Advanced DNS Security - Technical FAQ

Combien de temps prend l’activation du service ?
Comment fonctionne Advanced DNS Security ?
D'où vient l'ensemble des données de Secutec ?
Comment fonctionne l’intégration avec les serveurs DNS locaux, par exemple la blacklist des domaines IP intégrée via RPZ ?
Que voit les utilisateurs finaux lorsque leur requête DNS est bloquée ?
Advanced DNS Security fonctionne-t-il aussi pour les DNS over HTTPS ?
Comment Secutec traite-t-il les false positives ?
Comment les requêtes DNS locales sont-elles transmises ?
Combien de temps un domaine malveillant (par exemple, un serveur hacké) est-il conservé dans la base de données ?
Qu'en est-il des domaines qui contiennent beaucoup d'informations nuisibles et de mauvaise qualité, mais aussi des informations normales ?
Comment pouvons-nous fournir des informations si nous sommes pris pour cible ?

À propos de la complémentarité

Est-ce que Advanced DNS Security peut s'adapter à mon environnement ?
Advanced DNS Security est-il complémentaire avec un firewall d'un autre éditeur ?
Que peut apporter Advanced DNS Security en cas d’attaque sur une adresse IP ?
Comment évolue l'efficacité de Secutec si la majorité des requêtes DNS passent par DOH/DOT ?

Comparatif

Quelle est la différence avec CISCO Umbrella?
Quelle est la valeur ajoutée de l'Advanced DNS Security par rapport à Cloudflare?

À propos de l'agent Tanium

Comment Advanced DNS Security fonctionne-t-il pour les télétravailleurs utilisant leur propre connexion Internet ?
L’agent MDM de Tanium constitue-t-il un coût supplémentaire ?
L’agent MDM de Tanium n’entre-t-il pas en conflit avec la fonctionnalité EDR ?

Combien de temps prend l’activation du service ?

Activez le service en moins d’une heure. Il est facile à implémenter sur votre réseau quel que soit le nombre d’appareils connectés. Un support vous accompagnera durant les 24 premières heures.

Comment fonctionne Advanced DNS Security ?

Toutes les demandes DNS provenant de votre réseau sont automatiquement transmises aux serveurs Secure DNS de Secutec. La réputation du domaine de l'URL demandé est immédiatement vérifiée dans une base de données SIAM, qui centralise les flux locaux et internationaux. Si le domaine est classé comme non sûr dans la base de données, la connexion n'est pas établie. En bloquant les connexions corrompues à ce niveau, on empêche le trafic vers les sites web malveillants.

D'où vient l'ensemble des données de Secutec ?

Secutec échange des données avec les CERT locales et internationales et avec le CCB (Centre for Cybersecurity Belgium). Ils achètent également des flux qui sont très puissants au niveau des botnets.

Secutec s'appuie sur une très grande base de données qui est alimentée par 35 éditeurs et systèmes virtuels et 400 systèmes virtuels et honeypots.

La base de données de Secutec fait 450 Go avec les données de tous les éditeurs réunis.

Comment fonctionne l’intégration avec les serveurs DNS locaux, par exemple la blacklist des domaines IP intégrée via RPZ ?

Secutec reçoit plus de 35 listes qui font l’objet d’une analyse qualitative sur différents points. Si vous utilisez certaines listes, vous devrez, en cas de blocage, découvrir par vous-même si ce blocage provient de votre propre liste ou de la base de données Secutec.

Que voit les utilisateurs finaux lorsque leur requête DNS est bloquée ?

Cela dépend entièrement de vous. Par exemple, vous pouvez choisir de ne rien afficher pour faire croire qu'il y a un problème de connexion réseau.

Advanced DNS Security fonctionne-t-il aussi pour les DNS over HTTPS ?

Oui, Advanced DNS Security prend en charge cette fonction, mais elle nécessite davantage de configuration. Cela dépend des besoins de votre organisation.

Comment Secutec traite-t-il les false positives ?

Actuellement, vous devez encore signaler les « false positives » à Secutec. Secutec a un SLA de 60 minutes pour débloquer le domaine. Dans la prochaine version, vous serez en mesure de whitelister ou de blacklister vous même via l’interface utilisateur.

