SkyDNS объявляет о больших обновлениях в DNS Security
Команда SkyDNS делится внедрением трех новых функций сервиса DNS защиты для бизнеса.
Детальная статистика
- Все запросы;
- Разрешенные запросы;
- Заблокированные запросы;
- Предотвращенные угрозы.
Такая визуализация позволит пользователям получить мгновенный обзор состояния сети и отследить распределение запросов.
- Доменах;
- Устройствах;
- Блокируемых категорий контента.
Эта функция поможет понять поведение пользователей и выявить уязвимые места в системе безопасности.
Поддержка DoH и создание ссылок для внутренних ресурсов
SkyDNS запускает новую функцию DNS-over-HTTPS. Это протокол более высокого уровня, который инкапсулирует запросы IP-адресов в трафик HTTPS, делая сеть менее уязвимой к киберугрозам.
Помимо основной функциональности DoH, SkyDNS представляет также и функцию настройки политик DoH (DoH Policy). Это позволит пользователям генерировать свою уникальную ссылку DoH без необходимости вручную добавлять IP-адрес на панель SkyDNS. Интеграция этой функции упрощает пользователям процесс управления, позволяя легко и эффективно применять определенные правила фильтрации.
Данная функция представляет собой важный инструмент для управления и защиты роуминговых клиентов, которые не используют агенты компании. Так, они всегда будут находиться под защитой вне зависимости от их местоположения.
Следует подчеркнуть, что фильтрация осуществляется только в том браузере, где применена данная настройка. Команда SkyDNS рекомендует клиентам продолжать устанавку агентов для обеспечения комплексной защиты, поскольку использование только DNS через HTTPS может оставить трафик некоторых приложений и сервисов незашифрованным, что делает его более уязвимым.
Поддержка Active Directory
SkyDNS запускает Windows Agent с полной интеграцией с Active Directory для усиленного контроля контент-фильтрации:
-
Бесшовная интеграция. Агент Windows легко интегрируется с Active Directory, позволяя администраторам синхронизировать пользователей из своего AD одной кнопкой и назначать необходимые правила, обеспечивая тонкий контроль над трафиком.
-
Централизованное и упрощенное управление политиками. Администраторы теперь могут развертывать политики веб-фильтрации на всех устройствах Windows в своей сети из своего центра управления. Это делает процесс администрирования более простым, а применение политик в организации — более эффективным.
-
Улучшенная проверка подлинности пользователей. Агент Windows автоматически синхронизируется с AD для аутентификации пользователей и применения персонализированных политик фильтрации на основе их учетных данных AD. Процесс аутентификации обеспечивает быстрое и точное применение политик, повышая безопасность и удобство работы пользователей.
-
Соответствие нормам и отчетность на более высоком уровне. Интеграция также позволяет улучшить функции отчетности с подробными логами и отчетами на основе идентификационных данных пользователей AD. Это позволяет организациями поддерживать полную видимость и подотчетность своей веб-активности, обеспечивать соответствие как внутренним политикам, так и нормативным требованиям.