Belnet zet volop in om zijn klanten nog beter te beschermen tegen mogelijke online veiligheidsproblemen. Daartoe implementeert het vanaf 1 februari in nauwe samenwerking met het Centrum voor Cybersecurity België de diensten Belnet Intelligent DNS en Belnet Threat Intelligence.
Belnet Intelligent DNS
Belnet Intelligent DNS is een extra functionaliteit van de huidige Belnet DNS Service en stelt Belnet in staat om kwaadaardige (sub)domeinnamen om te leiden en zo te voorkomen dat eindgebruikers op onveilige websites terecht komen. Die lijst met onveilige (sub)domeinnamen krijgt Belnet van het CCB (Centrum voor Cybersecurity België).
Hoe gaat dit in zijn werk?- Het CCB ontvangt informatie over mogelijke kwaadaardige websites (zoals malware- en phishingsites)
- Het CCB analyseert de mogelijk kwaadaardige websites en op basis van verschillende criteria beslissen zij om deze al dan niet op de “threat list” te zetten.
- Belnet downloadt dagelijks deze threat list en voegt deze toe aan z’n DNS-servers.
- Als een eindgebruiker probeert om een dergelijke website te openen, wordt de DNS-query niet omgezet en wordt de gebruiker doorgestuurd naar een waarschuwingspagina van het CCB. Deze waarschuwingspagina bevat naast de uitleg waarom er een waarschuwing wordt gegeven ook de nodige instructies om de gebruiker toe te laten alsnog naar de gevraagde website te gaan.
Belangrijk! Het CCB zorgt er ook voor dat gebruikers of beheerders van de website een verzoek kunnen indienen om een link van de threat list te verwijderen, wanneer deze ten onrechte is opgenomen.
De Intelligent DNS-functionaliteit wordt vanaf 1 februari automatisch toegevoegd voor alle gebruikers van de dienst DNS Service. Maakt u nog geen gebruik van DNS Service en wenst u meer informatie over deze dienst, vul dan hier uw contactgegevens in en we nemen zo snel mogelijk contact met u op.
Voor meer informatie over Belnet Intelligent DNS verwijzen wij u graag door naar onze DNS Service-pagina en naar de BAPS-site van het CCB.
Belnet Threat Intelligence
Vanaf 1 februari gaat Belnet al zijn klanten proactief informeren over mogelijke kwetsbaarheden in hun informatiesystemen. Nu al worden Belnet-klanten via Service Now-tickets op de hoogte gebracht van kritieke kwetsbaarheden, bijvoorbeeld Open DNS resolver-problemen. Met Belnet Threat Intelligence gaan we een stap verder en melden we ook mogelijke bedreigingen voor de veiligheid van uw systemen. Deze dienst is volledig gratis en meldt onder andere mogelijke botnetinfecties, stuurt waarschuwingen uit wanneer uw LDAP-server, Telnet-server of Microsoft SQL-server publiek toegankelijk zijn of maakt meldingen over een potentieel kwetsbare versie van uw network time protocol. Zo willen we bij onze klanten meer awareness creëren rond mogelijke toegangspoorten voor cybercriminelen.
U kunt ervoor kiezen om deze informatie op één van volgende manieren te ontvangen: via e-mail, via een Service Now-ticket (met bijbehorende e-mail) of de informatie zelf binnenhalen door middel van een API. Belnet stelt standaard voor alle klanten een push van informatie via een Service Now-ticket in, maar u kunt dit eenvoudig laten wijzigen via servicedesk@belnet.be of op 02 790 33 00.