La sofisticatezza degli hacker e degli strumenti e della tecnologia a livello statale utilizzati per perpetrare crimini informatici è in aumento nell'era post-pandemia. L'uso del filtraggio URL (web) e Filtro DNS impedire che informazioni dannose raggiungano i tuoi utenti è un passaggio fondamentale per scongiurare tali attacchi.
Con queste misure di sicurezza in atto contro i rischi di Internet, la superficie di attacco è notevolmente ridotta e il sistema è protetto contro le minacce informatiche sempre più numerose.
Sia i metodi di filtraggio DNS che quelli di filtraggio URL funzionano con il supporto di Web Reputation Services. Questi servizi valutano i siti Web e forniscono un punteggio di rischio basato sul traffico degli utenti, sulla cronologia delle minacce delle pagine del dominio, sull'età di osservazione, sulla posizione geografica, sulle reti correlate, sui collegamenti interni ed esterni, nonché su altri modelli nel contesto .
D'altra parte, non tutti sono sicuri se l'utilizzo del DNS o del filtraggio degli URL sia una strategia di sicurezza preferibile. Potrebbe essere difficile decidere la corretta combinazione di tecnologie per il tuo stack di sicurezza. È vero che sia il DNS che il filtraggio degli URL offrono vantaggi che dovrebbero essere accoppiati per una sicurezza web totale quando si tratta di bloccare e-mail ombreggiate e siti Web dubbi.
Filtro DNS
Al giorno d'oggi le aziende tendono a concentrarsi prima di tutto sulla protezione del traffico web ed e-mail, mentre il DNS è generalmente ignorato. Il traffico DNS è una componente fondamentale per consentire la navigazione sul Web, tuttavia, a causa della sua struttura dispersa e dell'utilizzo del protocollo UDP per fornire richieste e risposte, il DNS è vulnerabile a particolari tipi di attacchi.
In una campagna d'assalto appena scoperta, gli aggressori hanno utilizzato DuckDNS, un servizio DNS dinamico gratuito che consente la registrazione di sottodomini e la manutenzione dei record tramite script, per registrare sottodomini dannosi che consentirebbero il famoso malware NanoCore, Netwire e Async RAT (Remote Access Tool) . URL forniti tramite e-mail risolti su un server di download o su server Command & Control (C2) per RAT.
Il filtraggio DNS è essenziale per la tua sicurezza per diversi motivi, incluso questo tipo di aggressione. Quando si tratta di attacchi DDoS, i dispositivi IoT, che si basano principalmente sul protocollo DNS, vengono regolarmente compromessi dalle botnet. Il filtraggio DNS protegge i dispositivi IoT dallo sfruttamento bloccando le richieste ai server DNS non autorizzati.
Malware, phishing, dirottamento e tunnelling DNS e altre forme di attacchi possono essere efficacemente contrastati con filtri DNS correttamente impostati e aggiornati dinamicamente. Usando Il potente filtraggio DNS del perimetro 81 con zero amministrazione offre un ulteriore livello di protezione alla tua rete in pochi semplici passaggi.
Filtraggio URL SWG
Il filtraggio degli URL è un utile complemento al filtraggio DNS in diversi modi. La tua soluzione di sicurezza deve gestire questi problemi, che il solo filtraggio DNS potrebbe lasciare incustodito.
granularità
Il filtro Web (URL) è una funzionalità del nuovo Secure Web Gateway di Perimeter 81. Mentre il filtro DNS si concentra sul divieto di domini, il filtro URL consente di salvaguardare gli utenti impedendo l'accesso ai singoli URL. Inoltre, contrariamente al filtro DNS, il filtro URL si concentra sul traffico HTTP/HTTPS e offre regole incentrate sull'utente per consentire, avvertire o vietare l'accesso a categorie Web o singoli URL.
Un vero approccio "zero trust" all'accesso a Internet è reso possibile dal filtraggio degli URL, che consente un'applicazione più specifica delle normative di accesso online.
Punto di repressione
Con il supporto dell'ispezione TLS, che consente di ottenere informazioni dettagliate sul traffico HTTPS crittografato, le regole di filtro degli URL salvaguarderanno e monitoreranno i dipendenti anche quando non sono connessi alla rete aziendale. Vietando i siti Web come malware e siti fraudolenti, gli amministratori IT possono intraprendere un'azione proattiva per contrastare i download di malware e gli sforzi di phishing.
DNS su HTTPS
Il protocollo DNS over HTTPS (DoH) utilizza HTTPS per crittografare le comunicazioni DNS e sta guadagnando sempre più popolarità. La comunicazione DNS non può essere falsificata utilizzando questo protocollo poiché utilizza HTTPS, ma gli strumenti di filtraggio DNS non possono vederlo. Questo traffico viene esaminato tramite il filtraggio degli URL.
Software anti-malware
Inoltre, un Secure Web Gateway completo integra il filtraggio degli URL con un motore anti-malware, che blocca il malware nel punto di ingresso. Le capacità di rilevamento del malware sono vitali, salvaguardando i consumatori da pericolosi attacchi su Internet.
Questi attacchi possono proliferare rapidamente attraverso la rete aziendale, infettando un host dopo l'altro. Gli utenti e gli host saranno protetti dalle infezioni al punto di ingresso utilizzando un Secure Web Gateway, che include lo screening degli URL e la protezione dai malware.
Tabella di filtraggio URL rispetto a DNS
Quindi, per riassumere, la strategia di sicurezza ideale consiste nell'utilizzare un Secure Web Gateway per attivare contemporaneamente il filtraggio DNS e URL.
Un livello più profondo di sicurezza e controllo è fornito dal filtraggio Web degli URL anziché dal filtraggio DNS, che protegge dai siti dannosi e da tutto il traffico. L'utilizzo del filtraggio degli URL in combinazione con l'ispezione del traffico anti-malware come parte di un Secure Web Gateway aumenta la flessibilità di definire in modo granulare le restrizioni di accesso a siti Web specifici.
Il metodo migliore per salvaguardare la tua azienda dalle minacce informatiche consiste nell'integrare sia il filtro DNS che il filtro Web URL per la sicurezza generale della rete, riducendo notevolmente la superficie di attacco e limitando la probabilità di malware, ransomware e altri attacchi.
