La sofisticación de los piratas informáticos y las herramientas y la tecnología a nivel estatal utilizadas para perpetrar delitos cibernéticos está aumentando en la era posterior a la pandemia. El uso de filtrado de URL (web) y Filtrado de DNS evitar que la información maliciosa llegue a sus usuarios es un paso fundamental para evitar este tipo de ataques.
Con estas medidas de seguridad implementadas contra los riesgos de Internet, la superficie de ataque se reduce considerablemente y el sistema está protegido contra amenazas cibernéticas cada vez mayores.
Tanto el filtrado de DNS como el filtrado de URL funcionan con el apoyo de los Servicios de Reputación Web. Estos servicios evalúan los sitios web y proporcionan una puntuación de riesgo basada en el tráfico de usuarios, el historial de amenazas de las páginas del dominio, la edad de observación, la ubicación geográfica, las redes relacionadas, los enlaces internos y externos, así como otros patrones en el contexto. .
Por otro lado, no todo el mundo está seguro de si el filtrado de URL o DNS es una estrategia de seguridad preferible. Puede ser un desafío decidir la combinación correcta de tecnologías para su pila de seguridad. Es cierto que tanto el filtrado de DNS como el de URL ofrecen ventajas que deben combinarse para lograr una seguridad web total cuando se trata de bloquear correos electrónicos dudosos y sitios web dudosos.
Filtrado de DNS
Hoy en día, las empresas tienden a centrarse principalmente en la protección del tráfico web y de correo electrónico, mientras que el DNS generalmente se ignora. El tráfico de DNS es un componente crítico para permitir la navegación web; sin embargo, debido a su estructura dispersa y al uso del protocolo UDP para proporcionar solicitudes y respuestas, el DNS es vulnerable a determinados tipos de ataques.
En una campaña de ataque recientemente descubierta, los atacantes utilizaron DuckDNS, un servicio DNS dinámico gratuito que permite el registro de subdominios y el mantenimiento de registros a través de scripts, para registrar subdominios maliciosos que permitirían el renombrado malware NanoCore, Netwire y Async RAT (Herramienta de acceso remoto). . URL proporcionadas por correo electrónico resueltas en un servidor de descarga o en servidores Command & Control (C2) para RAT.
El filtrado de DNS es esencial para su seguridad por varias razones, incluido este tipo de ataque. Cuando se trata de ataques DDoS, los dispositivos IoT, que dependen principalmente del protocolo DNS, se ven comprometidos regularmente por botnets. El filtrado de DNS protege los dispositivos IoT de la explotación al bloquear las solicitudes a los servidores DNS no autorizados.
El malware, el phishing, el secuestro y tunelización de DNS y otras formas de ataques pueden frustrarse de manera efectiva con un filtrado de DNS correctamente configurado y actualizado dinámicamente. Utilizando El potente filtrado de DNS de Perimeter 81 con cero administración brinda una capa adicional de protección a su red en solo unos simples pasos.
Filtrado de URL SWG
El filtrado de URL es un complemento útil para el filtrado de DNS de varias maneras. Su solución de seguridad debe manejar estos problemas, que el filtrado de DNS por sí solo puede dejar desatendidos.
granularidad
El filtrado Web (URL) es una característica del nuevo Secure Web Gateway de Perimeter 81. Mientras que el filtrado de DNS se enfoca en prohibir dominios, el filtrado de URL le permite proteger a los usuarios impidiendo el acceso a URL individuales. Además, a diferencia del filtrado de DNS, el filtrado de URL se centra en el tráfico HTTP/HTTPS y ofrece reglas centradas en el usuario para permitir, advertir o prohibir el acceso a categorías web o URL individuales.
Un verdadero enfoque de "confianza cero" para el acceso a Internet es posible gracias al filtrado de URL, que permite una aplicación más específica de las normas de acceso en línea.
Punto de represión
Con el apoyo de la inspección TLS, que permite conocer el tráfico HTTPS cifrado, las reglas de filtrado de URL protegerán y supervisarán a los empleados incluso cuando no estén conectados a la red corporativa. Al prohibir sitios web como malware y sitios fraudulentos, los administradores de TI pueden tomar medidas proactivas para frustrar las descargas de malware y los esfuerzos de phishing.
DNS sobre HTTPS
El protocolo DNS sobre HTTPS (DoH) emplea HTTPS para cifrar la comunicación DNS y ha ido ganando popularidad. La comunicación DNS no se puede falsificar usando este protocolo ya que usa HTTPS, pero las herramientas de filtrado de DNS no pueden verlo. Este tráfico se examina a través del filtrado de URL.
Software antimalware
Además, un Secure Web Gateway integral integra el filtrado de URL con un motor antimalware, que detiene el malware en el punto de entrada. Las habilidades de detección de malware son vitales, ya que protegen a los consumidores de ataques peligrosos en Internet.
Estos ataques pueden proliferar rápidamente a través de la red corporativa, infectando un host tras otro. Los usuarios y hosts estarán protegidos contra infecciones en el punto de entrada mediante un Secure Web Gateway, que incluye detección de URL y protección contra malware.
Tabla de filtrado de URL frente a DNS
Entonces, para resumir, la estrategia de seguridad ideal es usar un Secure Web Gateway para activar el filtrado de DNS y URL simultáneamente.
El filtrado web de URL proporciona un grado más profundo de seguridad y control en lugar del filtrado de DNS, que protege contra sitios maliciosos y todo el tráfico. El uso del filtrado de URL junto con la inspección de tráfico antimalware como parte de Secure Web Gateway aumenta la flexibilidad de definir granularmente las restricciones de acceso a sitios web específicos.
El mejor método para proteger a su empresa de las amenazas cibernéticas es integrar el filtrado de DNS y el filtrado web de URL para la seguridad general de la red, lo que reduce en gran medida la superficie de ataque y limita la probabilidad de malware, ransomware y otros ataques.
