Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Os DNS Firewall Threat Feeds capacitam um provedor regional da área de saúde a proteger suas redes (e os dados de seus pacientes) neste atual cenário de ameaças cibernéticas em rápida evolução, com custo mínimo e poucos esforços.
Este estudo acompanha o caso de um provedor da área de saúde em uma região dos EUA com mais de 2.500 profissionais de saúde distribuídos em aproximadamente 90 localidades ambulatoriais e de atendimento básico. Com um olhar que vai muito além do hoje, esse provedor tem uma visão inovadora de um sistema em camadas que flui e aborda toda a estrutura, incluindo as equipes de segurança e rede.
Alguns anos atrás, este provedor da área de saúde notou que o domínio de seus e-mails era frequentemente bloqueado. Isso era resultado de várias de suas máquinas na rede estarem infectadas por botnet. A equipe de segurança e rede do provedor da área de saúde encontrou nos feeds Border Gateway Protocol (BGP) da Deteque uma forma de resolver o problema.
Os feeds BGP bloquearam os endereços IP dos dispositivos infectados que estavam tentando entrar em contato com os servidores de comando e controle de botnet, interrompendo o tráfego entre os dispositivos. Imediatamente, os problemas de e-mail foram resolvidos.
Após obter grande sucesso com os feeds BGP tanto nos resultados como em termos de custos, a mesma equipe se entusiasmou para saber que outras soluções a Deteque tinha a oferecer. Como disse seu engenheiro sênior de rede, arquitetura e design: “a resposta não está em um único produto, é importante encontrar produtos complementares à sua infraestrutura em uso”.O DNS Firewall foi uma escolha óbvia. “Seu formato ‘˜programe e esqueça” é perfeito para nós’, complementou, “permitindo focar em outras questões.”
O provedor regional da área de saúde se beneficia da inteligência de ameaças em tempo real, no nível de DNS. Em vez de configurar seus próprios servidores recursivos DNS, a equipe optou pelo serviço gerenciado da Deteque. Para garantir uma transição tranquila, eles mudaram um de seus resolvers para o DNS Firewall resolver da Deteque e mantiveram o DNS resolver da Google ativo por várias semanas, para assegurar que não surgissem problemas.
Para viabilizar uma implantação descomplicada, o provedor regional da área de saúde identificou os proprietários comercial e técnico, antes da ativação, para garantir a adesão. Como disse um dos engenheiros de segurança da informação do provedor: “a segurança é problema coletivo e deveria ter prioridade na mente e nas ações de todos”.
Recentemente, uma organização semelhante, na mesma região, foi exposta a um intenso ataque de ransomware. O provedor da área de saúde vitimado teve seus sistemas desligados por cinco dias e pagou uma soma não revelada de resgaste.
Dada a natureza intrínseca do setor de saúde em todo o Estado, foram levantadas hipóteses de que o provedor da área de saúde que estava usando o DNS Firewall da Deteque também pudesse ter sido atingido por um ransomware. Eles não passaram por ataques assim. Como explica o engenheiro sênior de rede, arquitetura e design: “isso se deve a uma estratégia de segurança sólida e à aplicação das soluções de segurança certas, como o DNS Firewall”.
Proteção nos lugares certos: 65% das conexões à internet bloqueadas estão na “˜zona de criptomineração”. Isso corresponde a um artigo publicado pela Forbes sobre o aumento exponencial desse tipo de malware.
Os gráficos abaixo ilustram o significante aumento em malwares de criptomineração que foram bloqueados na rede de um provedor regional da área de saúde pelo DNS Firewall, em uma comparação entre abril e dezembro de 2018.
Dado o panorama em constante mudança da segurança cibernética, aproveitar-se da expertise em pesquisa da Deteque garante que a inteligência de ameaças certa esteja sempre à mão. Isso cobre as possíveis lacunas de conhecimento sobre ameaças cibernéticas que podem, ocasionalmente, surgir em equipes pequenas.
Redução nas cargas de trabalho: a combinação de DNS Firewall com feeds BGP demonstrou uma grande queda no número de máquinas que exigem a recuperação de imagem. A política do provedor da área de saúde é fazer uma nova imagem de um dispositivo assim que ele for identificado como infectado. Como os usuários não podem mais acessar os domínios de baixa reputação, o risco de serem infectados cai drasticamente. Isso libera os técnicos para se dedicarem a outras tarefas.
O melhor uso dos recursos existentes: esta solução “˜programe e esqueça” é uma das melhores defesas disponíveis com base nos recursos atuais da equipe, liberando o pessoal para focar em outras atividades
Um dos engenheiros de segurança da informação do provedor da área de saúde resumiu perfeitamente o valor que o DNS Firewall trouxe para eles: “não existe ferramenta técnica que repare a reputação”, e explicou, “com o DNS Firewall, podemos manter a nossa palavra e os dados de nossos pacientes seguros. Essa certeza nos permite manter ‘˜a confiança’ no sistema de saúde. Manter nossos clientes felizes é essencial”.
Aplicado no nível de DNS da sua infraestrutura, esses feeds de ameaças impedem automaticamente os usuários de acessar sites maliciosos, incluindo sites de phishing e instaladores de malware.
Esses feeds de ameaças podem ser integrados aos servidores DNS recursivos existentes ou, se você não gerencia seu próprio DNS, disponibilizamos um serviço gerenciado.
O Border Gateway Protocol (BGP) Firewall fornece a seus usuários e rede a proteção mais atualizada contra botnets e outros ataques externos.
A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores e firewalls existentes.
Após o encerramento (relativamente) mais tranquilo de 2020 para o mundo de botnet da Spamhaus, o primeiro trimestre começou em grande estilo. As principais notícias giraram em torno da eliminação da botnet Emotet em janeiro. Entretanto, quando um malware é derrubado, outro entra em cena, como prova o aumento de 24% no número total de botnet CCs que os pesquisadores da Spamhaus observaram.
Ao escolher DNS Firewall Threat Feeds, é fundamental selecionar os mais acertados para você com base no nível de relevância de proteção que seu negócio exige — ou você pode acabar tornando as coisas muito mais difíceis do que precisam ser.
O provedor global de nuvem gerenciada, Rackspace, protege clientes e melhora a conectividade usando os DNS Firewall Threat Feeds para bloquear tráfego de domínio malicioso e atividade de botnet. Saiba mais sobre os desafios que eles estavam enfrentando e como os superaram.