Os DNS Firewall Threat Feeds capacitam um provedor regional da área de saúde a proteger suas redes (e os dados de seus pacientes) neste atual cenário de ameaças cibernéticas em rápida evolução, com custo mínimo e poucos esforços.

Perfil do cliente

Este estudo acompanha o caso de um provedor da área de saúde em uma região dos EUA com mais de 2.500 profissionais de saúde distribuídos em aproximadamente 90 localidades ambulatoriais e de atendimento básico. Com um olhar que vai muito além do hoje, esse provedor tem uma visão inovadora de um sistema em camadas que flui e aborda toda a estrutura, incluindo as equipes de segurança e rede.

O desafio inicial

Alguns anos atrás, este provedor da área de saúde notou que o domínio de seus e-mails era frequentemente bloqueado. Isso era resultado de várias de suas máquinas na rede estarem infectadas por botnet. A equipe de segurança e rede do provedor da área de saúde encontrou nos feeds Border Gateway Protocol (BGP) da Deteque uma forma de resolver o problema.

Diagram showing how Spamhaus Border Gateway Protocol Feeds work and help protect the network edge.
Feeds de dados interrompem comunicações entre dispositivos na rede e servidores CC, neutralizando nós de botnet.

Os feeds BGP bloquearam os endereços IP dos dispositivos infectados que estavam tentando entrar em contato com os servidores de comando e controle de botnet, interrompendo o tráfego entre os dispositivos. Imediatamente, os problemas de e-mail foram resolvidos.

Outra camada de segurança

Após obter grande sucesso com os feeds BGP tanto nos resultados como em termos de custos, a mesma equipe se entusiasmou para saber que outras soluções a Deteque tinha a oferecer. Como disse seu engenheiro sênior de rede, arquitetura e design: “a resposta não está em um único produto, é importante encontrar produtos complementares à sua infraestrutura em uso”.O DNS Firewall foi uma escolha óbvia. “Seu formato ‘˜programe e esqueça” é perfeito para nós’, complementou, “permitindo focar em outras questões.”

Implementando o DNS Firewall

O provedor regional da área de saúde se beneficia da inteligência de ameaças em tempo real, no nível de DNS. Em vez de configurar seus próprios servidores recursivos DNS, a equipe optou pelo serviço gerenciado da Deteque. Para garantir uma transição tranquila, eles mudaram um de seus resolvers para o DNS Firewall resolver da Deteque e mantiveram o DNS resolver da Google ativo por várias semanas, para assegurar que não surgissem problemas.

Para viabilizar uma implantação descomplicada, o provedor regional da área de saúde identificou os proprietários comercial e técnico, antes da ativação, para garantir a adesão. Como disse um dos engenheiros de segurança da informação do provedor: “a segurança é problema coletivo e deveria ter prioridade na mente e nas ações de todos”.

O DNS Firewall está funcionando?

Recentemente, uma organização semelhante, na mesma região, foi exposta a um intenso ataque de ransomware. O provedor da área de saúde vitimado teve seus sistemas desligados por cinco dias e pagou uma soma não revelada de resgaste.

Dada a natureza intrínseca do setor de saúde em todo o Estado, foram levantadas hipóteses de que o provedor da área de saúde que estava usando o DNS Firewall da Deteque também pudesse ter sido atingido por um ransomware. Eles não passaram por ataques assim. Como explica o engenheiro sênior de rede, arquitetura e design: “isso se deve a uma estratégia de segurança sólida e à aplicação das soluções de segurança certas, como o DNS Firewall”.

Proteção nos lugares certos: 65% das conexões à internet bloqueadas estão na “˜zona de criptomineração”. Isso corresponde a um artigo publicado pela Forbes sobre o aumento exponencial desse tipo de malware.

Os gráficos abaixo ilustram o significante aumento em malwares de criptomineração que foram bloqueados na rede de um provedor regional da área de saúde pelo DNS Firewall, em uma comparação entre abril e dezembro de 2018.

Dado o panorama em constante mudança da segurança cibernética, aproveitar-se da expertise em pesquisa da Deteque garante que a inteligência de ameaças certa esteja sempre à mão. Isso cobre as possíveis lacunas de conhecimento sobre ameaças cibernéticas que podem, ocasionalmente, surgir em equipes pequenas.

Redução nas cargas de trabalho: a combinação de DNS Firewall com feeds BGP demonstrou uma grande queda no número de máquinas que exigem a recuperação de imagem. A política do provedor da área de saúde é fazer uma nova imagem de um dispositivo assim que ele for identificado como infectado. Como os usuários não podem mais acessar os domínios de baixa reputação, o risco de serem infectados cai drasticamente. Isso libera os técnicos para se dedicarem a outras tarefas.

O melhor uso dos recursos existentes: esta solução “˜programe e esqueça” é uma das melhores defesas disponíveis com base nos recursos atuais da equipe, liberando o pessoal para focar em outras atividades

Um dos engenheiros de segurança da informação do provedor da área de saúde resumiu perfeitamente o valor que o DNS Firewall trouxe para eles: “não existe ferramenta técnica que repare a reputação”, e explicou, “com o DNS Firewall, podemos manter a nossa palavra e os dados de nossos pacientes seguros.  Essa certeza nos permite manter ‘˜a confiança’ no sistema de saúde.  Manter nossos clientes felizes é essencial”.

Produtos relacionados

DNS Firewall Threat Feeds

Aplicado no nível de DNS da sua infraestrutura, esses feeds de ameaças impedem automaticamente os usuários de acessar sites maliciosos, incluindo sites de phishing e instaladores de malware.

Esses feeds de ameaças podem ser integrados aos servidores DNS recursivos existentes ou, se você não gerencia seu próprio DNS, disponibilizamos um serviço gerenciado.

  • Reduza os custos de TI
  • Programe e esqueça
  • Economize dinheiro no seguro de proteção digital

Border Gateway Protocol

Os Border Gateway Protocol (BGP) Feeds fornecem a seus usuários e rede a proteção mais atual contra botnets e outros ataques externos.

A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores BGP compatíveis.

  • Previna a exfiltração de dados
  • Proteja sua rede contra botnets
  • Reduza os computadores infectados na sua rede

Recursos

Atualizacao sobre ameacas de botnet da Spamhaus, T1 2021

Informe Notícia

Após o encerramento (relativamente) mais tranquilo de 2020 para o mundo de botnet da Spamhaus, o primeiro trimestre começou em grande estilo. As principais notícias giraram em torno da eliminação da botnet Emotet em janeiro. Entretanto, quando um malware é derrubado, outro entra em cena, como prova o aumento de 24% no número total de botnet CCs que os pesquisadores da Spamhaus observaram.

Assuma o controle do fator de risco e escolha seus DNS Firewall Threat Feeds com sabedoria

Blog

Ao escolher DNS Firewall Threat Feeds, é fundamental selecionar os mais acertados para você com base no nível de relevância de proteção que seu negócio exige — ou você pode acabar tornando as coisas muito mais difíceis do que precisam ser.

Provedor de nuvem, Rackspace, melhora a conectividade com o DNS Firewall

Estudo de caso

O provedor global de nuvem gerenciada, Rackspace, protege clientes e melhora a conectividade usando os DNS Firewall Threat Feeds para bloquear tráfego de domínio malicioso e atividade de botnet. Saiba mais sobre os desafios que eles estavam enfrentando e como os superaram.