De verfijning van hackers en de tools en technologie op staatsniveau die worden gebruikt om cybercriminaliteit te plegen, nemen toe in het post-pandemische tijdperk. Het gebruik van URL (web) filtering en DNS-filtering voorkomen dat schadelijke informatie uw gebruikers ooit bereikt, is een cruciale stap bij het afwenden van dergelijke aanvallen.
Met deze beveiligingen tegen de risico's van internet, wordt het aanvalsoppervlak aanzienlijk verminderd en is het systeem beschermd tegen de steeds groter wordende cyberdreigingen.
Zowel DNS-filtering als URL-filtermethoden werken met de ondersteuning van Web Reputation Services. Deze diensten evalueren websites en geven een risicoscore op basis van het verkeer van gebruikers, de dreigingsgeschiedenis van pagina's op het domein, de leeftijd van observatie, de geografische locatie, gerelateerde netwerken, interne en externe koppelingen, evenals andere patronen in de context .
Aan de andere kant weet niet iedereen zeker of het gebruik van DNS of URL-filtering een beveiligingsstrategie is die de voorkeur verdient. Het kan een uitdaging zijn om te beslissen over de juiste combinatie van technologieën voor uw beveiligingsstack. Het is waar dat zowel DNS- als URL-filtering voordelen bieden die moeten worden gecombineerd voor totale webbeveiliging als het gaat om het blokkeren van duistere e-mails en dubieuze websites.
DNS-filtering
Tegenwoordig hebben bedrijven de neiging zich in de eerste plaats te concentreren op de bescherming van web- en e-mailverkeer, terwijl DNS over het algemeen wordt genegeerd. DNS-verkeer is een essentieel onderdeel van het toestaan van surfen op het web, maar vanwege de verspreide structuur en het gebruik van het UDP-protocol om verzoeken en antwoorden te geven, is DNS kwetsbaar voor bepaalde soorten aanvallen.
In een nieuw ontdekte aanvalscampagne gebruikten aanvallers DuckDNS, een gratis dynamische DNS-service die de registratie van subdomeinen en het bijhouden van records mogelijk maakt via scripts, om kwaadaardige subdomeinen te registreren die de bekende NanoCore-, Netwire- en Async RAT-malware (Remote Access Tool) mogelijk zouden maken. . URL's die via e-mail worden geleverd, worden omgezet naar een downloadserver of naar Command & Control (C2) -servers voor RAT's.
DNS-filtering is om verschillende redenen essentieel voor uw veiligheid, waaronder dit soort aanvallen. Als het gaat om DDoS-aanvallen, worden IoT-apparaten, die voornamelijk afhankelijk zijn van het DNS-protocol, regelmatig gecompromitteerd door botnets. DNS-filtering beschermt IoT-apparaten tegen misbruik door verzoeken aan malafide DNS-servers te blokkeren.
Malware, phishing, DNS-kaping en tunneling en andere vormen van aanvallen kunnen effectief worden verijdeld met correct ingestelde en dynamisch bijgewerkte DNS-filtering. Gebruik makend van De krachtige DNS-filtering van Perimeter 81 zonder administratie geeft een extra beschermingslaag aan uw netwerk in slechts een paar eenvoudige stappen.
SWG URL-filtering
URL-filtering is op een aantal manieren een nuttige aanvulling op DNS-filtering. Uw beveiligingsoplossing moet deze problemen aanpakken, die alleen door DNS-filtering onbeheerd kunnen worden achtergelaten.
granularity
Web (URL) Filtering is een functie van de nieuwe Secure Web Gateway van Perimeter 81. Terwijl DNS-filtering zich richt op het verbieden van domeinen, kunt u met URL-filtering gebruikers beschermen door toegang tot individuele URL's te voorkomen. Bovendien, in tegenstelling tot DNS-filtering, richt URL-filtering zich op HTTP/HTTPS-verkeer en biedt het gebruikersgerichte regels voor het toestaan, waarschuwen of verbieden van toegang tot webcategorieën of individuele URL's.
Een echte "zero trust"-benadering van internettoegang wordt mogelijk gemaakt door URL-filtering, wat een meer specifieke toepassing van online toegangsregels mogelijk maakt.
Punt van onderdrukking
Met de ondersteuning van TLS-inspectie, die inzicht geeft in versleuteld HTTPS-verkeer, zullen URL-filterregels werknemers beschermen en bewaken, zelfs als ze niet zijn verbonden met het bedrijfsnetwerk. Door websites zoals malware en frauduleuze sites te verbieden, kunnen IT-beheerders proactief actie ondernemen om malwaredownloads en phishing-pogingen te dwarsbomen.
DNS via HTTPS
Het DNS over HTTPS (DoH)-protocol maakt gebruik van HTTPS om DNS-communicatie te versleutelen en wint aan populariteit. DNS-communicatie kan niet worden vervalst met dit protocol omdat het HTTPS gebruikt, maar DNS-filtertools kunnen het niet zien. Dit verkeer wordt onderzocht via URL-filtering.
Antimalwaresoftware
Bovendien integreert een uitgebreide Secure Web Gateway URL-filtering met een anti-malware-engine, die malware tegenhoudt op het punt van binnenkomst. Malwaredetectievaardigheden zijn van vitaal belang en beschermen consumenten tegen gevaarlijke aanvallen op internet.
Deze aanvallen kunnen zich snel verspreiden via het bedrijfsnetwerk en de ene host na de andere besmetten. Gebruikers en hosts worden op het moment van binnenkomst beschermd tegen infectie met behulp van een Secure Web Gateway, inclusief URL-screening en Malware Protection.
URL versus DNS-filtertabel
Kortom, de ideale beveiligingsstrategie is om een Secure Web Gateway te gebruiken om DNS- en URL-filtering tegelijkertijd te activeren.
Een diepere mate van beveiliging en controle wordt geboden door URL-webfiltering in plaats van DNS-filtering, die bescherming biedt tegen kwaadaardige sites en al het verkeer. Het gebruik van URL-filtering in combinatie met anti-malwareverkeersinspectie als onderdeel van een Secure Web Gateway vergroot de flexibiliteit van het gedetailleerd definiëren van toegangsbeperkingen tot specifieke websites.
De beste methode om uw bedrijf te beschermen tegen cyberbedreigingen is door zowel DNS-filtering als URL-webfiltering te integreren voor algemene netwerkbeveiliging, waardoor het aanvalsoppervlak aanzienlijk wordt verlaagd en de kans op malware, ransomware en andere aanvallen wordt beperkt.
