Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Educar a tus usuarios finales: Tras el intento del usuario de conectarse a un dominio
malicioso, puedes explicarle el peligro que acaba de evitar; es decir, posiblemente
conectarse a un sitio de phishing. Esto se puede hacer ya sea mediante una página de
aterrizaje a la cual es redirigida el usuario o contactándolo directamente, convirtiendo así‐
una mala decisión en una oportunidad positiva de enseñanza.
Reducir la carga sobre tu equipo de trabajo: La utilización de este tipo de firewall mitiga de
forma automática algunos problemas graves que pueden surgir en tu red al haber sido
comprometida. Esto les da a tus equipos más tiempo para centrarse en resolver otros
problemas apremiantes de redes y seguridad.
Lograr perspectiva para ser proactivo: Te ofrece más visibilidad de los usuarios o clientes
comprometidos de tu red. Asípuedes tomar medidas inmediatas sin tener que esperar a
ser notificado por un tercero o descubrir el problema más adelante, ya sea días, semanas o
meses después del ataque.
Es fácil de aplicar y sencillo de mantener: Una vez que se aplique este firewall al DNS, todos
los clientes de tu red, incluidos los dispositivos IoT, estarán protegidos de acceder a sitios
maliciosos. Esto ahorra recursos de implementación. Por otro lado, las fuentes de datos,
frente a las cuales se cotejan las posibles conexiones, se actualizan continuamente. Esto
elimina la necesidad de actualizaciones y mejoras.
Protección de marca: Para las marcas “˜confiables’, la violación de seguridad en línea puede
tener un impacto colosal sobre el negocio. Para darse una idea de las posibles
consecuencias, solo hay que ver el caso de filtración de datos significativa de British Airways
en el Reino Unido. Es vital tener varias capas de seguridad para mantener “˜seguros’ tanto a
los usuarios como a las redes de la empresa.
Menores costos del seguro contra riesgos cibernéticos: Es probable que el seguro (y sus
costos asociados) no sea parte de la responsabilidad o del presupuesto de tu área. Sin
embargo, es altamente probable que alguna persona de tu organización se alegre al
descubrir que la implementación de DNS Firewall puede reducir los costos del seguro
contra riesgos cibernéticos.
• Dispositivo in situ: Una solución o dispositivo interno, ubicado en tu red, el cual trabaja
como sistema de gestión para tu infraestructura de seguridad de tu DNS y utiliza fuentes
de datos de inteligencia de amenazas. Dependiendo del proveedor, podrías tener o no la
flexibilidad de elegir tu proveedor preferido de fuentes de datos.
• Nube: Proveedores de servicios con su propia resolución DNS protegida por DNS Firewall,
con fuentes de datos de inteligencia de amenazas a los que los clientes acceden como
servicio gestionado.
Cómo funciona DNS Firewall
Veamos el funcionamiento de DNS Firewall en más detalle:
Resolución DNS estándar: Cuando un usuario final intenta ingresar a un sitio web o
dominio, la resolución consultará un servidor raíz y luego un servidor de dominio de nivel
superior y por último, el servidor del sitio completará la resolución de la solicitud del usuario
final. La solicitud del cliente para acceder al sitio sucederá independientemente de si el sitio
es malicioso o no.
Resolución DNS con DNS Firewall: Durante el proceso de resolución, se consultan “zonas”,
que consisten en conjuntos de datos de inteligencia de amenazas. Se analiza el dominio
solicitado buscando potenciales riesgos de seguridad para los conjuntos de datos y si hay
alguna coincidencia, la solicitud se bloquea o se redirecciona.
Revisa los ejemplos que vienen a continuación para darte cuenta de lo que podrían ver los
usuarios finales al intentar conectarse a un sitio de phishing en cada una de las siguientes
situaciones:
Cuando está habilitada DNS Firewall, se impide que el usuario final acceda al sitio de
phishing, y en consecuencia se le protege del posible daño que dicho acceso podría causar.
Además, dado que se realizó la mitigación a nivel de DNS, no hubo necesidad de que el
usuario final instalara algún programa adicional o actualización de software en su estación
de trabajo.
¿Qué sigue?
DNS Firewall ofrece la posibilidad de liberar a los equipos de trabajo para que se dediquen a
otras tareas y construyan una experiencia de red segura y proactiva, no reactiva, para todos
los miembros de tu organización.
Ahora que ya sabes cómo funciona DNS Firewall, es momento de analizar lo que hay que
tener en cuenta a la hora de implementarla.
Regístrate aquípara una prueba GRATIS de 30 días de DNS Firewall Threat Feeds.
Share
Solutions
Email Protection
Investigate
Network Protection
User Protection
Products
Passive DNS
Datasets
Content Blocklists
IP Blocklists
About
About
Partners
Resources
Resource Center
Technical Documents
FAQs