Comment les requêtes DNS locales sont-elles transmises ?

Ce sont les serveurs DNS de Secutec qui sont configurés comme des forwarders DNS pour résoudre les demandes DNS.

Combien de temps un domaine malveillant (par exemple, un serveur hacké) est-il conservé dans la base de données ?

Par défaut, ces domaines sont conservés pendant 6 mois. Si après 6 mois il y a toujours des connexions à ce domaine, des tests supplémentaires sont effectués.

Qu'en est-il des domaines qui contiennent beaucoup d'informations nuisibles et de mauvaise qualité, mais aussi des informations normales ?

Secutec vérifie les FQDN complets. Les sous-domaines peuvent être parfaitement bloqués.

Comment pouvons-nous fournir des informations si nous sommes pris pour cible ?

Pour une action ponctuelle, vous pouvez le faire par e-mail.

Est-ce que Advanced DNS Security peut s'adapter à mon environnement ?

Secutec peut parfaitement relier son environnement à celui de votre organisation, de sorte que toutes les informations provenant des alertes vous parviennent directement.

Advanced DNS Security est-il complémentaire avec un firewall d'un autre éditeur ?

C’est un complément à tout le reste qui vient se greffer au côté de votre antivirus, de l’EDR (Endpoint Detection and Response) ou de votre firewall même si ceux-ci proviennent d’un autre éditeur.

Que peut apporter Advanced DNS Security en cas d’attaque sur une adresse IP ?

98% des attaques actuelles sont des attaques commerciales et cela se passe toujours au niveau du DNS.

En vous reposant sur l’Advanced DNS Security qui s’occupe de la couche DNS, vous pouvez, par exemple, vous consacrer à une veille contre les attaques directs par IP.

Comment évolue l'efficacité de Secutec si la majorité des requêtes DNS passent par DOH/DOT ?

Secutec évolue parallèlement et prend SDNS parfaitement en charge, par exemple. À ce jour, la technologie de Secutec se combine parfaitement avec celle du client.

Quelle est la différence avec CISCO Umbrella?

  • Cisco Umbrella est une solution plus complète mais avec moins de data derrière.
  • Ils ont le FEED Cisco. La database de Secutec est beaucoup plus importante et donc plus efficace au niveau de la sécurité.
  • Ils font du content filtering, ce qui n’est pas le cas de Secutec.
  • Cisco a un agent pour Linux, Windows et sur toutes les plateformes alors que Secutec n’a qu’un agent pour Windows pour le moment.

Quelle est la valeur ajoutée de l'Advanced DNS Security par rapport à Cloudflare?

L’intelligence au niveau local. Secutec reçoit des flux en provenance du CERT belge et d’autres CERT européens. 25% des flux de Secutec sont des données dont ne disposent pas d’autres fournisseurs.

Comment Advanced DNS Security fonctionne-t-il pour les télétravailleurs utilisant leur propre connexion Internet ?

Dans certains cas, un tunnel VPN est automatiquement mis en place entre le télétravailleur et son bureau. Avec un VPN complet, il n'y a aucun problème, et le DNS passe par le bureau.
Avec le tunnel splitté en deux parties, il y a deux options. Dans le premier cas, le DNS passe par le VPN et les données locales continuent d'aller vers le breakout local. Dans l'autre cas, Secutec utilise l'agent MDM de Tanium. Si un appareil est infecté par un logiciel malveillant et qu'il le propage automatiquement, Advanced DNS Security peut utiliser l'agent MDM de Tanium pour arrêter ce processus au niveau du PC.

L’agent MDM de Tanium constitue-t-il un coût supplémentaire ?

Oui, dans la plupart des cas, il n’est pas pris pour l’ensemble du réseau. L’agent MDM de Tanium n’est actuellement disponible que pour Windows. À l’avenir, un agent pour les utilisateurs MAC et mobiles sera également développé.

L’agent MDM de Tanium n’entre-t-il pas en conflit avec la fonctionnalité EDR ?

Non, parce que l’agent n’est pas non plus un scanner. Sa seule fonction est de transmettre les requêtes DNS aux adresses IP de Secutec.

Avez-vous trouvé ce FAQ utile?

Copyright © 2022 Belnet.