포스트 팬데믹 시대에는 사이버 범죄를 저지르는 데 사용되는 해커와 국가 차원의 도구 및 기술이 더욱 정교해지고 있습니다. URL(웹) 필터링 사용 및 DNS 필터링 악의적인 정보가 사용자에게 도달하지 못하도록 방지하는 것은 이러한 공격을 방지하는 데 중요한 단계입니다.
인터넷의 위험에 대비한 이러한 보호 장치를 통해 공격 표면이 크게 줄어들고 시스템은 계속 증가하는 사이버 위협으로부터 보호됩니다.
DNS 필터링과 URL 필터링 방법 모두 웹 평가 서비스 지원과 함께 작동합니다. 이러한 서비스는 웹사이트를 평가하고 사용자 트래픽, 도메인 페이지의 위협 내역, 관찰 기간, 지리적 위치, 관련 네트워크, 내부 및 외부 연결 및 기타 컨텍스트 패턴을 기반으로 위험 점수를 제공합니다. .
반면에 DNS 또는 URL 필터링을 사용하는 것이 바람직한 보안 전략인지에 대해 모든 사람이 확신하는 것은 아닙니다. 보안 스택에 대한 올바른 기술 조합을 결정하는 것은 어려울 수 있습니다. DNS와 URL 필터링 모두 수상한 이메일과 의심스러운 웹사이트를 차단할 때 전체 웹 보안을 위해 결합되어야 하는 이점을 제공하는 것은 사실입니다.
DNS 필터링
오늘날 기업은 무엇보다도 웹 및 이메일 트래픽 보호에 중점을 두는 경향이 있지만 DNS는 일반적으로 무시됩니다. DNS 트래픽은 웹 검색을 허용하는 중요한 구성 요소입니다. 그러나 분산된 구조와 요청 및 응답을 제공하기 위한 UDP 프로토콜의 사용으로 인해 DNS는 특정 종류의 공격에 취약합니다.
새로 밝혀진 공격 캠페인에서 공격자는 하위 도메인 등록 및 스크립트를 통한 기록 유지 관리를 허용하는 무료 동적 DNS 서비스인 DuckDNS를 활용하여 유명한 NanoCore, Netwire 및 Async RAT(원격 액세스 도구) 악성 코드를 활성화하는 악성 하위 도메인을 등록했습니다. . 이메일로 제공된 URL은 다운로드 서버 또는 RAT용 명령 및 제어(C2) 서버로 확인됩니다.
DNS 필터링은 이러한 유형의 공격을 포함하여 여러 가지 이유로 보안에 필수적입니다. DDoS 공격의 경우 주로 DNS 프로토콜에 의존하는 IoT 장치는 정기적으로 봇넷에 의해 손상됩니다. DNS 필터링은 악성 DNS 서버에 대한 요청을 차단하여 IoT 장치가 악용되지 않도록 보호합니다.
맬웨어, 피싱, DNS 하이재킹, 터널링 및 기타 형태의 공격은 올바르게 설정되고 동적으로 업데이트되는 DNS 필터링을 통해 효과적으로 저지될 수 있습니다. 사용 Perimeter 81의 강력한 DNS 필터링 관리가 필요 없으며 몇 가지 간단한 단계만으로 네트워크에 추가 보호 계층을 제공합니다.
SWG URL 필터링
URL 필터링은 여러 가지 면에서 DNS 필터링을 보완하는 유용한 기능입니다. 보안 솔루션은 DNS 필터링만으로는 방치될 수 있는 이러한 문제를 처리해야 합니다.
입상
웹(URL) 필터링은 Perimeter 81의 새로운 보안 웹 게이트웨이의 기능입니다. DNS 필터링은 도메인 금지에 중점을 두는 반면, URL 필터링을 사용하면 개별 URL에 대한 액세스를 차단하여 사용자를 보호할 수 있습니다. 또한 DNS 필터링과 달리 URL 필터링은 HTTP/HTTPS 트래픽에 중점을 두고 웹 범주 또는 개별 URL에 대한 액세스를 허용, 경고 또는 금지하기 위한 사용자 중심 규칙을 제공합니다.
인터넷 액세스에 대한 실제 "제로 트러스트" 접근 방식은 URL 필터링을 통해 가능하며, 이를 통해 온라인 액세스 규정을 보다 구체적으로 적용할 수 있습니다.
억압의 지점
암호화된 HTTPS 트래픽에 대한 통찰력을 제공하는 TLS 검사 지원을 통해 URL 필터 규칙은 직원이 회사 네트워크에 연결되지 않은 경우에도 직원을 보호하고 모니터링합니다. 맬웨어 및 사기성 사이트와 같은 웹사이트를 금지함으로써 IT 관리자는 맬웨어 다운로드 및 피싱 노력을 막기 위해 사전 조치를 취할 수 있습니다.
HTTPS를 통한 DNS
DoH(DNS over HTTPS) 프로토콜은 HTTPS를 사용하여 DNS 통신을 암호화하며 점점 더 인기를 얻고 있습니다. 이 프로토콜은 HTTPS를 사용하므로 DNS 통신을 위조할 수 없지만 DNS 필터링 도구는 이를 볼 수 없습니다. 이 트래픽은 URL 필터링을 통해 검사됩니다.
맬웨어 방지 소프트웨어
또한 포괄적인 보안 웹 게이트웨이는 URL 필터링과 맬웨어 방지 엔진을 통합하여 맬웨어가 유입되는 시점에서 차단합니다. 맬웨어 탐지 기술은 인터넷상의 위험한 공격으로부터 소비자를 보호하는 데 필수적입니다.
이러한 공격은 기업 네트워크를 통해 빠르게 확산되어 호스트를 차례로 감염시킬 수 있습니다. 사용자와 호스트는 URL 검사 및 맬웨어 방지 기능이 포함된 보안 웹 게이트웨이를 사용하여 진입 시점에서 감염으로부터 보호됩니다.
URL과 DNS 필터링 표
요약하자면, 이상적인 보안 전략은 보안 웹 게이트웨이를 사용하여 DNS 및 URL 필터링을 동시에 활성화하는 것입니다.
악성 사이트와 모든 트래픽으로부터 보호하는 DNS 필터링이 아닌 URL 웹 필터링을 통해 더 높은 수준의 보안 및 제어가 제공됩니다. 보안 웹 게이트웨이의 일부로 맬웨어 방지 트래픽 검사와 함께 URL 필터링을 사용하면 특정 웹 사이트에 대한 액세스 제한을 세부적으로 정의하는 유연성이 향상됩니다.
사이버 위협으로부터 회사를 보호하는 가장 좋은 방법은 전반적인 네트워크 보안을 위해 DNS 필터링과 URL 웹 필터링을 통합하여 공격 표면을 크게 낮추고 맬웨어, 랜섬웨어 및 기타 공격 가능성을 제한하는 것입니다.
