Ottima discussione Brian e Ramhound. Lavoro su OpenDNS e posso essere in grado di offrire una certa chiarezza ...
I nostri prodotti Ombrello utilizzano una combinazione di routing DNS, tunneling VPN e proxy selettivo per proteggere i dispositivi dietro i gateway Internet (ad es. router, WiFi AP) oi dispositivi (ad esempio desktop, laptop, tablet, telefoni). Il backbone è basato sulla rete globale di OpenDNS, ma nel 2012 abbiamo aggiunto tecnologie per il controllo del traffico oltre il monitoraggio e il filtraggio DNS. Nel 2013, siamo entusiasti di continuare questa tendenza.
Per quanto riguarda la scansione AV, siete entrambi corretti sul fatto che attualmente non usiamo un database di firme per corrispondere a eseguibili malevoli conosciuti. Tuttavia, il nostro approccio di impedire connessioni a siti dannosi non è limitato solo a quelli che sono noti per ospitare minacce. Stiamo sfruttando le intuizioni derivanti da oltre 50 + richieste giornaliere, oltre alla nostra conoscenza del modo in cui tutti i siti sono correlati tra loro (appresi dalla nostra rete globale instradata Anycast) per prevedere quali altri siti vengono utilizzati anche a scopi dannosi. Indipendentemente dal fatto che le minacce su questi siti aggiuntivi siano già note alla comunità AV.
Detto questo, non consigliamo di rimuovere i client AV esistenti poiché è stato sottolineato che i supporti rimovibili, gli allegati e-mail e altri vettori possono ancora essere utilizzati per infettare il dispositivo. Inoltre, AV è ancora efficace per bloccare le minacce più conosciute. Ma gli analisti del settore come IDC ritengono che la sua efficacia sia scesa al 30-50% di tutte le minacce esistenti.
Ciò che Umbrella fa davvero bene per il tuo programma di sicurezza è non solo aggiungere la difesa in profondità, ma anche aggiungere difesa in larghezza. Dal momento che ripristiniamo visibilità e controllo per i lavoratori nomadi e applichiamo la nostra protezione per qualsiasi applicazione, protocollo o porta. Le soluzioni basate sul proxy Web offerte da Webroot e Panda sono limitate a HTTP (80) e forse HTTPS (443). Inoltre, non affrontano i dispositivi mobili come gli iPhone, se non del tutto, che utilizzano API che non consentono alle app AV di effettuare una scansione efficace delle minacce.
Spero che questo ti aiuti e ti preghiamo di continuare la discussione se hai ulteriori domande o se desideri discutere di altre questioni relative alla sicurezza in Internet.