Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Reduzir semanas no tempo que seus clientes dedicam à análise é uma grande conquista. Veja aqui como a Spamhaus Intelligence API ajudou a Red Sift nessa conquista e em outras mais.
A Red Sift Open Cloud é uma plataforma de análise desenvolvida especificamente para a segurança cibernética. Aplicando o poder da inteligência artificial (IA), ela coleta, computa e visualiza com segurança dados de milhares de sinais individuais, entregando automação inteligente a seus clientes globais.
Desde seu início em 2015, o portfólio de clientes da Red Sift tem crescido rapidamente. As equipes de desenvolvimento de produtos sempre souberam que poderiam vir a precisar de dados de inteligência de ameaças para ajudá-las a se manter à frente da concorrência.
Inicialmente, para os produtos OnDMARC e OnINBOX, eram necessárias listas de bloqueio de DNS (DNSBLs) para validar a reputação dos IPs e domínios que enviavam e-mail. Para o produto OnINBOX, usar listas de bloqueio ajuda a Red Sift a fornecer aos clientes uma pontuação ACT, de autenticação, conteúdo e confiança, destacando os e-mails com os quais se pode interagir, o que ajuda a combater o comprometimento de e-mail corporativo (BEC).
Depois de testar e avaliar vários fornecedores de DNSBL, a Red Sift escolheu as ++listas de bloqueio de IP++ e ++domínio da Spamhaus++. Vários fatores levaram a essa decisão, incluindo a qualidade e a consistência dos datasets da Spamhaus, sem deixar de mencionar sua pegada global, que oferece cobertura total. Além disso, o acesso às DNSBLs foi simples com o Data Query Service da Spamhaus. Isso proporcionou à Red Sift uma solução do tipo programe e esqueça, que nunca falhou desde que foi instalada, em 2015.
Com um número crescente de clientes de porte internacional, a Red Sift atendia infraestruturas mais complexas. Isso se traduzia em um maior volume de relatórios produzidos. Um aspecto básico do DMARC é classificar seus ativos listados nesses relatórios e mapear os IPs para servidores conhecidos.
Para começar, os clientes tinham que realizar análises manuais, essencialmente em extensas reuniões internas ou contratando consultores para o serviço, sendo os dois processos caros e demorados.
Quando a Red Sift se concentrou em automatizar a inteligência de dados, ela se virou para a Spamhaus Intelligence API (SIA), o que lhe permitiu atender os clientes com insights adicionais que economizavam tempo e destacavam rapidamente as áreas que exigiam foco urgente.
Essa API oferece uma abundância de metadados relacionados a entradas nas listas de bloqueio da Spamhaus, especificamente na lista de bloqueio de exploits (XBL), que traz os IPs relacionados a comportamentos comprometidos, por exemplo, computadores infectados com malware.
A DNSBL fornece uma resposta binária “sim, está listado” ou “não, não está listado”. Enquanto isso, a SIA fornece vários pontos de dados relacionados ao endereço IP listado, equipando os usuários com mais insights que se aprofundam na atividade do IP comprometido.
Quando a Red Sift identifica um IP na XBL, ela chama a API. Atualmente, 20 a 25% de todos os endereços IP que ela processa estão listados na XBL e, portanto, chamam a SIA.
Com a inteligência extra que a SIA oferece, a Red Sift pode pontuar o IP automaticamente e fornecer aos clientes dados relevantes ao motivo de bloqueio do IP; inteligência automática e imediata.
Como mencionado anteriormente, antes da SIA, as grandes empresas travavam uma batalha manual com centenas de relatórios. Agora, a Red Sift automatizou a análise, criando uma camada contextual do motivo de o IP ser considerado “mau”.
Os usuários do OnDMARC agora podem fazer login e ver uma lista de remetentes, bem como a pontuação do IP, para saber rapidamente seu estado de integridade. Essa pontuação pode indicar aos usuários de um remetente legítimo se ele está na lista de higiene insatisfatória ou, pior, de uso não solicitado.
Essa inteligência tem valor inestimável para os usuários do OnDMARC, que não precisam destrinchar relatórios infindáveis e gastar um tempo valioso com isso, oferecendo insight instantâneo sobre o que priorizar e no que focar.
Um cliente, uma agência especializada das Nações Unidas, usava o OnDMARC para analisar mais de 29.000 IPs de envio em minutos. A automação da inteligência por trás dessa análise foi possibilitada pela SIA. Como resultado, 22% dos IPs de envio foram instantaneamente classificados como “maliciosos conhecidos”, o que economizou semanas de trabalho para a organização.
Nas palavras de Deepak Prabhakara, engenheiro fundador e CTO da Red Sift, “os dados da Spamhaus nos permitiram adicionar uma quantidade imensurável de valor para além de nossos clientes“.
Eis aqui os benefícios adicionais para a Red Sift:
Economia de tempo: com o insight extra que a SIA proporciona, as equipes do atendimento Customer Success da Red Sift podem classificar rapidamente as possíveis ameaças, reduzindo drasticamente o tempo de análise de relatórios e liberando o pessoal para oferecer outros serviços de valor aos clientes.
Solução escalável: nas palavras de Deepak, “não precisamos nos preocupar com tamanho. Os dados são fáceis de acessar e de grande benefício para nós”. E ele continua: “podemos enviar todo o tráfego que for preciso para a Spamhaus, nós sabemos que vai funcionar”.
Inovação de produto: a Red Sift utiliza a SIA para ajudar a traçar um esquema de seu produto, e há mais à espera dos clientes da Red Sift em termos de automação e outros insights.
Implementação simples: a implantação do DQS foi descomplicada, seguindo consultas DNS padrão. Na SIA, a equipe técnica da Red Sift usa um proxy reverso de gravação específico, que sai do cliente, realiza uma solicitação de DNS, a coloca em cache e automatiza o recarregamento do token, evitando a possibilidade de se ter vários tokens ativos.
A inteligência de ameaças que a SIA oferece à Red Sift tem ajudado na inovação de produtos da empresa. O resultado disso é que os clientes obtêm visibilidade imediata dos IPs problemáticos e compreendem o contexto do problema. Isso lhes permite remediar os problemas muito mais rápido. No final, a produtividade aumentou significativamente, o que, sem dúvida alguma, é um sinal positivo.
Enquanto isso, a Red Sift pode se concentrar em outras inovações, deixando com a Spamhaus a detecção de ameaças 24 horas por dia, sete dias por semana, que entrega dados precisos de reputação de domínio e IP através de uma infraestrutura sólida.
Esta API fornece acesso a metadados relacionados a endereços IP que mostram comportamento comprometido, incluindo infecções por malware, worm e cavalo de troia, e spams emitidos ao tráfego específico de SMTP.
A amplitude de dados disponíveis por meio de uma API de fácil utilização oferece aos desenvolvedores de segurança uma infinidade de oportunidades.
Agora existe uma ferramenta para testar se seus servidores de e-mail estão configurados corretamente para usar as listas de bloqueio do Spamhaus, chamada de Blocklist Tester.
Foi observada uma vulnerabilidade de segurança fácil de explorar que permite a execução remota de código (RCE) em máquinas virtuais onde a Open Management Infrastructure (OMI) está instalada. Os usuários precisam agir.
A Spamhaus lançou a lista de bloqueio CSS aprimorada (eCSS) e a disponibilizou através do nosso serviço de API. Ela fornece aos usuários insights adicionais relacionados a endereços IP maliciosos e comprometidos.