicial.
Embora possa controlar a maior parte do que acontece em sua rede, você não pode controlar o que acontece dentro do(s) ambiente(s) do seu cliente ou quando os dispositivos dos funcionários saem da área da empresa, como, por exemplo, em trabalhos realizados no escritório de um cliente ou de casa.
As listagens de comando e controle de botnet (botnet CC) aumentaram em impressionantes 32% em 2017 (leia o Relatório de ameaças de botnet na íntegra). Dado o aumento das ameaças nessa área, é essencial poder rastrear todos os dispositivos infectados em sua rede, a fim de permitir que você tome medidas rápidas e eficazes.
Defina com seu provedor de DNS Firewall como a tentativa de acesso a fontes maliciosas pode ser detectada usando DNS Firewalls em sua rede. Lembre-se de verificar se há necessidade de instalar agentes/software adicionais, o que resultaria em custos e complexidade extras.
Ter “controle” é fundamental para a maioria das equipes de segurança de TI. Quanto mais cedo uma ameaça for sinalizada, mais cedo poderá ocorrer a remediação relevante, seja para seu cliente, se você for um provedor de serviços de internet (ISP) ou provedor de hospedagem, ou para seu funcionário, se você fizer negócios corporativos.
Software de código aberto in loco: verifique se algum provedor de feeds de ameaças tem vários pontos de acesso aos próprios dados. Isso garantirá que, mesmo se houver um problema com alguns dos servidores, você continuará recebendo o serviço de um dos locais alternativos.
Por que isso é importante? Bem, porque é uma oportunidade de transformar algo negativo, como um crime cibernético, em um momento de aprendizado para o usuário final.
Uma mensagem genérica só informa que ocorreu um bloqueio/redirecionamento:
A página Web solicitada foi bloqueada
No entanto, uma página de destino cuidadosamente elaborada, que explica ao usuário final “por que” ele foi bloqueado e “como” ele pode se proteger no futuro, contribuirá positivamente para aumentar a segurança contínua de sua rede. Para mais informações e exemplos de páginas de destino “didáticas”, clique aqui.
Com um crescimento tão exponencial no mercado de DNS Firewall nos últimos anos, há muitas opções disponíveis. Basta (!) parar para compreender suas necessidades empresariais e pesquisar cuidadosamente a opção que as atende.
Aplicado no nível de DNS da sua infraestrutura, esses feeds de ameaças impedem automaticamente os usuários de acessar sites maliciosos, incluindo sites de phishing e instaladores de malware.
Esses feeds de ameaças podem ser integrados aos servidores DNS recursivos existentes ou, se você não gerencia seu próprio DNS, disponibilizamos um serviço gerenciado.
Ao escolher DNS Firewall Threat Feeds, é fundamental selecionar os mais acertados para você com base no nível de relevância de proteção que seu negócio exige — ou você pode acabar tornando as coisas muito mais difíceis do que precisam ser.
Com as demandas cada vez maiores das equipes de TI, segurança e redes, ferramentas que reduzem as cargas de trabalho (e que não custam uma fortuna) são sempre bem-vindas. Uma dessas ferramentas é o DNS Firewall. Saiba como ele funciona e os benefícios que oferece.
Cibercriminosos registram e “queimam” centenas de domínios diariamente. Você pode evitar que seus usuários cliquem em domínios maliciosos usando o nosso novo Feed de Ameaças de Reputação Zero no nível de DNS.