Cette article est de la catégorie Services et du dossier Sécurité et stabilité

Réduction des risques informatiques au niveau DNS

Le SWITCH DNS Firewall Service protège tous les appareils qui utilisent le système de noms de domaine (DNS: Domain Name System). II complète de manière optimale un service de sécurité web existant. Une protection efficace contre les cyberattaques permet aux organisations de profiter simplement d’économies dans le domaine de l’assistance informatique.

Texte: Séverine Jagmetti, publié le 26.09.2017

Depuis des années, la fondation SWITCH lutte contre les cybercriminels sur Internet en s’attaquant avec détermination aux logiciels malveillants, phishing et boutiques en ligne frauduleuses. Le service SWITCH DNS Firewall proposé depuis 2015 offre aux clients un outil essentiel pour une sécurité totale sur Internet au sein de leur organisation. Les infections peuvent être évitées à moindre coût ou les systèmes déjà infectés peuvent être identifiés.

SWITCH DNS Firewall peut être utilisé pour renforcer en toute simplicité la sensibilisation aux sites web dangereux, en particulier dans les entreprises où la sensibilisation à la sécurité interne fait défaut. Compte tenu du danger croissant sur Internet et des risques de dommages financiers et d’atteinte à la réputation qui en découlent, les responsables informatiques réagissent très positivement à l’offre de SWITCH. La convivialité de ce service supplémentaire est particulièrement appréciée. La plupart des hautes écoles suisses utilisent déjà le SWITCH DNS Firewall. Ce service est aussi de plus en plus utilisé par les banques et d’autres entreprises du secteur privé.

"We use the Response Policy Zones managed by SWITCH, with hits analysed by SWITCH as well. This has led to a significant improvement in malware prevention and detection with a relatively small amount of effort. Even though we are logging quite a lot of hits, the level of acceptance among our users is very high. Generally speaking, DNS Firewall has become an efficient cornerstone of IT security at HSR."

Roman Rüegg, IT Security Officer, University of Applied Sciences, Rapperswil

Le DNS RPZ comme écran de protection

Les "Domain Name Service Response Policy Zones" (DNS RPZ) autorisent l’écrasement ciblé des informations DNS, ce qui permet de créer des réponses alternatives aux requêtes DNS. La visite de sites web criminels peut ainsi être savamment évitée. Les serveurs DNS récursifs d’une organisation sont équipés d’une configuration spéciale qui bloque les demandes de noms de domaine dangereux, tels que le phishing ou les logiciels malveillants et les redirige vers une page d’accueil sécurisée. Cette technologie permet de protéger tous les appareils – y compris les appareils mobiles et les serveurs – avant qu’ils ne se connectent à des systèmes externes malveillants.

SWITCH-CERT fournit la base

La recette du succès de SWITCH DNS Firewall Service n’est pas seulement technologique, mais est surtout liée au professionnalisme de SWITCH-CERT. Grâce à la compilation unique de données actuelles et pertinentes réalisée par SWITCH-CERT à partir de son travail national et international, le client reçoit une liste de menaces centrée sur la Suisse. SWITCH-CERT s’appuie sur son vaste savoir-faire de longue date en matière de sécurité. Cela comprend l’analyse des logiciels malveillants actuels, des domaines malveillants par l’exploitation du registre des TLDs .ch et .li et l’analyse et la qualification des flux de données nationaux et internationaux.

"Using the SWITCH DNS Firewall, unfortunate users are redirected to an internal web page informing them about the risks of browsing the WWW. We have had great experience with it, also thanks to the quick response of SWITCH to our queries."

Stefan Lüders, Head of Computer Security, CERN

En résumé, l’avantage du SWITCH DNS Firewall pour l’organisation est basé sur les paramètres suivants:

  • Prévention: en bloquant l’accès à des pages infectées, on peut lutter contre une infection interne.
  • Détection: les ordinateurs déjà infectés peuvent être identifiés par le SWITCH DNS Firewall Service.
  • Les clients sont informés sur les ordinateurs infectés grâce à des rapports de sécurité à jour.
  • Sensibilisation: un paramétrage de la page d’accueil permet d’améliorer la sensibilisation des collaborateurs lors de l’accès aux sites web.
  • Efficacité: le risque de dommages est réduit grâce à une durée d’infection nettement plus courte, d’où moins de besoins d’assistance informatique au sein de l’entreprise.
Personne de contact

Michael Fuchs

Solution Consultant
tél. +41 44 268 16 27
e-Mail

Test gratuit SWITCH DNS-Firewall pendant 60 jours

Il est possible de tester le service gratuitement pendant 60 jours. Contactez notre conseiller en solution Michael Fuchs, 044 268 16 27 ou l’équipe de sécurité, 044 268 15 40 (heures de bureau).

SWITCH-CERT: un centre de compétences national précurseur

Engagée pour la sécurité sur Internet depuis plus de 20 ans, SWITCH est l’une des principales organisations traitant de Threat Intelligence locale, de détection et de réaction aux incidents en Suisse. SWITCH-CERT se distingue par

  • Une Threat Intelligence locale et une détection basées sur la surveillance, l’analyse des logiciels malveillants et la mise en corrélation de nombreuses sources
  • Près de 10 années d’activité attestées en tant que CERT pour plusieurs banques suisses
  • Une longue expérience en matière de gestion et d’animation de Trusted Communities au plus haut niveau qui soit
  • Un réseau de partenaires et de communautés de CERT systématiquement amélioré et activement entretenu sur plus de 20 ans
  • Son propre réseau de données pour la communauté suisse des hautes écoles, comprenant près de 400 000 utilisateurs à titre de base de la surveillance
  • La combinaison unique d’un CERT et d’un répertoire de ccTLD
Autres articles