- N +

IBM联合发布威胁情报驱动的安全DNS服务

  Quad9服务的设计初衷,是要替用户挡住千百万个已知恶意网站的威胁盗取个人信息、植入勒索软件和其他恶意软件,或者进行欺诈活动。

  该服务将用户DNS请求路由至安全服务器网络,采用来自十几家网络安全公司的威胁情报,提供对网站安全性的实时判断。只要系统检测到网站被感染,用户浏览器对该网站的访问就会被自动封锁。

  该服务的防护对象除了传统的PC和笔记本电脑,还包括了联网电视、DVR和智能恒温器及联网家电之类物联网(IoT)产品。这些产品中很多都不接收重要安全更新,即便接入互联网也难以维护其安全,给了黑客大量的可乘之机。

  IBM称,新DNS服务应该不会影响到性能。发布之时,Quad9在40个国家的70个地点部署,利用了PCH的专业知识和全球资源。未来18个月里,Quad9部署地还将翻倍,以提升速度、性能、隐私及安全性。

  Quad9宣称不会存储、关联或利用其用户的个人可识别信息(PII)。用户只需将自己的设备设置为采用9.9.9.9作为DNS服务器,即可使用该新的DNS服务。

  Quad9网站上写道:“设置DNS过滤只需简单调整配置即可。对大多数公司或家庭用户而言,花几分钟在中心DHCP服务器上对DNS设置略作调整,即可在数分钟内更新所有客户端,无需在每台终端设备上进行任何操作。本服务对任何用户免费。”

  Quad9最初是GCA的主意,但每家合作伙伴都担负了该服务的一个不同方面。GCA提供了系统开发能力,PCH负责Quad9的网络基础设施,而IBM提供X-Force威胁情报及该服务的IP地址9.9.9.9。

  GCA总裁兼CEO菲利普雷亭格称:“通过DNS封堵攻击由来已久,但并未广泛采用。成熟的企业可订阅几十家威胁馈送,通过DNS封堵攻击,或者签约商业提供商来获取此类服务。但是,中小企业和消费者就束手无策了,他们缺乏资源,不知道可以用DNS干些什么,或者会担心暴露自己的隐私和机密信息。”

  以色列终端安全解决方案提供商 Minerva Labs 产品副总裁雷尼泽尔茨说:“Quad9想基于DNS协议,以非侵入式且易部署的方式防护网络活动。这很棒!但尽管我乐于见到此类产品的出现,却依然好奇其与成熟的思科服务(OpenDNS)相比如何。OpenDNS面世已久,赢得了众多终端用户和IT人员的信任。类似的,谷歌DNS服务器也向用户提供同样的网络安全优势。”

  约瑟夫卡尔森,美国华盛顿特区特权账户管理(PAM)解决方案提供商Thycotic首席安全科学家。他认为,该新服务对隐私的关注,是其最受欢迎的特色。大家都知道,隐私正在快速消失,公共场所里每个人都处于24小时全天候监视下,就为了提升安全和交付个性化体验。

  卡尔森称:“Quad9的新DNS服务,其对隐私和安全两方面的重视,是朝正确方向迈出的一步。今天这种网络威胁态势下,这是必须要有的防护级别,且有助于在消费者端做出平衡。在很多政府和ISP逐渐剥夺公民自由安全上网冲浪能力的同时,Quad9的到来,对此做出了一定的平衡。它将为很多人带来内心的平和稳定,不用在上网的时候担心遭到各种攻击,还可限制隐秘的个人信息流失。”

  必须指出的是,Quad9提供的也不是100%安全的服务。因此,用户上网时仍需保持警惕,对任何可疑链接或广告都要三思。该服务杜绝不了网络钓鱼邮件或社交媒体威胁,采取其他措施是必须的。在网购的时候仍需遵从上网最佳实践,保护好你的凭证和口令安全。

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共685人参与)

还没有评论,来说两句吧...

发表评论

验证码