IBM联合发布威胁情报驱动的安全DNS服务

作者:星期五, 十一月 24, 20170
分享:

新发布的免费DNS服务,可通过阻止访问恶意网站,提供对未知互联网威胁的自动免疫。

因为主DNS服务器的IP地址为9.9.9.9,该新服务被称为Quad9(“四九”)。该服务由IBM Security、Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布,旨在为消费者和公司企业提供更好的在线安全与隐私。

Quad9服务的设计初衷,是要替用户挡住千百万个已知恶意网站的威胁——盗取个人信息、植入勒索软件和其他恶意软件,或者进行欺诈活动。

该服务将用户DNS请求路由至安全服务器网络,采用来自十几家网络安全公司的威胁情报,提供对网站安全性的实时判断。只要系统检测到网站被感染,用户浏览器对该网站的访问就会被自动封锁。

Quad9的威胁情报来自IBM X-Force的威胁数据库,并从其他18家合作伙伴处获取威胁信息馈送,包括Abuse.ch、反网络钓鱼工作组、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Hybrid Analysis GmbH、Proofpoint、RiskIQ和ThreatSTOP。

该服务的防护对象除了传统的PC和笔记本电脑,还包括了联网电视、DVR和智能恒温器及联网家电之类物联网(IoT)产品。这些产品中很多都不接收重要安全更新,即便接入互联网也难以维护其安全,给了黑客大量的可乘之机。

IBM称,新DNS服务应该不会影响到性能。发布之时,Quad9在40个国家的70个地点部署,利用了PCH的专业知识和全球资源。未来18个月里,Quad9部署地还将翻倍,以提升速度、性能、隐私及安全性。

Quad9宣称不会存储、关联或利用其用户的个人可识别信息(PII)。用户只需将自己的设备设置为采用9.9.9.9作为DNS服务器,即可使用该新的DNS服务。

Quad9网站上写道:“设置DNS过滤只需简单调整配置即可。对大多数公司或家庭用户而言,花几分钟在中心DHCP服务器上对DNS设置略作调整,即可在数分钟内更新所有客户端,无需在每台终端设备上进行任何操作。本服务对任何用户免费。”

Quad9最初是GCA的主意,但每家合作伙伴都担负了该服务的一个不同方面。GCA提供了系统开发能力,PCH负责Quad9的网络基础设施,而IBM提供X-Force威胁情报及该服务的IP地址——9.9.9.9。

提供类似免费服务的还有思科的OpenDNS(8.8.8.8)、谷歌的公共DNS(8.8.4.4)。

GCA总裁兼CEO菲利普·雷亭格称:“通过DNS封堵攻击由来已久,但并未广泛采用。成熟的企业可订阅几十家威胁馈送,通过DNS封堵攻击,或者签约商业提供商来获取此类服务。但是,中小企业和消费者就束手无策了,他们缺乏资源,不知道可以用DNS干些什么,或者会担心暴露自己的隐私和机密信息。”

尽管该服务看起来很有前景,但与已有产品相比性能如何,尚有待观察。

以色列终端安全解决方案提供商 Minerva Labs 产品副总裁雷尼·泽尔茨说:“Quad9想基于DNS协议,以非侵入式且易部署的方式防护网络活动。这很棒!但尽管我乐于见到此类产品的出现,却依然好奇其与成熟的思科服务(OpenDNS)相比如何。OpenDNS面世已久,赢得了众多终端用户和IT人员的信任。类似的,谷歌DNS服务器也向用户提供同样的网络安全优势。”

约瑟夫·卡尔森,美国华盛顿特区特权账户管理(PAM)解决方案提供商Thycotic首席安全科学家。他认为,该新服务对隐私的关注,是其最受欢迎的特色。大家都知道,隐私正在快速消失,公共场所里每个人都处于24小时全天候监视下,就为了提升安全和交付个性化体验。

卡尔森称:“Quad9的新DNS服务,其对隐私和安全两方面的重视,是朝正确方向迈出的一步。今天这种网络威胁态势下,这是必须要有的防护级别,且有助于在消费者端做出平衡。在很多政府和ISP逐渐剥夺公民自由安全上网冲浪能力的同时,Quad9的到来,对此做出了一定的平衡。它将为很多人带来内心的平和稳定,不用在上网的时候担心遭到各种攻击,还可限制隐秘的个人信息流失。

必须指出的是,Quad9提供的也不是100%安全的服务。因此,用户上网时仍需保持警惕,对任何可疑链接或广告都要三思。该服务杜绝不了网络钓鱼邮件或社交媒体威胁,采取其他措施是必须的。在网购的时候仍需遵从上网最佳实践,保护好你的凭证和口令安全。

相关阅读

秘笈|如何利用DNS做好网络安全工作
为什么DNS监测能够让你的网络更加安全

 

分享:

相关文章

写一条评论

 

 

0条评论