Advanced DNS Security - Technical FAQ

Hoe lang duurt het om de dienst te activeren?
Hoe werkt Advanced DNS Security?
Waar haalt Secutec al zijn gegevens vandaan?
Hoe werkt de integratie met de lokale DNS-servers (bijvoorbeeld IP domain blacklist) die via RPZ geïntegreerd worden?
Wat krijgen eindgebruikers te zien wanneer hun DNS query geblokkeerd wordt?
Werkt Advanced DNS Security ook voor DNS over HTTPS?
Hoe gaat Secutec om met false positives?
Hoe worden de lokale DNS-requests doorgestuurd?
Hoe lang wordt een schadelijk domein (bijvoorbeeld een gehackte server) in de database gehouden?
Wat met domeinen waar veel schadelijke niet-kwalitatieve informatie op staat, maar ook normale zaken?
Hoe kan ik als klant informatie verschaffen als wij zelf doelwit zijn?

Over complementariteit

Past Advanced DNS Security zich aan de omgeving van de klant aan?
Is Advanced DNS Security een aanvulling op een firewall van een andere leverancier?
Wat kan Advanced DNS Security doen in geval van een aanval op een IP-adres?
Hoe verandert de efficiëntie van Secutec als het merendeel van de DNS-verzoeken via DOH/DOT gaat?

Vergelijkend

Wat is het verschil met CISCO Umbrella?
Wat is de meerwaarde van Advanced DNS Security ten opzichte van Cloudflare?

Over Agent Tanium

Hoe werkt Advanced DNS Security bij telewerkers die hun eigen internetverbinding gebruiken?
Vormt de Tanium MDM Agent een extra kost?
Geeft de Tanium MDM Agent geen conflict met de EDR-functionaliteit?

Hoe lang duurt het om de dienst te activeren?

De dienst kan in minder dan een uur worden geactiveerd. Hij is eenvoudig te implementeren op uw netwerk, ongeacht het aantal aangesloten apparaten. Een support medewerker zal u de eerste 24 uur begeleiden.

Hoe werkt Advanced DNS Security?

Alle DNS-verzoeken van uw netwerk worden automatisch doorgestuurd naar de Secure DNS-servers van Secutec. De domeinreputatie van de gevraagde URL wordt onmiddellijk afgetoetst aan een SIAM database, die lokale en internationale feeds centraliseert. Als het domein als onveilig gecategoriseerd is in de database, wordt de verbinding niet tot stand gebracht. Door corrupte verbindingen op dit niveau te blokkeren, wordt verkeer naar kwaadaardige websites voorkomen.

Waar haalt Secutec al zijn gegevens vandaan?

Secutec wisselt gegevens uit met de lokale en internationale CERT's en met het CCB (Centrum voor Cybersecurity België). Daarnaast kopen zij ook feeds aan die zeer krachtig zijn op botnet-niveau.

Secutec steunt op een zeer grote database die gevoed wordt door 35 en 400 virtuele systemen en honeypots.

De database van Secutec is 450 GB groot met de gegevens van alle uitgevers samen.

Hoe werkt de integratie met de lokale DNS-servers (bijvoorbeeld IP domain blacklist) die via RPZ geïntegreerd worden?

Secutec beschikt over meer dan 35 lijsten, deze worden kwalitatief gescreend op verschillende punten. Als u binnen uw organisatie ook zelf bepaalde lijsten gebruikt, zal u wanneer er iets geblokkeerd wordt dienen na te gaan of dit op basis van uw eigen lijsten is dan wel op basis van de Secutec database.

Wat krijgen eindgebruikers te zien wanneer hun DNS query geblokkeerd wordt?

Dat kunt u volledig zelf bepalen. Zo kunt u ervoor kiezen om niets te tonen zodat het lijkt alsof er een netwerkverbindingsprobleem is.

Werkt Advanced DNS Security ook voor DNS over HTTPS?

Ja, Advanced DNS Security ondersteunt dit maar het vergt wel meer configuratie. Het hangt af van de noden van uw organisatie.

Hoe gaat Secutec om met false positives?

