Switch DNS Firewall

Améliorez la sécurité de votre organisation avec la Firewall DNS de Switch : Notre firewall utilise la technologie des Domain Name Service Response Policy Zones (DNS RPZ) pour modifier certaines informations DNS. Grâce à cette adaptation, des réponses alternatives aux requêtes DNS pour des domaines au contenu malveillant peuvent être générées. Ainsi, tous les appareils sont efficacement protégés avant même qu'une connexion à des systèmes potentiellement dangereux soit établie.

Prévention

En bloquant l'accès aux sites web infectés, les infections peuvent être évitées dès leur origine.

Détection

Grâce à son mandat en tant que registre de domaines .CH, Switch est capable d'identifier de manière fiable les domaines et systèmes déjà infectés. En tant que client de notre firewall DNS, vous bénéficiez de notre expertise et êtes immédiatement informés des systèmes infectés dans votre organisation par des rapports de sécurité.

Sensibilisation

Lorsqu'un accès à un domaine malveillant est tenté, les utilisateurs sont redirigés vers une page d'atterrissage sécurisée. Cela contribue non seulement à améliorer la sécurité informatique, mais renforce également la conscience générale des dangers sur Internet.

Fonctionnalités

Les graphiques suivants montrent le fonctionnement des DNS RPZ et du Switch DNS Firewall:

Spécialisé en analyse des menaces, détection et gestion des incidents

Grâce à notre expertise de longue date en tant qu'équipe nationale de réponse aux urgences informatiques (CERT), les clients de Switch bénéficient d'analyses de sécurité uniques. Grâce à l'évaluation centralisée en tant que registre .CH ainsi qu'à d'autres sources d'informations nationales et internationales, le firewall DNS de Switch dispose d'une base de données à jour et fiable sur les menaces Internet.

Modules du firewall DNS de Switch

Les modules suivants peuvent être combinés librement :

Flux RPZ : Les domaines nuisibles ou infectés détectés par Switch sont envoyés de manière agrégée au système DNS de votre organisation. Cela permet de reconnaître et de bloquer l'accès à ces domaines menaçants. Les RPZ de Switch ne sont liés à aucun fournisseur spécifique et sont pris en charge par tous les appareils DNS courants et les logiciels de serveurs DNS.

Page de destination : Les requêtes malveillantes sont redirigées vers une page de destination spécifique. Ainsi, les utilisateurs finaux reçoivent des informations sur les tentatives d'accès bloquées. Outre HTTP/HTTPS, d'autres protocoles et leurs ports respectifs sont également couverts pour informer pleinement les utilisateurs.
Notification de systèmes infectés : En tant que client, nous vous informons immédiatement des tentatives d'accès à des systèmes infectés par des rapports de sécurité. Ces rapports sont basés sur les données de log DNS-RPZ envoyées par votre organisation à Switch. Ainsi, vous obtenez une vue d'ensemble complète de la situation actuelle des menaces au sein de votre organisation.
Grâce à notre architecture système redondante, nous garantissons une haute disponibilité des systèmes. Grâce à la mise en œuvre d'Anycast, le temps de latence est également réduit au minimum.

Notre équipe est à votre disposition pour vous fournir une expertise complète dans la recherche de la solution appropriée et l'intégration du firewall DNS.

Testimonials

« DNS Firewall de Switch est une solution simple et intelligente qui complète efficacement les solutions de sécurité déjà en place dans notre organisation. La page d’accueil explique clairement la raison d’un blocage de l’accès à l’utilisateur, ce qui réduit le sentiment de confusion. Nous l’utilisons depuis juillet 2017 ici, à l’EPFL, et nous en sommes totalement satisfaits.»
Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users

«Le CERN utilise le DNS Firewall de Switch depuis le quatrième trimestre 2015 pour empêcher de manière proactive notre communauté d’utilisateurs d’accéder à des noms de domaines malveillants et à des sites Web de phishing. En utilisant le DNS Firewall de Switch, les utilisateurs malheureux sont redirigés vers une page web interne les informant des risques de la navigation sur le Web. Jusqu’à présent, notre expérience a été excellente, notamment grâce aux réponses rapides de Switch à nos questions et suggestions, et nous n’avons observé aucun faux positif ni problèmes majeurs.»
Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users

«L’Université de Berne utilise le DNS Firewall de Switch depuis 2015. Il est très facile à intégrer dans un environnement existant. Il nécessite peu de maintenance et s’avère très efficace pour prévenir le phishing et les logiciels malveillants. Dès qu’un utilisateur universitaire tente d’accéder à un site Web malveillant, le DNS Firewall de Switch renvoie une réponse alternative sous la forme d’une page d’accueil sécurisée avec une explication de la menace potentielle posée par le site à laquelle l’utilisateur tentait d’accéder. Le flux DNS RPZ de Switch est extrêmement utile et se concentre sur les menaces pour les organisations suisses. »
Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users

«Jisc travaille et collabore étroitement avec Switch depuis plus de 5 ans, contribuant à façonner et à soutenir le Janet Network Resolver Service de Jisc, un service DNS de protection qui soutient plus de 300 organisations d'enseignement supérieur au Royaume-Uni, représentant plus de 2,7 millions d'utilisateurs. Les flux de données du pare-feu DNS de Switch se sont révélés un outil efficace pour tenter de prévenir les vecteurs d'attaque courants tels que le phishing et les ransomwares destinés à la communauté éducative britannique. Nous nous réjouissons de poursuivre notre partenariat étroit avec Switch pour lutter contre une menace commune.»
Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)