パンデミック後の時代には、サイバー犯罪を実行するために使用されるハッカーや州レベルのツールやテクノロジーの高度化が進んでいます。 URL(Web)フィルタリングの使用と DNSフィルタリング 悪意のある情報がユーザーに届かないようにすることは、攻撃などを回避するための重要なステップです。
インターネットのリスクに対するこれらの保護手段を導入することで、攻撃対象領域が大幅に減少し、システムは増え続けるサイバー脅威から保護されます。
DNSフィルタリングとURLフィルタリングの両方の方法は、Webレピュテーションサービスのサポートで機能します。 これらのサービスはWebサイトを評価し、ユーザーのトラフィック、ドメイン上のページの脅威履歴、観察の年齢、地理的位置、関連するネットワーク、内部および外部のリンク、およびコンテキスト内の他のパターンに基づいてリスクスコアを提供します。
一方、DNSまたはURLフィルタリングのどちらを使用することが望ましいセキュリティ戦略であるかについて、誰もが確信しているわけではありません。 セキュリティスタックのテクノロジの正しい組み合わせを決定するのは難しい場合があります。 DNSとURLフィルタリングの両方が、怪しげな電子メールや疑わしいWebサイトをブロックする場合に、完全なWebセキュリティのために組み合わせる必要がある利点を提供することは事実です。
DNSフィルタリング
今日、企業は何よりもまずWebおよび電子メールのトラフィック保護に重点を置く傾向がありますが、DNSは一般的に無視されています。 DNSトラフィックは、Webブラウジングを可能にするための重要なコンポーネントですが、その分散した構造と、要求と応答を提供するためのUDPプロトコルの使用により、DNSは特定の種類の攻撃に対して脆弱です。
新たに発見された攻撃キャンペーンでは、攻撃者はDuckDNSを利用しました。これは、サブドメインの登録とスクリプトによる記録の維持を可能にする無料のダイナミックDNSサービスであり、有名なNanoCore、Netwire、およびAsync RAT(リモートアクセスツール)マルウェアを有効にする悪意のあるサブドメインを登録します。 。 電子メールで提供されたURLは、RATのダウンロードサーバーまたはコマンドアンドコントロール(C2)サーバーに解決されます。
DNSフィルタリングは、このタイプの攻撃を含むいくつかの理由でセキュリティに不可欠です。 DDoS攻撃に関しては、主にDNSプロトコルに依存するIoTデバイスが、ボットネットによって定期的に侵害されています。 DNSフィルタリングは、不正なDNSサーバーへの要求をブロックすることにより、IoTデバイスを悪用から保護します。
マルウェア、フィッシング、DNSハイジャックとトンネリング、およびその他の形式の攻撃は、正しく設定され、動的に更新されるDNSフィルタリングによって効果的に阻止される可能性があります。 使用する 境界81の強力なDNSフィルタリング 管理が不要なため、わずか数ステップでネットワークをさらに保護できます。
SWGURLフィルタリング
URLフィルタリングは、さまざまな点でDNSフィルタリングを補完するのに役立ちます。 セキュリティソリューションはこれらの問題を処理する必要があり、DNSフィルタリングだけでこれらの問題が発生しない可能性があります。
粒度
Web(URL)フィルタリングは、Perimeter81の新しいSecureWebGatewayの機能です。 DNSフィルタリングはドメインの禁止に重点を置いていますが、URLフィルタリングを使用すると、個々のURLへのアクセスを防止することでユーザーを保護できます。 さらに、DNSフィルタリングとは対照的に、URLフィルタリングはHTTP / HTTPSトラフィックに焦点を合わせ、Webカテゴリまたは個々のURLへのアクセスを許可、警告、または禁止するためのユーザー中心のルールを提供します。
インターネットアクセスへの真の「ゼロトラスト」アプローチは、オンラインアクセス規制のより具体的な適用を可能にするURLフィルタリングによって可能になります。
抑圧のポイント
暗号化されたHTTPSトラフィックの洞察を可能にするTLS検査のサポートにより、URLフィルタールールは、従業員が企業ネットワークに接続していない場合でも、従業員を保護および監視します。 IT管理者は、マルウェアや不正なサイトなどのWebサイトを禁止することにより、マルウェアのダウンロードやフィッシングの取り組みを阻止するための予防的な措置を講じることができます。
HTTPSを介したDNS
DNS over HTTPS(DoH)プロトコルは、HTTPSを使用してDNS通信を暗号化し、人気が高まっています。 DNS通信はHTTPSを使用しているため、このプロトコルを使用して改ざんすることはできませんが、DNSフィルタリングツールはそれを認識できません。 このトラフィックは、URLフィルタリングを介して検査されます。
マルウェア対策ソフトウェア
さらに、包括的なSecure Web Gatewayは、URLフィルタリングをマルウェア対策エンジンと統合し、マルウェアの侵入を阻止します。 マルウェア検出スキルは不可欠であり、インターネットへの危険な攻撃から消費者を保護します。
これらの攻撃は、企業ネットワークを介して急速に拡散し、次々とホストに感染する可能性があります。 ユーザーとホストは、URLスクリーニングとマルウェア保護を含むセキュアWebゲートウェイを使用して、エントリの時点で感染から保護されます。
URLとDNSのフィルタリングテーブル
要約すると、理想的なセキュリティ戦略は、セキュアWebゲートウェイを使用してDNSとURLフィルタリングを同時にアクティブ化することです。
悪意のあるサイトやすべてのトラフィックから保護するDNSフィルタリングではなく、URL Webフィルタリングによって、より高度なセキュリティと制御が提供されます。 Secure Web Gatewayの一部としてマルウェア対策トラフィック検査と組み合わせてURLフィルタリングを使用すると、特定のWebサイトへのアクセス制限をきめ細かく定義する柔軟性が向上します。
サイバー脅威から企業を保護する最善の方法は、ネットワーク全体のセキュリティのためにDNSフィルタリングとURL Webフィルタリングの両方を統合し、攻撃対象領域を大幅に減らし、マルウェア、ランサムウェア、その他の攻撃の可能性を制限することです。
