Spamhaus logo
  • Suojaa sähköpostille
  • Suojaa tietoverkot, palomuurit ja DNS:n
  • BGP suojaus

Mitä Spamhaus tekee?

Spamhaus Tecnology toimittaa asiakkailleen jatkuvasti päivittyvää tietovirtaa ympäri maailmaa: yrityksille, julkishallinnolle ja yksityishenkilöille. Käyttäjinä ovat mm sähköpostipalvelinten järjestelmävalvojat, pääkäyttäjät ja tietoturvatiimit, jotka saavat näin vaivattomasti ja automaattisesti tiedot, joiden avulla he voivat estää epäilyttävien sähköpostien saapumisen ja tarjota vankan suojan mahdollisia uhkia vastaan.

Pysytään uhkien edellä

Tunnistamalla roskapostittajat, bottifarmit ja kyberrikolliset Spamhaus tarjoaa päivittäin suojauksen kolmelle miljardille sähköpostilaatikolle maailmanlaajuisesti. Maineeseen perustuva uhkatieto (threat intelligence) on olennainen osa monikerroksista turvallisuutta.

Sähköposti on kriittinen työväline kaikille yrityksille ja organisaatioille, ja sen voidaan odottaa säilyttävän asemansa tärkeimpänä viestinnän välineenä myös tulevaisuudessa. Sähköpostin laaja käyttö tekee siitä kuitenkin kanavan, jonka avulla kyberrikolliset voivat hyödyntää tietoja, anastaa rahaa ja väärinkäyttää tietoverkkoja. Yli vuosikymmenen ajan Spamhaus on auttanut organisaatioita suojautumaan tällaista toimintaa vastaan mainepohjaisen uhkatiedon (threat intelligence) kautta.

Tietoverkkoihin on voitava luottaa ja Spamhausin toimittamien tietojen avulla voidaan rakentaa ensimmäinen puolustuslinja, joka valvoo saapuvia sähköposteja

Spamhaus - features
Spamhaus tuoteperhe
3 miljoonaa

domainia arvioidaan ja 
18,000 haittaohjelma näytettä prosessoidaan päivittäin

9 miljardia

SMTP yhteyttä analysoidaan päivittäin

satoja

heuristiikka-analyyseja käytetään päivittäin haitallisten ja turvallisten tietojen erottelussa

12 miljoonaa

botnet noodia listattuna
päivittäin

3 miljardia+

suojattua sähköpostilaatikkoja

Kuka tätä voi käyttää?

Mihin Spamhausin dataa voi integroida?

  • Mikä tahansa sähköpostin välittäjä (mail transfer agent, MTA) voi hyödyntää Spamhausin listoja (Domain System Block Lists/DNSBLs).

Tuotekuvaus

Palvelun avulla voidaan päästä jopa 99% suojaukseen. Tuotteen konfigurointi on helppoa, eikä sen vuoksi tarvitse investoida infraan. Spamhausin listoja voidaan käyttää avoimen lähdekoodin tuotteiden kuten SpamAssasin tai käytössä olevan anti-spam -alustan kanssa. Kustannukset pysyvät alhaisina.

Spamhaus Data Query Service (DQS) sisältää useita ajantasaisia IP -estolistoja ja domain-estolistoja.

Verkkosivujen, lomakkeiden, ja portaalien suojausta varten estolistat on saatavilla myös rajanpinnan kautta.

Millaisia estolistoja on saatavilla DQS:n kanssa?

IP -estolistat

IP-osoitteet, joista on havaittu lähetettävän roskapostia tai jotka isännöivät roskapostipalvelimia. Näihin sisältyvät kaapatut palvelimet ja tietokoneet, joissa on botnet-haittaohjelma. Spamhaus ZEN yhdistää kaikki Spamhausin listat yhdeksi estolistaksi.

Spamhaus Block List – SBL

Tunnistetut ja todennäköiset IP-osoitteet Spamhausin arvion mukaan:

  • roskapostin lähteet,
  • roskapostipalvelinten isännät/DNS
  • roskapostiryhmät
  • Roskapostin tukipalvelut

Listan avulla voidaan suodattaa suurin osa sähköpostin kautta tulevista uhista ennen niiden pääsyä verkkoon. Tämä antaa tietoturvatiimille aikaa keskittyä analyyseihin ja tarkempaan tutkimukseen.

Hyväksikäyttölista (Exploits Block List – XBL)

IP-osoitteet, joissa isännöidään:

  • botteja
  • haittaohjelman saastuttamia tietokoneita.
  • automaattisten työkalujen havaitsemia roskapostin ja tuotannon sähköpostipalvelimen SMTP-yhteyksiä

Kyberrikolliset käyttävät hyödyksi ja kaappaavat tietoverkkoja, joten XBL:n avulla voidaan estä sähköpostiliikenne myös sieltä, mikä aluksi saattaa näyttää luotettavalta lähteeltä.

Policy Block List – PBL

IP-osoitteet, joista ei pitäisi lainkaan lähettää sähköpostia:

  • IoT-laitteet
  • kotireitittimet
  • älytelevisiot

PBL ei listaa IP-osoitteita sen vuoksi, että ne lähettäisivät roskapostia, vaan ennakolta, koska niiden ei pitäisi lähettää lainkaan sähköpostia.

Domain Block Lists

Jatkuvasti ylläpidettävät domain-listat, joiden taustalla on joko maine tai haitallinen toiminta.

