Switch DNS Firewall

Migliorate la sicurezza della vostra organizzazione con il Firewall DNS di Switch: Il nostro firewall utilizza la tecnologia delle Domain Name Service Response Policy Zones (DNS RPZ) per modificare specifiche informazioni DNS. Grazie a questa modifica, è possibile generare risposte alternative alle query DNS per i domini con contenuti dannosi. Questo protegge efficacemente tutti i dispositivi prima che venga stabilita una connessione a sistemi potenzialmente dannosi.

Prevenzione

Bloccando l'accesso ai siti web infetti, è possibile prevenire le infezioni alla fonte.

Rilevamento

Grazie al nostro mandato di registro dei domini .CH, Switch è in grado di identificare in modo affidabile domini e sistemi già infetti. In qualità di clienti del firewall DNS, beneficiate della nostra esperienza e venite informati tempestivamente sui sistemi infetti della vostra organizzazione attraverso i rapporti di sicurezza.

Consapevolezza

Quando si tenta di accedere a un dominio dannoso, gli utenti vengono reindirizzati a una pagina di destinazione sicura. Questo non solo contribuisce a migliorare la sicurezza informatica, ma aumenta anche la consapevolezza generale dei pericoli di Internet.

FunzionalitàI

Seguenti grafici illustrano le funzionalità di DNS RPZ e dello Switch DNS Firewall:

Specializzata in analisi delle minacce, rilevamento e risposta agli incidenti.

Grazie alla nostra lunga esperienza come Computer Emergency Response Team (CERT) nazionale, i clienti Switch beneficiano di analisi di sicurezza uniche. Grazie alla valutazione centralizzata come Registro .CH e ad altre fonti di informazione nazionali e internazionali, il Firewall DNS di Switch dispone di un database aggiornato e affidabile sulle minacce di Internet.

Moduli firewall DNS dello switch

I seguenti moduli possono essere combinati liberamente:

Alimentazione RPZ: I domini dannosi o infetti identificati da Switch vengono inviati in forma aggregata al sistema DNS dell'organizzazione. Ciò consente di riconoscere e bloccare i domini pericolosi. Le RPZ di Switch non sono legate ad alcun provider specifico e sono supportate da tutti i dispositivi e i software server DNS più comuni.
Pagina di destinazione: Le richieste dannose vengono reindirizzate a una pagina di destinazione specifica. Ciò fornisce agli utenti finali informazioni sui tentativi di accesso bloccati. Oltre a HTTP/HTTPS, sono coperti anche altri protocolli e le rispettive porte per informare completamente gli utenti.
Notifica di sistemi infetti: In qualità di clienti, vi informiamo tempestivamente dei tentativi di accesso ai sistemi infetti attraverso i rapporti di sicurezza. I rapporti si basano sui dati di log DNS-RPZ inviati dalla vostra organizzazione a Switch. Questo vi offre una panoramica completa dell'attuale panorama delle minacce all'interno della vostra organizzazione. Grazie alla nostra architettura di sistema ridondante, garantiamo un'elevata disponibilità del sistema. Grazie all'implementazione di anycast, anche la latenza è ridotta al minimo.

Il nostro team è pronto a supportarvi con una vasta esperienza nella ricerca della soluzione giusta e nell'integrazione del DNS Firewall.

Testimonials

«Lo Switch DNS Firewall è una soluzione semplice e intelligente che integra efficacemente le soluzioni di sicurezza già presenti nella nostra organizzazione. La landing page spiega chiaramente il motivo di un eventuale blocco dell’accesso all’utente, il che evita confusione. Lo utilizziamo dal luglio 2017 qui all’EPFL e ne siamo assolutamente soddisfatti.»
Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users

«Il CERN utilizza lo Switch DNS Firewall dal quarto trimestre 2015 per prevenire in modo proattivo l’accesso della nostra comunità di utenti a nomi di dominio dannosi e siti web di phishing. Utilizzando lo Switch DNS Firewall, gli utenti malcapitati vengono reindirizzati a una pagina web interna che li informa sui rischi legati alla navigazione sul WWW. Finora la nostra esperienza è stata eccezionale, anche grazie alla rapida risposta di Switch alle nostre domande e suggerimenti, e non abbiamo riscontrato falsi positivi o problemi sindacali.»
Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users

«L’Università di Berna utilizza lo Switch DNS Firewall di Switch dal 2015. È molto facile da integrare in un ambiente già esistente. Richiede una limitata manutenzione ed è molto efficace nella prevenzione di phishing e malware. Non appena un utente universitario tenta di accedere a un sito web dannoso, Switch DNS Firewall restituisce una risposta alternativa sotto forma di una landing page sicura con una spiegazione della potenziale minaccia rappresentata dalla pagina che l’utente stava cercando di accedere. Il feed DNS RPZ di Switch è estremamente utile e si concentra sulle minacce alle organizzazioni svizzere.»
Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users

«Jisc ha lavorato e collaborato a stretto contatto con SWITCH per oltre 5 anni, che ha contribuito a plasmare e sostenere il Janet Network Resolver Service dell’ente, un servizio di protezione DNS che supporta oltre 300 organizzazioni di istruzione superiore e continua nel Regno Unito, pari a oltre 2,7 milioni di utenti. I feed di dati dello SWITCH DNS Firewall hanno dimostrato di essere uno strumento efficace nel cercare di prevenire comuni vettori di attacco come phishing e ransomware che prendono di mira la comunità di istruzione del Regno Unito. Siamo lieti di continuare la nostra stretta collaborazione con SWITCH nell’affrontare una minaccia comune.»
Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)