В постпандемическую эпоху возрастает изощренность хакеров, инструментов и технологий государственного уровня, используемых для совершения киберпреступлений. Использование фильтрации URL (веб-сайтов) и DNS-фильтрация предотвращение попадания вредоносной информации к вашим пользователям — важный шаг в предотвращении таких нападений.
Благодаря этим мерам защиты от интернет-рисков поверхность атаки значительно сокращается, а система защищена от постоянно растущих киберугроз.
Методы фильтрации DNS и URL-адресов работают при поддержке служб Web Reputation. Эти службы оценивают веб-сайты и предоставляют оценку риска на основе трафика пользователей, истории угроз страниц в домене, возраста наблюдения, географического положения, связанных сетей, внутренних и внешних ссылок, а также других закономерностей в контексте. .
С другой стороны, не все уверены в том, что использование фильтрации DNS или URL-адресов является предпочтительной стратегией безопасности. Может быть сложно выбрать правильную комбинацию технологий для вашего стека безопасности. Это правда, что и фильтрация DNS, и фильтрация URL-адресов предлагают преимущества, которые необходимо сочетать для обеспечения полной веб-безопасности, когда речь идет о блокировании сомнительных электронных писем и сомнительных веб-сайтов.
DNS-фильтрация
В настоящее время предприятия, как правило, сосредотачиваются в первую очередь на защите веб-трафика и электронной почты, тогда как DNS обычно игнорируется. DNS-трафик является критически важным компонентом для просмотра веб-страниц, однако из-за его рассредоточенной структуры и использования протокола UDP для предоставления запросов и ответов DNS уязвим для определенных видов атак.
В недавно раскрытой атаке злоумышленники использовали DuckDNS, бесплатную динамическую службу DNS, которая позволяет регистрировать субдомены и вести записи с помощью сценариев, для регистрации вредоносных субдоменов, которые позволили бы использовать известное вредоносное ПО NanoCore, Netwire и Async RAT (инструмент удаленного доступа). . URL-адреса, предоставленные по электронной почте, разрешаются на сервер загрузки или на серверы управления и контроля (C2) для RAT.
DNS-фильтрация необходима для вашей безопасности по нескольким причинам, в том числе и для такого типа атак. Когда дело доходит до DDoS-атак, устройства IoT, которые в основном полагаются на протокол DNS, регулярно подвергаются компрометации со стороны ботнетов. Фильтрация DNS защищает устройства IoT от эксплуатации, блокируя запросы к мошенническим DNS-серверам.
Вредоносное ПО, фишинг, захват DNS и туннелирование, а также другие формы атак можно эффективно предотвратить с помощью правильно настроенной и динамически обновляемой фильтрации DNS. С использованием Мощная DNS-фильтрация Perimeter 81 с нулевым администрированием обеспечивает дополнительный уровень защиты вашей сети всего за несколько простых шагов.
URL-фильтрация SWG
Фильтрация URL-адресов является полезным дополнением к фильтрации DNS во многих отношениях. Ваше решение для обеспечения безопасности должно решать эти проблемы, которые одна только фильтрация DNS может оставить без внимания.
Зернистость
Веб-фильтрация (URL) — это функция нового безопасного веб-шлюза Perimeter 81. В то время как фильтрация DNS направлена на запрет доменов, фильтрация URL-адресов позволяет защитить пользователей, предотвращая доступ к отдельным URL-адресам. Кроме того, в отличие от фильтрации DNS, фильтрация URL-адресов фокусируется на трафике HTTP/HTTPS и предлагает ориентированные на пользователя правила для разрешения, предупреждения или запрета доступа к веб-категориям или отдельным URL-адресам.
Реальный подход «нулевого доверия» к доступу в Интернет стал возможен благодаря фильтрации URL-адресов, которая позволяет более конкретно применять правила онлайн-доступа.
Точка репрессий
Благодаря поддержке инспекции TLS, которая позволяет анализировать зашифрованный HTTPS-трафик, правила фильтрации URL-адресов будут защищать и контролировать сотрудников, даже если они не подключены к корпоративной сети. Запрещая веб-сайты, такие как вредоносные программы и мошеннические сайты, ИТ-администраторы могут принять упреждающие меры, чтобы предотвратить загрузку вредоносных программ и попытки фишинга.
DNS через HTTPS
Протокол DNS через HTTPS (DoH) использует HTTPS для шифрования связи DNS и набирает все большую популярность. Связь DNS не может быть фальсифицирована с помощью этого протокола, поскольку он использует HTTPS, но инструменты фильтрации DNS не могут его увидеть. Этот трафик проверяется с помощью фильтрации URL-адресов.
Программное обеспечение для защиты от вредоносных программ
Кроме того, комплексный безопасный веб-шлюз объединяет фильтрацию URL-адресов с механизмом защиты от вредоносных программ, который останавливает вредоносное ПО в точке входа. Навыки обнаружения вредоносных программ жизненно важны для защиты потребителей от опасных атак в Интернете.
Эти атаки могут быстро распространяться по корпоративной сети, заражая один хост за другим. Пользователи и хосты будут защищены от заражения в точке входа с помощью безопасного веб-шлюза, который включает проверку URL-адресов и защиту от вредоносных программ.
Таблица фильтрации URL и DNS
Подводя итог, можно сказать, что идеальной стратегией безопасности является использование безопасного веб-шлюза для одновременной активации фильтрации DNS и URL-адресов.
Более глубокая степень безопасности и контроля обеспечивается веб-фильтрацией URL-адресов, а не DNS-фильтрацией, которая защищает от вредоносных сайтов и всего трафика. Использование фильтрации URL-адресов в сочетании с проверкой трафика для защиты от вредоносных программ в составе Secure Web Gateway повышает гибкость детального определения ограничений доступа к определенным веб-сайтам.
Лучший способ защитить вашу фирму от киберугроз — интегрировать фильтрацию DNS и веб-фильтрацию URL-адресов для общей сетевой безопасности, значительно уменьшая поверхность атаки и ограничивая вероятность вредоносных программ, программ-вымогателей и других атак.
