Is-sofistikazzjoni tal-hackers u l-għodod u t-teknoloġija fil-livell tal-istat użati biex iwettqu ċ-ċiberkriminalità qed tiżdied fl-era ta’ wara l-pandemija. L-użu tal-URL (web) filtrazzjoni u Iffiltrar tad-DNS li tipprevjeni li informazzjoni malizzjuża qatt tasal lill-utenti tiegħek huwa pass kritiku biex jiġu evitati attakki bħal dawn.
B'dawn is-salvagwardji fis-seħħ kontra r-riskji tal-Internet, il-wiċċ tal-attakk jitnaqqas ħafna, u s-sistema hija protetta minn theddid ċibernetiku li dejjem jiżdied.
Kemm il-metodi ta’ filtrazzjoni tad-DNS kif ukoll ta’ filtrazzjoni tal-URL jiffunzjonaw bl-appoġġ tas-Servizzi ta’ Reputazzjoni tal-Web. Dawn is-servizzi jevalwaw il-websajts u jipprovdu punteġġ tar-riskju bbażat fuq it-traffiku tal-utenti, l-istorja tat-theddid tal-paġni fuq id-dominju, l-età tal-osservazzjoni, il-lokazzjoni ġeografika, netwerks relatati, rabtiet interni u esterni, kif ukoll mudelli oħra fil-kuntest .
Min-naħa l-oħra, mhux kulħadd huwa ċert dwar jekk l-użu ta 'DNS jew URL filtering huwiex strateġija ta' sigurtà preferibbli. Jista 'jkun ta' sfida li tiddeċiedi dwar il-kombinazzjoni korretta ta 'teknoloġiji għall-munzell tas-sigurtà tiegħek. Huwa minnu li kemm il-filtrazzjoni tad-DNS kif ukoll tal-URL joffru vantaġġi li għandhom ikunu akkoppjati għal sigurtà totali tal-web meta niġu għall-imblukkar ta' emails dellija u websajts dubjużi.
Iffiltrar DNS
Illum il-ġurnata l-intrapriżi għandhom it-tendenza li jiffokaw l-ewwel u qabel kollox fuq il-protezzjoni tat-traffiku tal-web u tal-email, filwaqt li d-DNS ġeneralment jiġi injorat. It-traffiku tad-DNS huwa komponent kritiku biex jippermetti l-ibbrawżjar tal-web, madankollu minħabba l-istruttura mxerrda tiegħu u l-użu tal-protokoll UDP biex jipprovdi talbiet u tweġibiet, id-DNS huwa vulnerabbli għal tipi partikolari ta’ attakki.
F'kampanja ta' attakk li għadha kif ġiet mikxufa, l-attakkanti użaw DuckDNS, servizz DNS dinamiku b'xejn li jippermetti r-reġistrazzjoni ta' sottodominji u manutenzjoni ta' rekords permezz ta' skripts, biex jirreġistraw sottodominji malizzjużi li jippermettu l-malware rinomat NanoCore, Netwire, u Async RAT (Għodda ta' Aċċess Remot). . URLs forniti bl-email solvuti għal server tat-tniżżil jew għal servers ta' Kmand u Kontroll (C2) għal RATs.
L-iffiltrar tad-DNS huwa essenzjali għas-sigurtà tiegħek għal diversi raġunijiet, inkluż dan it-tip ta 'attakk. Meta niġu għall-attakki DDoS, l-apparati tal-IoT, li primarjament jiddependu fuq il-protokoll DNS, huma regolarment kompromessi minn botnets. L-iffiltrar tad-DNS jipproteġi l-apparati tal-IoT mill-isfruttament billi jimblokka t-talbiet lil servers DNS diżonesti.
Malware, phishing, ħtif u tunnelling tad-DNS, u forom oħra ta' attakki jistgħu jiġu mfixkla b'mod effettiv b'filtrazzjoni DNS issettjata b'mod korrett u aġġornat dinamikament. Bl-użu Il-filtrazzjoni qawwija tad-DNS tal-Perimeter 81 bl-amministrazzjoni żero tagħti saff addizzjonali ta 'protezzjoni lin-netwerk tiegħek fi ftit passi sempliċi biss.
