Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

webinář: představení novinek ve Whalebone

Informace o pořádaných akcích a setkáních uživatelů.
Uživatelský avatar
suk
Příspěvky: 17
Registrován: 6 years ago

webinář: představení novinek ve Whalebone

Příspěvekod suk » 5 years ago

Za poslední měsíce jsme udělali ve Whalebone pořádný kus práce. Vše popisuju níž. A rádi bychom všem představili, co a proč děláme.

Protože se osvědčily osobní setkání na našich workshopech, ale současně bylo pro mnoho ISP v téhle situaci, kdy je málo lidía a řeší se výstavby, náročné uvolnit se na půl den a cestovat do měst, kde se osobní workshopy konaly, rozhodli jsme se vyzkoušet formát 90 minutových webinářů. Budeme rádi, když se zúčastníte.

A o co půjde? Úvod do kyberbezpečnosti (aby bylo jasné, co děláme a hlavně proč to děláme a pojmy jako phishing, cryptocoinminery, domain-generation-algoritmus, command & control centrum atd. byly srozumitelné) a hlavně podrobné představení toho, co vše Whalebone umí.


Registrace přes formulář na https://whalebone.io/isp-webinar

Jestli Whalebone neznáte, tak jen ve zkratce: jsme český DNS resolver, který doplňuje DNS o bezpečnostní funkci: dohled i blokaci trafficu generovaného malware, podrobný audit DNS provozu, možnost kompletního vyřešení starostí s DNSky.

Z ISP referencí, kde běžíme, mohu zmínit třeba tyto: Airwaynet, Fofrnet, DAT, Itself, ÚVT, Abak, Eurosignal a řada dalších. Za zmínku také stojí to, že chráníme i Aero Vodochody.

A pokud již Whalebone znáte, tady jsou novinky, na které se můžete těšit:
a) Technologický přechod z Unboundu na Knot Resolver od CZ.NIC (technologii si vybrala např. i společnost Cloudflare pro svůj resolver 1.1.1.1), což nám mimo jiné přineslo tyto nové možnosti.
b) Bezvýpadkové změny konfigurace a aktualizace z přehledného webového rozhraní.
c) Možnost definice různých specifických bezpečnostních politik pro různé sítě, které resolver obsluhuje.
d) Významné změny v detekčním engine. Upuštění od práce s feedy (řada bezpečnostních feedů obsahuje množství false positivů, proto jsme je běžn pro ISP nedoporučovali) a přechod na algoritmus, který vyhodnocuje relevantnost obsažených informací. Díky tomu v každém okamžiku zpracováváme několik milionů škodlivých domén bez ohledu na zdrojové feedy a zároveň díky nové reputační metodice lépe předcházíme falešným detekcím.
e) A řada dalších funkcí zjednodušujících provoz resolveru a zajišťujících jeho maximální dostupnost
0 x