DNS-безопасность и родительский контроль для интернет-провайдеров

White-label DNS-безопасность, которая остаётся в вашей сети

KernoDNS — платформа DNS-фильтрации и родительского контроля для интернет-провайдеров. Она работает на вашей инфраструктуре: данные абонентов не покидают вашу сеть.

В разработке. Создаётся сетевыми инженерами из индустрии интернет-провайдеров.

Данные ваших абонентов — не наша бизнес-модель

Доминирующая модель DNS-безопасности — пропускать каждый запрос через облако вендора: чужая инфраструктура видит каждый домен, куда заходят ваши абоненты. KernoDNS устроен наоборот. Резолвинг, политики фильтрации и аналитика работают целиком внутри сети оператора. Наше облако доставляет только обновления threat intelligence — и не видит ни одного запроса абонента.

  • Соответствие требованиям на уровне архитектуры — GDPR, NIS2, национальные регуляторы
  • Продолжает работать, даже если связь с нашим облаком пропадает
  • Разговор о защите данных, который ваши юристы наконец смогут довести до конца
Сеть оператора — Облако KernoDNS Ничего персонального наружу не уходит. Сеть оператора DNS-резолвинг Политики фильтрации Аналитика Данные абонентов данные абонентов остаются внутри обновления внутрь Облако KernoDNS Обновления threat intelligence Ни данных абонентов Ни запросов
Ничего персонального наружу не уходит.

Что делает

Одна платформа — три аудитории

Операторам

  • Сервис безопасности и родительского контроля под вашим брендом
  • Новый источник дохода на инфраструктуре, которая у вас уже есть
  • Регуляторные блок-листы и отчётность о соответствии — в одном месте

Абонентам

  • Защита от вредоносного ПО и фишинга на уровне сети — ничего не нужно устанавливать
  • Родительский контроль с понятной причиной у каждой блокировки
  • Портал, где видно, что и почему было заблокировано

Бизнесу и образованию

  • Контентная фильтрация для бизнеса и школ, которую продаёт оператор
  • Иерархии политик по организациям
  • Пакеты соответствия для образования

Сначала видеть. Блокировать потом.

Менять DNS абонентов — чувствительный шаг, и осторожность операторов оправдана. KernoDNS спроектирован так, чтобы стартовать в режиме наблюдения: он показывает, что реально происходит в вашем DNS-трафике — сколько вредоносного ПО, фишинга и botnet-активности встречают ваши абоненты, — прежде чем будет заблокирован хоть один запрос. Блокировки включаются постепенно, с предварительной оценкой, скольких абонентов затронет каждое правило. Платформа разворачивается на ваших собственных VM, внутри вашего периметра.

На каком этапе продукт

KernoDNS в разработке. Готового продукта, который можно купить сегодня, нет — и мы не будем притворяться, что он есть. Что уже существует: архитектура, работающий прототип пайплайна анализа трафика и продолжающиеся разговоры с операторами об их реальных ограничениях. Если вы управляете сетью интернет-провайдера и что-то из этого откликается — наш контакт в футере.

Кто это делает

Создаётся инженерами из ISP-индустрии, в Варшаве

KernoDNS создают сетевые инженеры с более чем 20 годами в индустрии интернет-провайдеров — строившие и эксплуатировавшие сети операторского класса, инженерия уровня CCIE, база в Варшаве, ЕС. Это взгляд с той же стороны стола, что и у оператора: то же регуляторное давление, та же чувствительность данных абонентов, те же причины держать фильтрацию в собственной сети.

FAQ

Вопросы, которые задают операторы

Что такое white-label DNS-безопасность?
DNS-безопасность фильтрует вредоносные и нежелательные домены на уровне DNS — блокирует вредоносное ПО, фишинг и обращения ботнетов ещё до того, как абонент до них доберётся. «White-label» означает, что интернет-провайдер предлагает сервис под собственным брендом: абонентский портал, страница блокировки и отчёты носят имя оператора, а не стороннего вендора.
Зачем запускать DNS-фильтрацию на своей стороне, а не в облаке?
Когда фильтрация работает в облаке вендора, каждый запрос абонента покидает вашу сеть, и чужая инфраструктура видит, куда ходят ваши абоненты. Если держать её внутри собственной сети, эти данные остаются локальными — а это важно для регулирования защиты данных, для независимости от control plane вендора и для того, чтобы сервис продолжал работать, даже если связь с любым внешним сервисом пропадёт.
Нужно ли абонентам что-то устанавливать?
Нет. Защита работает на уровне сети, поэтому абонентам нечего устанавливать — ни приложения, ни агента, ни настройки на устройстве. Фильтрация вредоносного ПО и фишинга и родительский контроль применяются к самому подключению.
Как DNS-фильтрация помогает с NIS2 и местными требованиями?
KernoDNS проектируется с учётом NIS2 и национальных требований — локальные CERT-фиды, регуляторные блок-листы и отчётность собраны в одном месте, а хранение данных абонентов внутри сети оператора поддерживает требования к локальности данных. Это не юридическая консультация, и ни один продукт сам по себе не гарантирует соответствие; но он даёт вашей команде по комплаенсу архитектуру и записи, с которыми можно работать.
Как интернет-провайдеры зарабатывают на DNS-безопасности?
Как на тарифе безопасности и родительского контроля для абонентов и как на контентной фильтрации, которую продают бизнес- и образовательным клиентам на той же платформе. Всё работает на инфраструктуре, которой оператор уже владеет, по партнёрской модели дохода — это новая статья выручки, а не новая статья расходов.
Откуда берётся threat intelligence?
Из комбинации коммерческих и открытых источников threat intelligence плюс национальные CERT-фиды там, где они доступны. Наше облако доставляет эти обновления в вашу сеть — и не получает взамен запросов абонентов.
Можно ли попробовать?
KernoDNS в разработке. Пока продукт формируется, мы работаем с небольшим числом операторов как с design partners. Если вы управляете сетью интернет-провайдера и это вам актуально — наш контакт в футере.