Flexibler DNS-Filter für Firmen

Lesezeit
1 Minute
Bis jetzt gelesen

Flexibler DNS-Filter für Firmen

31.01.2024 - 09:02
Veröffentlicht in:

Der DNS-Anbieter Control D bietet seine Filterdienste nun auch Firmen an. Bislang standen die flexibel konfigurierbaren DNS-Server in der Cloud Privatnutzern zur Verfügung. Der Windscribe-Ableger hat diverse Blockiermöglichkeiten auf DNS-Ebene im Angebot, um Malware-, Phishing-, Werbe- und Trackingdomains sowie nicht jugendfreie Inhalte zu sperren.

Mit dem Release v1.6.0 hebt der kanadische Cloud-DNS-Provider Control D sein Firmenangebot aus der Taufe. Unternehmen erhalten damit die Möglichkeit, unerwünschte Inhalte aus ihrem DNS-Traffic herauszufiltern und Mitarbeiter vor schädlichen Websites zu schützen. Ein Merkmal des Clouddienstes ist dessen Flexibiltät, mit der sich etwa Policies verschiedenen Clients zuordnen lassen. So können beispielsweise die Filter für weniger kritische Bereiche laxer arbeiten, während sensible Rechner einen deutlich strengeren Schutz erfahren.

Ebenfalls möglich ist das untergliedern der Administration mittels granularer Kontrollrechte. So können beispielsweise Abteilungen die sie betreffenden Einstellungen selbst managen. Der Rollout der DNS-Einstellungen ist unter anderem über Skripte möglich, die sich in der Control-D-Oberfläche erstellen lassen. So kann eine größere Anzahl an Windows-, macOS- oder Linux-Rechnern eingebunden werden. Für mobile Endgeräte stehen Setup-Apps zur Verfügung. Diese werden freilich nur benötigt, wenn es kein anderes Devicemanagement gibt, das die zu nutzenden DNS-Server auf den Endgeräten steuern kann. Für den Betrieb auf Routern wiederum stellt Control D einen eigenen Daemon (contrld) bereit.

Am meisten dürften Firmen dabei an einem Schutz vor Malware und Phishing interessiert sein. Hier greift Control D einerseits auf bestehende Blocklisten zurück, andererseits nutzt der Anbieter einen eigenen KI-basierten Malware-Filter. Dieser soll potenziell schädliche Domains erkennen, die noch nicht in einschlägigen Listen aufgetaucht sind. Nicht zuletzt lassen sich DNS-Ereignisse an bestehende SIEMs zur Analyse weiterreichen. Aber auch andere unerwünschte Inhalte wie Werbung und Tracker lassen sich herausfiltern und bieten so neben einer verbesserten Privatsphäre auch einen zusätzlichen Schutz vor Malvertising.

Ähnliche Beiträge

Wenig Awareness in Sachen Phishing Daniel Richey Do., 22.02.2024 - 13:31
Die Studie "Cybersicherheit in Zahlen" offenbart, dass rund die Hälfte der Mitarbeiter ihre E-Mails entweder nie oder nur gelegentlich auf Phishing hin überprüft. Dabei stellen solche E-Mails oft die Eintrittskarte für Hacker dar.