Tisztelt Heimdal™ Partner!
Hamarosan megjelenik az új Heimdal™ Release Candidate Dashboard és Agent 3.2.0. verzió. Ez a kiadás annyiban nem szokványos, hogy két új almodult tartalmaz, amelyek a Threat Prevention Endpoint & Network termékeink részét képezik. Amellett, hogy úttörő megoldások, tovább javítják a már megszokott biztonságot és felhasználói élményt.
A két korábban említett almodul:
Heimdal™ Threat Prevention Endpoint
DNS HTTPS-n keresztül (DoH)
A HTTPS-en keresztüli DNS valós támogatása a piacon az első, mely lehetővé teszi, hogy szervezete egy lépéssel a többiek előtt járjon, jövőbemutató technológiájával a DNS-védelem esszenciáját képezi (biztonságosabb módja az interneten való navigálásnak, mégis háttérben marad).
Egy új opció a „DNS over HTTPS Server”, amely az Endpoint Settings -> Threat Prevention Endpoint -> Compatibility Settings felületen található.
Engedélyezése esetén minden DNS-lekérdezés a DoH-szerveren keresztül történik meg (a jelölőnégyzet bejelölése esetén elérhetővé válik egy szövegmező, ahol be kell írni a DoH-szerver tartományát vagy IP-címét), amely a Group Policy beállításokon keresztül történik, kivéve magán a szerveren.
További kérdés esetén keressen minket a [email protected] címen.
Hogyan működik:
A HTTPS-n keresztüli DNS-továbbítók minden aktív Threat Prevention Endpoint-tal rendelkező eszközön, a Group Policy-ban meghatározott DoH-kiszolgáló használatával csak akkor használhatók, ha az eszköz nyilvános hálózaton van. Ha egy tartományi hálózaton belül van (akár fizikailag, akár VPN-en keresztül), a rendszer normál DNS-t használ a DoH helyett.
A DoH csökkenti a DNS-hamisítás és a “Man-in-the-middle" (MitM) támadások kockázatát az IT-környezetben, és alapértelmezett szabványként biztosítja, hogy a böngésző és a DNS-kiszolgáló közötti munkamenet titkosítva legyen, senki ne módosíthassa a névfeloldási kérelem eredményeit, ezáltal rosszindulatú webhelyre irányítva a végfelhasználót.
Heimdal™ Threat Prevention Network
Hybrid DNS
Egy forradalmian új termék, amely a Threat Prevention Network licenc részét képezi, és lehetővé teszi az ügyfél számára, hogy a DNS-forgalmat biztosítsa belső hálózatában azáltal, hogy szűrési lehetőségeket biztosít az ügyfél saját, helyi DNS-szerverén, ahelyett, hogy a DNS-lekérdezéseket a Heimdal™ TPN-feloldóihoz továbbítaná.
Ez jelentős átalakulást jelent a hagyományos DNS-szűrés eddigi kiberbiztonsági használatában, és igazi mérföldkőnek tekinthető az iparágban, új mércét állítva a proaktív fenyegetés megelőzésben.
Ez a funkció azzal az előnnyel jár, hogy az ügyfél által választott DNS-továbbítót használ, hogy dinamikus IP-cím lehet a helyi DNS-feloldón, és által szükségtelen a tűzfalszabályok beállítása. Tökéletesen illeszkedik helyszíni vagy felhő alapú DNS-környezetekhez.
A hibrid DNS telepíti a Heimdal™ LogAgentet a helyi DNS-kiszolgálóra, ha engedélyezi a Hibrid DNS jelölőnégyzetet a Heimdal™ Dashboard Hálózati beállításainál. Az ügyfél DNS-kiszolgálójára egy helyi szerver kerül telepítésre, amely lecseréli az ügyfél DNS-továbbítóit, és ezeket a színfalak mögött használja, helyi IP-cím elhelyezésével: 127.8.8.1.
A Heimdal™ Dashboard Hálózati beállításaiban két új opciót talál (jelölőnégyzet):
LogAgent naplózás -> feltéve, hogy a LogAgent telepítve van a gépen, ez az opció lehetővé teszi az egyes DNS-kérések naplózását az ügyfél DNS-kiszolgálójáról, és leképezi azokat az alapul szolgáló hálózat végpontjainak hostnevéhez;
Hibrid DNS -> feltéve, hogy a LogAgent telepítve van a gépen, ez az opció engedélyezi a hibrid DNS szolgáltatást, amely helyileg szűri a forgalmat, anélkül, hogy a Heimdal™ TPN-feloldóival kellene megoldani a lekérdezéseket. Ha a „LogAgent logging” opció nincs bejelölve, a hibrid DNS továbbra is naplózza a DNS-lekérdezéseket, az alapul szolgáló hálózat hostnevei nélkül.
A hibrid DNS funkció lehetővé teszi a Threat Prevention Network szabványos funkcióinak, például a domains whitelist/ blacklist működését is.
Ha a hibrid DNS engedélyezve van, a Category Blocking és a Custom Block Page szakaszok le vannak tiltva, mivel a hibrid DNS nem támogatja őket. A Kategória Blokkolás funkciót a jövőben hozzáadjuk.
Az új funkciók megfelelő működésének biztosítása érdekében, kérjük, törölje a böngészőben található sütiket és egyéb webhelyadatokat, valamint a gyorsítótárazott képeket és fájlokat, mielőtt kapcsolódna a Heimdal™ dashboard-jához.
Ha bármiben segítségre van szüksége, ne habozzon kapcsolatba lépni a [email protected] e-mail címen.
Üdvözlettel,
A Maxvalor csapata.