Iffiltrar tal-URL SWG
L-iffiltrar tal-URL huwa komplement utli għall-filtrazzjoni tad-DNS f'numru ta 'modi. Is-soluzzjoni tas-sigurtà tiegħek trid tieħu ħsieb dawn il-kwistjonijiet, li l-iffiltrar tad-DNS waħdu jista' jħalli waħdu.
Granularità
L-iffiltrar tal-Web (URL) huwa karatteristika tas-Secure Web Gateway il-ġdid ta' Perimeter 81. Filwaqt li l-iffiltrar tad-DNS jiffoka fuq il-projbizzjoni tad-dominji, il-filtrazzjoni tal-URL jippermettilek tissalvagwardja l-utenti billi tipprevjeni l-aċċess għal URLs individwali. Barra minn hekk, b'kuntrast mal-filtrazzjoni DNS, l-iffiltrar tal-URL jiffoka fuq it-traffiku HTTP/HTTPS u joffri regoli iċċentrati fuq l-utent biex jippermetti, iwissi jew jipprojbixxi l-aċċess għal kategoriji tal-web jew URLs individwali.
Approċċ reali ta' "fiduċja żero" għall-aċċess għall-Internet huwa possibbli permezz ta' filtrazzjoni tal-URL, li jippermetti applikazzjoni aktar speċifika tar-regolamenti tal-aċċess onlajn.
Punt ta' Ripressjoni
Bl-appoġġ tal-ispezzjoni TLS, li tippermetti ħarsa lejn it-traffiku HTTPS kriptat, ir-regoli tal-filtru tal-URL se jissalvagwardjaw u jimmonitorjaw lill-impjegati anke meta ma jkunux konnessi man-netwerk korporattiv. Billi jipprojbixxu websajts bħal malware u siti frawdolenti, l-amministraturi tal-IT jistgħu jieħdu azzjoni proattiva biex ifixklu t-tniżżil ta' malware u l-isforzi ta' phishing.
DNS fuq HTTPS
Il-protokoll DNS fuq HTTPS (DoH) jimpjega HTTPS biex jikkripta l-komunikazzjoni DNS u qed jikseb popolarità akbar. Il-komunikazzjoni DNS ma tistax tiġi ffalsifikata billi tuża dan il-protokoll peress li tuża HTTPS, iżda l-għodod ta 'filtrazzjoni tad-DNS ma jistgħux jarawha. Dan it-traffiku huwa eżaminat permezz ta' filtrazzjoni tal-URL.
Software kontra l-Malware
Barra minn hekk, Secure Web Gateway komprensiv jintegra l-iffiltrar tal-URL b'magna kontra l-malware, li twaqqaf il-malware fil-punt tad-dħul. Il-ħiliet ta’ skoperta ta’ malware huma vitali, u jissalvagwardjaw lill-konsumaturi minn attakki perikolużi fuq l-Internet.
Dawn l-attakki jistgħu jipproliferaw malajr permezz tan-netwerk korporattiv, u jinfettaw host wara l-ieħor. L-utenti u l-hosts se jkunu protetti mill-infezzjoni fil-punt tad-dħul bl-użu ta’ Secure Web Gateway, li jinkludi screening tal-URL u Malware Protection.
URL versus tabella ta 'filtrazzjoni DNS
Allura biex niġbru fil-qosor, l-istrateġija ta 'sigurtà ideali hija li tuża Secure Web Gateway biex tattiva l-filtrazzjoni DNS u URL simultanjament.
Grad aktar profond ta 'sigurtà u kontroll huwa pprovdut minn filtrazzjoni tal-web URL aktar milli filtrazzjoni DNS, li jipproteġi kontra siti malizzjużi u t-traffiku kollu. L-użu tal-filtrazzjoni tal-URL flimkien mal-ispezzjoni tat-traffiku kontra l-malware bħala parti minn Secure Web Gateway iżid il-flessibbiltà li r-restrizzjonijiet tal-aċċess jiġu definiti b'mod granulari għal websajts speċifiċi.
L-aħjar metodu biex tissalvagwardja d-ditta tiegħek minn theddid ċibernetiku huwa billi tintegra kemm filtrazzjoni DNS kif ukoll filtrazzjoni tal-web URL għas-sigurtà ġenerali tan-netwerk, tnaqqas ħafna l-wiċċ tal-attakk u tillimita l-probabbiltà ta 'malware, ransomware u attakki oħra.
