Rafinamentul hackerilor și instrumentele și tehnologia la nivel de stat utilizate pentru a comite infracțiunile cibernetice este în creștere în epoca post-pandemie. Utilizarea filtrelor URL (web) și Filtrare DNS a preveni ca informațiile rău intenționate să ajungă vreodată la utilizatorii dvs. este un pas esențial pentru a preveni astfel de atacuri.
Cu aceste măsuri de protecție împotriva riscurilor internetului, suprafața de atac este mult redusă, iar sistemul este protejat împotriva amenințărilor cibernetice tot mai mari.
Atât metodele de filtrare DNS, cât și cele de filtrare URL funcționează cu suportul Serviciilor de reputație web. Aceste servicii evaluează site-urile web și oferă un scor de risc bazat pe traficul utilizatorilor, istoricul de amenințări al paginilor de pe domeniu, vârsta de observare, locația geografică, rețelele aferente, legăturile interne și externe, precum și alte modele în context. .
Pe de altă parte, nu toată lumea este sigură dacă utilizarea DNS sau filtrarea URL este o strategie de securitate preferabilă. Ar putea fi dificil să decideți asupra combinației corecte de tehnologii pentru stiva dvs. de securitate. Este adevărat că atât filtrarea DNS, cât și filtrarea URL-urilor oferă avantaje care ar trebui cuplate pentru o securitate web totală atunci când vine vorba de blocarea e-mail-urilor dubioase și a site-urilor web dubioase.
Filtrare DNS
În prezent, întreprinderile tind să se concentreze în primul rând pe protecția traficului web și e-mail, în timp ce DNS este în general ignorat. Traficul DNS este o componentă critică pentru a permite navigarea pe web, cu toate acestea, datorită structurii sale dispersate și utilizării protocolului UDP pentru a furniza solicitări și răspunsuri, DNS este vulnerabil la anumite tipuri de atacuri.
Într-o campanie de atac recent descoperită, atacatorii au folosit DuckDNS, un serviciu DNS dinamic gratuit care permite înregistrarea subdomeniilor și întreținerea înregistrărilor prin scripturi, pentru a înregistra subdomenii rău intenționate care ar permite renumitul malware NanoCore, Netwire și Async RAT (Instrument de acces la distanță). . Adresele URL furnizate prin e-mail au fost rezolvate către un server de descărcare sau către servere Command & Control (C2) pentru RAT.
Filtrarea DNS este esențială pentru securitatea dvs. din mai multe motive, inclusiv pentru acest tip de asalt. Când vine vorba de atacuri DDoS, dispozitivele IoT, care se bazează în principal pe protocolul DNS, sunt compromise în mod regulat de rețele bot. Filtrarea DNS protejează dispozitivele IoT de exploatare prin blocarea solicitărilor către serverele DNS necinstite.
Programele malware, phishingul, deturnarea și tunelul DNS și alte forme de atacuri pot fi dejucate efectiv prin filtrarea DNS setata corect și actualizată dinamic. Folosind Filtrarea DNS puternică a Perimetrului 81 cu administrare zero oferă un nivel suplimentar de protecție rețelei dvs. în doar câțiva pași simpli.
Filtrare URL SWG
Filtrarea URL este un complement util pentru filtrarea DNS în mai multe moduri. Soluția dvs. de securitate trebuie să se ocupe de aceste probleme, pe care numai filtrarea DNS le poate lăsa nesupravegheate.
granularitate
Filtrarea Web (URL) este o caracteristică a noului Secure Web Gateway al Perimeter 81. În timp ce filtrarea DNS se concentrează pe interzicerea domeniilor, filtrarea URL vă permite să protejați utilizatorii prin împiedicarea accesului la adrese URL individuale. În plus, spre deosebire de filtrarea DNS, filtrarea URL se concentrează pe traficul HTTP/HTTPS și oferă reguli centrate pe utilizator pentru a permite, avertiza sau interzice accesul la categorii web sau adrese URL individuale.
O adevărată abordare „zero încredere” a accesului la Internet este posibilă prin filtrarea URL, care permite aplicarea mai specifică a reglementărilor privind accesul online.
Punct de represiune
Cu suportul inspecției TLS, care permite o perspectivă asupra traficului HTTPS criptat, regulile de filtrare URL vor proteja și monitoriza angajații chiar și atunci când aceștia nu sunt conectați la rețeaua corporativă. Prin interzicerea site-urilor web precum programele malware și site-urile frauduloase, administratorii IT pot lua măsuri proactive pentru a împiedica descărcările de programe malware și eforturile de phishing.
DNS prin HTTPS
Protocolul DNS peste HTTPS (DoH) folosește HTTPS pentru a cripta comunicațiile DNS și a câștigat o popularitate mai mare. Comunicarea DNS nu poate fi falsificată folosind acest protocol, deoarece folosește HTTPS, dar instrumentele de filtrare DNS nu o pot vedea. Acest trafic este examinat prin filtrarea URL.
Software anti-malware
În plus, un portal web securizat complet integrează filtrarea URL-urilor cu un motor anti-malware, care oprește malware-ul la punctul de intrare. Abilitățile de detectare a programelor malware sunt vitale, protejând consumatorii de atacuri periculoase pe Internet.
Aceste atacuri pot prolifera rapid prin rețeaua corporativă, infectând o gazdă după alta. Utilizatorii și gazdele vor fi protejați împotriva infecțiilor la punctul de intrare folosind un Secure Web Gateway, care include filtrarea adreselor URL și Protecția împotriva malware-ului.
Tabelul de filtrare URL versus DNS
Deci, pentru a rezuma, strategia de securitate ideală este să utilizați un Secure Web Gateway pentru a activa simultan filtrarea DNS și URL.
Un grad mai profund de securitate și control este oferit de filtrarea URL-ului web, mai degrabă decât de filtrarea DNS, care protejează împotriva site-urilor rău intenționate și a întregului trafic. Utilizarea filtrării URL împreună cu inspecția traficului anti-malware ca parte a unui Gateway Web Securizat crește flexibilitatea definirii granulare a restricțiilor de acces la anumite site-uri web.
Cea mai bună metodă de a vă proteja firma de amenințările cibernetice este prin integrarea atât a filtrării DNS, cât și a URL-urilor web pentru securitatea generală a rețelei, reducând considerabil suprafața de atac și limitând probabilitatea malware-ului, ransomware-ului și a altor atacuri.