Momenteel moet u zelf nog false positives aan Secutec doorgeven. Secutec heeft een SLA van 60 minuten om het domein terug vrij te geven. In de volgende release zal u zelf een domein kunnen whitelisten en blacklisten via de gebruikersinterface.

Hoe worden de lokale DNS-requests doorgestuurd?

Het zijn de DNS-servers van Secutec die als DNS-forwarders worden ingesteld om de DNS-requests te resolven.

Hoe lang wordt een schadelijk domein (bijvoorbeeld een gehackte server) in de database gehouden?

Standaard worden deze 6 maanden bijgehouden. Als er na 6 maanden toch nog connecties naar dit domein gaan, volgen er extra tests.

Wat met domeinen waar veel schadelijke niet-kwalitatieve informatie op staat, maar ook normale zaken?

Secutec checkt op full FQDN’s. Subdomeinen kunnen perfect tegenhouden worden.

Hoe kan ik als klant informatie verschaffen als wij zelf doelwit zijn?

Voor een eenmalig iets kunt u dit via e-mail doen.

Past Advanced DNS Security zich aan de omgeving van de klant aan?

Secutec kan zijn omgeving perfect koppelen aan de omgeving van uw organisatie, waardoor alle info van de alerts rechtstreeks bij u binnenkomt.

Is Advanced DNS Security een aanvulling op een firewall van een andere leverancier?

Het is een aanvulling op al het andere dat naast uw antivirus, naast de EDR (Endpoint Detection and Response) of naast uw firewall komt, zelfs als het van een andere leverancier afkomstig is. 

Wat kan Advanced DNS Security doen in geval van een aanval op een IP-adres?

98% van de huidige aanvallen zijn commerciële aanvallen en deze vinden altijd plaats op DNS-niveau.

Hoe verandert de efficiëntie van Secutec als het merendeel van de DNS-verzoeken via DOH/DOT gaat?

Secutec evolueert mee en ondersteunt bijvoorbeeld perfect SDNS. Tot op heden combineert de technologie van Secutec perfect met die van de klant.

Wat is het verschil met CISCO Umbrella?

  • Cisco Umbrella is een completere oplossing, maar met minder data erachter.
  • Zij hebben de Cisco FEED. Onze database is veel omvangrijker en dus doeltreffender als het over veiligheid gaat.
  • Zij doen aan content filtering, wat bij Secutec niet het geval is.
  • Cisco heeft een agent voor Linux, Windows en op alle platformen, terwijl Secutec op dit moment alleen een agent heeft voor Windows.

Wat is de meerwaarde van Advanced DNS Security ten opzichte van Cloudflare?

De intelligence op lokaal niveau. Secutec krijgt feeds van de Belgische en andere Europese CERT’s. 25% van de Secutec feeds zijn data waarover andere vendors niet beschikken.

Hoe werkt Advanced DNS Security bij telewerkers die hun eigen internetverbinding gebruiken?

In sommige gevallen wordt automatisch een VPN-tunnel opgezet tussen de telewerker en zijn kantoor. Met een volledige VPN is er geen probleem, en gaat DNS via het kantoor. 
Bij split tunneling zijn er 2 opties. In het eerste geval gaat de DNS via het VPN en blijven de lokale gegevens naar de lokale break-out gaan. In het andere geval  maakt Secutec gebruik van de Tanium MDM agent. Het voordeel is dat als een apparaat wordt besmet met malware en het die malware automatisch verspreidt, Advanced DNS Security de Tanium MDM-agent kan gebruiken om dit proces op pc-niveau te stoppen. 

Vormt de Tanium MDM Agent een extra kost?

Ja, deze wordt in de meeste gevallen niet voor het hele netwerk genomen. De Tanium MDM Agent is momenteel wel enkel beschikbaar voor Windows. In de toekomst wordt er ook gewerkt aan een agent voor MAC en mobiele gebruikers.

Geeft de Tanium MDM Agent geen conflict met de EDR-functionaliteit?

Neen, omdat de agent ook geen scanner is. Hij heeft enkel als functionaliteit om de DNS-verzoeken door te sturen naar de IP-adressen van Secutec.

Vond u deze FAQ nuttig?

Copyright © 2022 Belnet.