Avances en nuestra plataforma de hogar seguro con DNS sobre HTTPS


En Web, el Sistema de nombres de dominio (DNS) es la forma en que la gente standard accede a sitios web como ESPN.com o BBC.com. Sin embargo, World wide web utiliza una serie única de direcciones de Protocolo de World wide web (IP) para acceder a sitios web que son difíciles de recordar para los humanos. Los navegadores website normalmente interactúan con los sitios world wide web a través de direcciones IP, y el DNS traduce los sitios net a direcciones IP para que los navegadores puedan acceder a los recursos de World wide web. Históricamente, esto se ha hecho en forma de texto claro sin cifrar que los ISP y los proveedores de seguridad como McAfee pueden leer y actuar para clasificar sitios web peligrosos o mejorar el rendimiento y la inteligencia de la crimson.

Sin embargo, esto también abre vulnerabilidades de seguridad y privacidad. Como industria (Apple, Microsoft, Google y otros), los participantes se están moviendo hacia el cifrado de este tráfico hacia y desde los servidores DNS con protocolos como DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH). A menos que el ISP ofrezca capacidades de descifrado (traducción) DoT/DoH, el tráfico podría ir directamente a proveedores de DNS externos, como Google DNS y Cloudflare, que sí lo hacen. Sin esta visibilidad, los sitios world wide web no seguros no se pueden ver ni bloquear mediante la tecnología de filtrado de DNS. Los clientes pueden visitar sitios creados por delincuentes que pueden engañarlos para robar las credenciales de su cuenta, descargar ransomware o mostrar contenido inapropiado a sus hijos.

Estamos avanzando en nuestra tecnología Protected Home System (SHP) para probar en el futuro la capacidad de nuestros socios de proteger a sus clientes, sus familias y sus dispositivos domésticos conectados. McAfee es el primero en el mercado en desarrollar e introducir esta tecnología. McAfee y OpenXchange se han asociado para proporcionar una integración de un reenviador/traductor (PowerDNS) con el producto SHP basado en enrutador doméstico que hará posible mantener el tráfico dentro de la purple ISP, como se muestra en el diagrama a continuación, lo que permite el filtrado de DNS incluso en entornos DNS cifrados.

El ISP puede seguir leyendo el tráfico y se beneficiará de varias formas:

  • Capacidad continua para ofrecer protecciones de seguridad como antivirus, filtrado de malware, bloqueo de intentos de phishing, distinción de servicios legítimos, almacenamiento en caché de contenido y controles parentales. McAfee Safe Home System protege a los clientes/hogares de daños potenciales de un promedio de 70 amenazas potenciales por semana
  • Ayuda a defenderse contra ataques DDoS, gentleman-in-the-center y botnet
  • Conexiones DoH más optimizadas: más privadas y seguras, especialmente importantes para los consumidores sofisticados
  • Ubique el contenido según la demanda del usuario y, por lo tanto, mejore el rendimiento
  • El ISP no está agobiado por los problemas de soporte causados ​​por el tráfico que sale de su purple y ámbito, por ejemplo, a un proveedor de DNS externo: menos clientes insatisfechos y llamadas de soporte debido a menos incidentes de seguridad.
  • Ayude a cumplir con las regulaciones gubernamentales: bloquee a los malos actores, los sitios world-wide-web terroristas, el intercambio ilegal de archivos, el abuso infantil, la seguridad nacional, las listas de bloqueo reglamentarias ordenadas por los tribunales, prohíba las apuestas extranjeras, and so on.

Los consumidores, a su vez, se benefician de estas capacidades adicionales que los ISP pueden brindar en cuanto a seguridad, privacidad y rendimiento.

Si está interesado en la nueva y emocionante tecnología DoT-DoH de McAfee para Secure Residence Platform, comuníquese con su representante de cuentas de McAfee para obtener más detalles.





Enlace a la noticia primary