Hoe ontwikkel je snelle, stabiele en veilige DNS-beveiliginstool? Dat was de uitdaging waarmee we te maken hadden bij het bouwen van DNS Guard. Onze ontwikkelaar, Terrence Risse, legt uit hoe deze tool werkt en hoe je deze kunt gebruiken op je netwerk of apparaat.
De overgang naar meer thuiswerken vereiste een vernieuwde aanpak van cybersecurity. Het netwerk van jouw bedrijf kan perfect beveiligd zijn, maar hoe garandeer je hetzelfde beveiligingsniveau wanneer medewerkers in een andere omgeving werken met hun laptops, tablets en telefoons? DNS-beveiliging is een van de meest cruciale componenten in dit opzicht.
Proactieve beveiliging controleren
Waarom is DNS-beveiliging zo belangrijk? "Wanneer je een website of e-mail benadert, stuurt je apparaat een verzoek naar een DNS-server. Deze server reageert met het IP-adres van de website- of e-mailserver die je probeert te benaderen. Met DNS Guard controleren we proactief de reputatie van de domeinnamen die zijn gekoppeld aan deze IP-adressen. Als we ontdekken dat een bepaalde domeinnaam verband houdt met verdachte of schadelijke activiteit, blokkeren we de toegang ernaar voordat je zelfs maar verbinding maakt, zodat je beschermd bent tegen mogelijke virussen of hackers."
Maar hoe bouw je zo'n tool? We begonnen met het waarborgen van snelheid. Terrence legt uit: "Dit was onze eerste stap, want je wilt het gebruik van DNS-beveiliging niet opmerken. Zodra het boven de twee tot driehonderd milliseconden komt, merk je vertraging op en dat veroorzaakt irritatie."
"Ons doel was daarom om de DNS-query uit te voeren in minder dan 20 milliseconden. Gedurende die tijd ontvangen we een DNS-verzoek en controleren we dit verzoek aan de hand van lijsten met domeinnamen of URL's die als kwaadaardig of verdacht zijn aangemerkt."
Stabiele tool
"We hebben dit vervolgens getest met een simulatie. Wat gebeurt er wanneer tienduizenden verzoeken tegelijkertijd binnenkomen? We bleven aanpassingen doen totdat we erin slaagden om onder de 20 milliseconden te blijven, zelfs bij veel verzoeken."
Nadat deze snelheid was bereikt, was de volgende stap het creëren van een stabiele, veilige en goed functionerende tool. Terrence voegt toe: "We hebben een dashboard aan de voorkant gebouwd, waar je eenvoudig zelf filters kunt toevoegen. Wil je voorkomen dat medewerkers bepaalde websites kunnen benaderen tijdens het werk? Dan kun je het hiervoor gebruiken."
Maar het belangrijkste was het inbouwen van stabiliteit. "Een DNS-server is een essentieel onderdeel van een netwerk. Als de server uitvalt, valt het hele netwerk uit. Daarom heeft DNS Guard een backup-server. Als er iets misgaat, neemt een andere server het over en verwerkt de tool de request alsnog.
De custom filters
Stabiliteit betekent ook dat de filter goed beschermd blijft. "We werken met standaardlijsten die wereldwijd elke tien minuten worden bijgewerkt. Als er ergens een grote hack plaatsvindt, kunnen de verantwoordelijke domeinen binnen tien minuten op de lijst staan en kun je die website niet meer laden. Daarnaast hebben we een Threat Intelligence Feed die voortdurend wordt bijgewerkt door verschillende partijen. Dit zorgt ervoor dat domeinen worden geblokkeerd nog voordat ze kwaadaardig worden."
Actieve beveiliging
DNS Guard is nu compleet en werkt snel, goed en veilig. Terrence legt uit: "Maar we hebben het niet overdreven ontwikkeld. Het is nu aan de klanten om aan te geven wat ze nodig hebben. Met onze scanners kunnen ze van tevoren zien of iets veilig is, met de Honeypot vang je hackers op wanneer ze binnendringen, en DNS Guard vult dit aan met actieve beveiliging voor al je online verkeer."
De behoeften van de klant stonden centraal bij de ontwikkeling en zullen in de toekomst ook centraal blijven staan. "DNS Guard werkt in de cloud. Voor de gebruiker is het super eenvoudig. Met een link of gekoppeld IP-adres kun je DNS Guard op al je apparaten gebruiken. Wij doen de updates voor je en zorgen voor een betrouwbare uptime om jouw bescherming te waarborgen.
Wil je proactieve bescherming binnen jouw netwerk of voor medewerkers die vanuit huis werken? Start nu jouw 14-daagse gratis proefperiode.