Web Filtering: meglio un DNS filter o un appliance?

Le aziende che desiderano utilizzare una soluzione di filtro dei contenuti possono scegliere: un filtro DNS o un appliance, ma quale è  la scelta migliore? In questo post spieghiamo i vantaggi del DNS filtering rispetto alle soluzioni on-premise.

Tradizionalmente, le aziende che volevano limitare l’accesso a Internet e bloccare le minacce basate sul Web acquistavano un appliance fisica attraverso la quale scorreva tutto il traffico Internet. Questa appliance dovrebbe essere installata in locale e verranno applicati controlli per coprire tutti gli utenti connessi alla rete. Il dispositivo impedirebbe a dipendenti e utenti ospiti di accedere a determinati tipi di contenuto Web, bloccare il traffico dannoso e assicurare che il malware non venga scaricato sugli endpoint.

Oggi le aziende hanno una scelta. Possono acquistare un appliance fisica oppure possono installare un appliance virtuale. Un appliance virtuale svolge le stesse funzioni di un appliance fisica, ma è una soluzione basata su software installata sull’hardware esistente. Ciò significa che non è necessario acquistare hardware e le aziende possono risparmiare denaro. In questo articolo considereremo gli apparecchi fisici e virtuali come uno.

Un’altra alternativa è un filtro DNS. Un filtro DNS non richiede acquisti di hardware o download di software. Il filtro funziona a livello DNS e tutto il filtraggio avviene nel cloud.

Entrambi i tipi di soluzioni di filtro dei contenuti consentono alle aziende di impedire agli utenti di accedere a siti Web dannosi quando sono connessi alla rete e di limitare i tipi di contenuti a cui è possibile accedere.

Filtro DNS o appliance?

Se non sei sicuro se scegliere un filtro DNS o un appliance, considera i seguenti vantaggi del filtraggio DNS sulle appliance.

Nessun apparecchio costoso da acquistare e filtraggio facile e veloce

Gli apparecchi possono essere costosi e devono essere ordinati, consegnati e installati. Ciò significa che il team IT dovrà essere sul posto per completare l’installazione. Anche l’hardware dovrà essere mantenuto. L’implementazone del filtro DNS è invece semplice e veloce. Basta indicare il DNS al fornitore di servizi e puoi essere operativo in pochi minuti.

Evitare problemi di scalabilità

Un appliance può essere utilizzata per un numero limitato di utenti. Se l’azienda cresce o se è necessario connettere più dispositivi a Internet, potrebbe essere necessario aggiornare l’appliance o acquistare più appliance. Allo stesso modo, se il numero di utenti diminuisce, rimarrai con un’apparecchiatura costosa che è in eccesso rispetto ai requisiti. Con un filtro DNS, paghi solo il numero di utenti e puoi aumentare o diminuire se necessario.

Le appliance richiedono il download del contenuto

Con un appliance il filtraggio avviene sull’appliance stessa, il che significa che qualsiasi contenuto dannoso deve essere accessibile e scaricato prima che venga bloccato. Prima di effettuare qualsiasi filtraggio, è necessario effettuare una connessione a un sito dannoso, anche se brevemente. Inoltre, poiché il contenuto viene scaricato, questo ha un impatto sulla larghezza di banda. Con un filtro DNS, il filtraggio avviene a livello DNS prima che venga stabilita una connessione a un sito, il che significa che le minacce vengono eliminate prima che qualsiasi codice dannoso raggiunga il perimetro. Un filtro DNS può anche bloccare i callback del centro di comando e controllo e i tentativi di estrazione dei dati e protegge tutte le porte e i protocolli, non solo la porta 53.

I filtri DNS controllano il traffico SSL utilizzando le risorse dei fornitori di servizi

La maggior parte dei siti Web ora è abilitata per SSL, il che significa che il traffico Web deve essere decodificato, controllato e quindi crittografato. Ciò richiede molta potenza di elaborazione che può avere un impatto negativo sugli utenti finali. Durante l’utilizzo intensivo, i rallentamenti sono inevitabili e l’utilizzo della CPU può essere intenso. Con un filtro DNS basato su cloud, il fornitore di servizi esegue l’elaborazione e, indipendentemente dal volume di traffico, l’esperienza utente è la stessa.

I filtri DNS facilitano il filtro in più posizioni

Se acquisti un appliance, proteggere i lavoratori remoti e gli uffici satellite è un problema. È necessario eseguire il backhaul del traffico nel luogo in cui si trova l’appliance, pertanto gli uffici regionali e i lavoratori remoti avranno una velocità di connessione Internet più bassa. Con un filtro DNS, è possibile filtrare in più posizioni e proteggere i lavoratori remoti indipendentemente dalla loro ubicazione, senza la necessità di effettuare il backhaul del traffico. Ciò significa nessuna latenza.

I filtri DNS consentono ai provider di servizi gestiti di offrire il filtro ai propri clienti

Un filtro DNS consente ai fornitori di servizi gestiti di aggiungere facilmente il filtro del contenuto ai propri servizi. Non è necessario che un appliance venga inviata a un client e installata dallo staff del MSP. Un filtro DNS basato su cloud è una soluzione chiavi in ​​mano che può essere facilmente configurata e gestita in remoto. Tutti i client possono essere gestiti attraverso un singolo pannello di vetro, rendendo il monitoraggio e la gestione semplici con un investimento minimo di tempo richiesto.

In breve, per la maggior parte delle aziende che considerano un filtro o un appliance DNS, un filtro DNS vince a mani basse. È veloce, facile, semplice, efficiente ed è il modo più conveniente per filtrare i contenuti e bloccare le minacce basate sul Web.

Inoltre, puoi provare il filtro DNS prima di effettuare un acquisto. Con WebTitan Cloud di TitanHQ, puoi provare per due settimane il prodotto completo per valutarlo nel tuo ambiente.

PROVA GRATUITA
PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Come scegliere il giusto fornitore di HSM

Come scegliere il giusto fornitore di HSM

La scelta degli Hardware Security Module (HSM) dipende dall'applicazione specifica per cui viene utilizzato. Qui elenchiamo alcune raccomandazioni generali, delineando un elenco di criteri potenziali da considerare, indipendentemente da quale sia l'utilizzo dell'HSM....

Sfruttare la Domain Intelligence per la Threat Hunting

Sfruttare la Domain Intelligence per la Threat Hunting

Il Threat Hunting rappresenta l'azione proattiva di individuare e riconoscere potenziali minacce alla sicurezza all'interno delle reti e dei sistemi organizzativi. È una componente vitale in ogni solida strategia di sicurezza informatica, poiché abilita le...