Усъвършенстването на хакерите и инструментите и технологиите на държавно ниво, използвани за извършване на киберпрестъпления, нараства в ерата след пандемията. Използването на URL (уеб) филтриране и DNS филтриране предотвратяването на достигане на злонамерена информация до вашите потребители е критична стъпка за предотвратяване на подобни нападения.
С тези предпазни мерки срещу рисковете в Интернет, повърхността на атаката е значително намалена и системата е защитена срещу непрекъснато нарастващи кибер заплахи.
Методите за DNS филтриране и филтриране на URL адреси функционират с поддръжката на Web Reputation Services. Тези услуги оценяват уебсайтовете и предоставят оценка на риска въз основа на трафика на потребителите, историята на заплахите на страниците в домейна, възрастта на наблюдение, географското местоположение, свързани мрежи, вътрешни и външни връзки, както и други модели в контекста .
От друга страна, не всеки е сигурен дали използването на DNS или URL филтриране е предпочитана стратегия за сигурност. Може да е предизвикателство да вземете решение за правилната комбинация от технологии за вашия стек за сигурност. Вярно е, че както DNS, така и URL филтрирането предлагат предимства, които трябва да бъдат съчетани за пълна сигурност в мрежата, когато става въпрос за блокиране на сенчести имейли и съмнителни уебсайтове.
DNS филтриране
В днешно време предприятията са склонни да се фокусират преди всичко върху защитата на трафика в мрежата и имейла, докато DNS обикновено се пренебрегва. DNS трафикът е критичен компонент за разрешаване на сърфиране в мрежата, но поради своята разпръсната структура и използване на UDP протокола за предоставяне на заявки и отговори, DNS е уязвим за определени видове нападения.
В наскоро разкрита кампания за нападение нападателите използваха DuckDNS, безплатна динамична DNS услуга, която позволява регистрация на поддомейни и поддръжка на записи чрез скриптове, за да регистрират злонамерени поддомейни, които биха позволили на известния зловреден софтуер NanoCore, Netwire и Async RAT (инструмент за отдалечен достъп). . URL адреси, предоставени по имейл, разрешавани към сървър за изтегляне или към сървъри за командване и управление (C2) за RAT.
DNS филтрирането е от съществено значение за вашата сигурност по няколко причини, включително този тип нападение. Когато става въпрос за DDoS атаки, IoT устройствата, които основно разчитат на DNS протокола, редовно са компрометирани от ботнети. DNS филтрирането защитава IoT устройствата от експлоатация чрез блокиране на заявки към измамни DNS сървъри.
Зловреден софтуер, фишинг, отвличане на DNS и тунелиране и други форми на атаки могат да бъдат ефективно осуетени с правилно настроено и динамично актуализирано DNS филтриране. Използвайки Мощното DNS филтриране на Perimeter 81 с нулева администрация дава допълнителен слой защита на вашата мрежа само с няколко прости стъпки.
SWG URL филтриране
URL филтрирането е полезно допълнение към DNS филтрирането по няколко начина. Вашето решение за сигурност трябва да се справи с тези проблеми, които само DNS филтрирането може да остави без надзор.
Прецизност
Уеб (URL) филтрирането е функция на новия защитен уеб шлюз на Perimeter 81. Докато DNS филтрирането се фокусира върху забрана на домейни, филтрирането на URL ви позволява да защитите потребителите чрез предотвратяване на достъп до отделни URL адреси. Освен това, за разлика от DNS филтрирането, URL филтрирането се фокусира върху HTTP/HTTPS трафик и предлага ориентирани към потребителя правила за разрешаване, предупреждение или забрана на достъп до уеб категории или отделни URL адреси.
Истинският подход на „нулево доверие“ към достъпа до интернет става възможен чрез филтриране на URL адреси, което позволява по-специфично прилагане на правилата за онлайн достъп.
Точка на репресия
С поддръжката на TLS инспекция, която позволява вникване в криптиран HTTPS трафик, правилата за филтриране на URL адреси ще защитават и наблюдават служителите, дори когато те не са свързани към корпоративната мрежа. Чрез забрана на уебсайтове като злонамерен софтуер и измамни сайтове, ИТ администраторите могат да предприемат проактивни действия, за да осуетят изтеглянията на злонамерен софтуер и усилията за фишинг.
DNS през HTTPS
Протоколът DNS през HTTPS (DoH) използва HTTPS за криптиране на DNS комуникация и набира все по-голяма популярност. DNS комуникацията не може да бъде фалшифицирана с помощта на този протокол, тъй като той използва HTTPS, но инструментите за DNS филтриране не могат да го видят. Този трафик се проверява чрез филтриране на URL адреси.
Анти-зловреден софтуер
В допълнение, изчерпателният защитен уеб шлюз интегрира филтриране на URL адреси с анти-зловреден софтуер, който спира зловреден софтуер на входната точка. Уменията за откриване на злонамерен софтуер са жизненоважни, като предпазват потребителите от опасни атаки в интернет.
Тези атаки могат бързо да се разпространят през корпоративната мрежа, заразявайки един хост след друг. Потребителите и хостовете ще бъдат защитени от инфекция на мястото на влизане с помощта на защитен уеб шлюз, който включва скрининг на URL адреси и защита от злонамерен софтуер.
URL спрямо таблица за филтриране на DNS
И така, за да обобщим, идеалната стратегия за сигурност е да използвате защитен уеб шлюз за активиране на DNS и URL филтриране едновременно.
По-дълбока степен на сигурност и контрол се осигурява от уеб филтриране на URL адреси, а не от DNS филтриране, което предпазва от злонамерени сайтове и целия трафик. Използването на филтриране на URL адреси във връзка с проверка на трафика срещу злонамерен софтуер като част от защитен уеб шлюз увеличава гъвкавостта на детайлно дефиниране на ограниченията за достъп до конкретни уебсайтове.
Най-добрият метод за защита на вашата фирма от кибер заплахи е чрез интегриране както на DNS филтриране, така и на URL уеб филтриране за цялостна мрежова сигурност, значително намаляване на повърхността на атаката и ограничаване на вероятността от злонамерен софтуер, откуп и други атаки.
