Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Sicherheit und Stabilität

Reduktion der IT-Gefahren bereits auf DNS Level

Der SWITCH DNS Firewall Service schützt alle Geräte, die das Domain Name System (DNS) verwenden. Es handelt sich um eine optimale Zusatzdienstleistung zu einem bestehenden Web Security Service. Durch den effektiven Schutz vor Cyberattacken profitieren Organisationen letztlich auf einfache Weise von Einsparungen im ICT Support.

Text: Séverine Jagmetti, publiziert am 26.09.2017

Seit Jahren bekämpft die Stiftung SWITCH die Cyberkriminellen im Internet, indem sie entschlossen gegen Malware, Phishing oder betrügerische Webshops vorgeht. Mit der Dienstleistung SWITCH DNS Firewall, die seit 2015 angeboten wird, erhalten die Kunden einen wichtigen Baustein für eine umfassende Internetsicherheit in ihrer Organisation. Mit geringem Aufwand lassen sich Infektionen vermeiden oder bereits infizierte Systeme erkennen.

Gerade in Unternehmen, in denen die interne Security-Awareness mangelhaft ist, kann mit SWITCH DNS Firewall auf einfache Weise das Bewusstsein für gefährliche Websites eingehend geschärft werden. In Anbetracht der zunehmenden Gefahr im Internet und des damit verbundenen finanziellen und reputationstechnischen Schadenpotenzials, reagieren IT-Leiter sehr positiv auf das Angebot von SWITCH. Geschätzt wird insbesondere das einfache Handling dieser Zusatzdienstleistung. Bereits heute haben die meisten Schweizer Hochschulen die SWITCH DNS Firewall im Einsatz. Vermehrt wird die Dienstleistung nun auch von Banken und anderen Unternehmen der Privatwirtschaft eingesetzt.

"We use the Response Policy Zones managed by SWITCH, with hits analysed by SWITCH as well. This has led to a significant improvement in malware prevention and detection with a relatively small amount of effort. Even though we are logging quite a lot of hits, the level of acceptance among our users is very high. Generally speaking, DNS Firewall has become an efficient cornerstone of IT security at HSR."

Roman Rüegg, IT Security Officer, Hochschule für Technik Rapperswil

DNS RPZ als Schutzschild

So genannte Domain Name Service Response Policy Zones (DNS RPZ) erlauben das gezielte Überschreiben von DNS Informationen, wodurch alternative Antworten auf DNS-Anfragen erstellt werden können. Somit kann der Besuch von kriminellen Websites geschickt vermieden werden. Die rekursiven DNS Server einer Organisation werden mit einer speziellen Konfiguration ausgestattet, die Anfragen für gefährliche Domain-Namen wie Phishing oder Malware gezielt blockieren und auf eine sichere Landing Page umleiten. Diese Technologie erlaubt es, sämtliche Geräte – auch mobile und Server – bereits vor dem Verbindungsaufbau auf boshafte externe Systeme zu schützen.

SWITCH-CERT liefert Basis

Das Erfolgsrezept für den SWITCH DNS Firewall Service ist nicht nur technologischer Art, sondern hat vor allem mit der Professionalität von SWITCH-CERT zu tun. Durch den einzigartigen Mix aktueller und relevanter Daten, welchen SWITCH-CERT aus seiner nationalen und internationalen Arbeit zusammenstellt, erhält der Kunde eine auf die Schweiz fokussierte Threatliste. Dabei wird auf breit abgestütztes, langjähriges Security Know-how von SWITCH-CERT zurückgegriffen. Dies umfasst die Analyse von aktueller Schadsoftware, von boshaften Domains durch den Registry-Betrieb der TLDs .ch und .li und die Analyse und Qualifikation von nationalen und internationalen Datenfeeds.

"Using the SWITCH DNS Firewall, unfortunate users are redirected to an internal web page informing them about the risks of browsing the WWW. We have had great experience with it, also thanks to the quick response of SWITCH to our queries."

Stefan Lüders, Head of Computer Security, CERN

Zusammengefasst bezieht sich der Nutzen von SWITCH DNS Firewall für die Organisation auf folgende Parameter:

  • Prävention: Mit der Blockierung des Zugriffs auf infizierte Seiten kann einer internen Infektion entgegengewirkt werden.
  • Detektion: Bereits infizierte Rechner können durch den SWITCH DNS Firewall Service detektiert werden.
  • Kunden werden mittels zeitnahen Security Reports über infizierte Rechner informiert.
  • Awareness: Eine parametrisierte Landing Page ermöglicht eine zusätzliche Sensibilisierung der Mitarbeitenden während des Web-Zugriffs von Internetseiten.
  • Effizienz: Das Schadenrisiko wird dank erheblich verkürzter Dauer bei Infektionen vermindert. Letztlich braucht es weniger ICT-Support im Unternehmen.
Kontaktperson

Michael Fuchs

Solution Consultant
Tel. +41 44 268 16 27
e-Mail

SWITCH DNS-Firewall 60 Tage kostenlos testen

Es gibt die Möglichkeit, die Dienstleistung während 60 Tagen kostenlos zu testen. Kontaktieren Sie unseren Solution Consultant Michael Fuchs, Tel. 044 268 16 27 oder das Security Team, 044 268 15 40 (Bürozeiten).

SWITCH-CERT – ein führendes nationales Kompetenzzentrum

Seit über 20 Jahren engagiert sich SWITCH für Internet-Sicherheit und ist eine der führenden Organisationen im Bereich lokaler Threat Intelligence, Detection und Incident Response in der Schweiz. SWITCH-CERT hebt sich ab durch

  • lokale Threat Intelligence und Detection, basierend auf Monitoring, Malware-Analyse und Korrelation aus einer Vielzahl von Quellen
  • einen rund 10-jährigen Leistungsausweis als CERT für eine Reihe von Schweizer Banken
  • langjährige Erfahrung im Management und in der Moderation von Trusted Communities auf höchster Vertrauensebene
  • ein über 20 Jahre systematisch aufgebautes und aktiv gepflegtes Netzwerk von Partnerschaften und CERT-Communities
  • ein eigenes Datennetz für die Schweizer Hochschul-Community mit rund 400`000 Benutzern als Basis für Monitoring und
  • eine einzigartige Kombination aus CERT und ccTLD-Registry
Weitere Beiträge