Domain Block List – DBL

  • Domainit, joita omistavat roskapostittajat ja joita käytetään roskapostien lähettämiseen tai muuhun haitalliseen toimintaan.
  • Domainit, joita käytetään sinänsä tavanomaiseen lailliseen toimintaa, mutta joita roskapostittajat käyttävät hyväksi

Kattaa seuraavat alueet: tavanomaisen roskapostin, tietojen kalastelun, haittaohjelmat, botnetit ja uudelleenohjausdomainit.

Zero Reputation Domain – ZRD

ZRD lisää automaattisesti kaikki vastaperustetut domainit ja aiemmin hiljaiset domainit listalle 24 tunnin ajaksi.

Kyberrikolliset käyttävät vastarekisteröityjä domaineja lähettääkseen roskapostia ja ohjatakseen liikennettä houkutellakseen uhreja haitallisille verkkosivuille ennen kuin sivujen sisältö ehditään analysoimaan.

Luotettavat käyttäjät aloittavat harvoin välittömästi domainin käytön rekisteröinnin jälkeen, joten ZRD estää linkkien klikkaukset ja vierailut domanilla ennen kuin on varmistettu, ettei siellä ole haitallista toimintaa.

Kuka tätä voi käyttää?

  • Verkon ylläpitäjät
  • Yritysten DNS -infrasta vastaavat keskitetyn tietoturvan (SOC) tiimit

Mihin Spamhausin dataa voidaan integroida?

Spamhaus DNS Firewall Threat Feed -tietoa voidaan hyödyntää kaikkien yleisimpien DNS-sovellusten ja DNS-laitteiden kanssa.

DNS-ohjelmistot

  • Bind
  • PowerDNS
  • Unbound*
  • Knot**

DNS-laitteet (DDIs)

  • Infoblox
  • Efficient IP
  • Bluecat

*Edellyttää palautetta Farsightille heidän omistamastaan lisäosasta ”Fast Response Policy Zones” (RPZ)

**Tukee osittain DNS Firewall Feediä, mutta ei kuitenkaan NSDname -osiota.

Palomuurit

  • Valmistajakohtaista tukea tarjolla, kysy lisää omasta palomuuristasi

Mitä Spamhausin estolistoja voidaan käyttää DNS Firewallin kanssa:

Uhkasyötteen voi valita sen mukaan millaiseen ja kuinka korkeaan riskiin yritys altistuu.

Kuka tätä voi käyttää?

  • verkon ylläpitäjät
  • yrityksen oman verkon edge-reitittimistä vastaavat keskitetyn tietoturvan (SOC) tiimit

Mihin Spamhausin dataa voidaan integroida?

  • Kaikkiin verkon edge-reitittimiin.

Tuotteen kuvaus

Markkinoiden ajantasaisin suojaus tietoverkoille: bottiverkot tai muut ulkopuoliset hyökkäykset. Edge-reititin määritellään vertaamaan Spamhausin BGP-feediä (BGPf) -reittimeltä, ja null -reittiä. Näin voidaan estää tiedonsiirto kumpaakin suuntaan bottiverkon komentopalvelimiin ja neutraloidaan bottiverkon noodit yritysverkossa ja pysäytetään datan ulospääsy, vaikka laitteet olisivatkin jo saastuneet haittaohjelmalla.

Mitä Spamhausin estolistoja voidaan käyttää BGP:n kanssa?

Spamhaus Do not route – tai Peer (DROP) -feedit.

Kuka tätä voi käyttää?

  • tietoturva-asiantuntijat
  • tuotemerkin suojauksen asiantuntijat
  • haittaohjelmien tutkijat
  • pentestaajat

Miten Spamhaus Passive DNS-toimintoa voidaan käyttää?

  • web-selain
  • API-rajapinta
  • jatkuva feedi
  • Splunk-integraatio julkaistaan H2/2020

Tuotteen kuvaus

Spamhaus Passive DNS sisältää joustavan ja nopean hakutoiminnon, jonka avulla käyttäjät voivat hakea tietoja DNS -infrasta: domainien nimiä, IP -osoitteita ja nimipalvelimia jne. Tämän avulla tutkijat voivat nopeasti keskittää huomionsa yksittäisestä kohteesta tuleviin uusiin uhkiin. Passive DNS:n sumeaa logiikkaa hyöydyntävä hakutoiminto antaa tuotemerkin tietoturvasta vastaaville mahdollisuuden etsiä kaikki mahdollisets variaatiot tavaramerkistä ja havaita mitkä IP -osoitteita ja domaineja isännöidään samalla kun nähdään milloin domain havaittiin ensimmäisen ja viimeisen kerran. Käyttöliittymä on yksikertainen ja tehokas. Se on kuin DNS -datan ”Google”.

Blogikirjoitukset

Spamhaus Botnet Report 2019 - Blocklists
spamhaus
Saku Tuominen

Spamhaus – muutakin kuin spämmintorjuntaa

Spamhaus kerää ja toimittaa tunnettujen roskapostilähteiden lisäksi myös erittäin korkealaatuista ja tarkkaa threat intelligence -tietoa botneteistä, haittaohjelmia levittävistä ja tartunnan saaneista koneista, epäilyttävästi käyttäytyvistä kotireitittimistä, älytelevisioista ja muista verkkoon kytketyistä laitteista.

Lue lisää »

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.