ملزوماتی که برای ایمن نگه داشتن سازمان خود باید بدانید

همانطور که می بینید ، تهدیدات DNS هستند. جدی گرفته می شود و به طور صحیح مورد توجه قرار می گیرد زیرا رایج تر ، پیچیده تر و پرهزینه تر می شوند. بنابراین ، محافظت از لایه DNS و محافظت از پول ، مشتریان و شهرت سازمان شما بسیار مهم است.

نحوه دستیابی به امنیت DNS

هکرهای مخرب می توانند DNS را به روش های مختلفی تغییر دهند ، یا با تغییر در نحوه کار یا با سوءاستفاده از آسیب پذیری های سرورهای DNS.

در هر صورت ، نتیجه همه حملات DNS احتمالاً تأثیر زیادی بر سازمان شما خواهد گذاشت. بدون وجود اقدامات محافظت از امنیت DNS ، مشاغل شما در معرض دید شما قرار خواهد گرفت.

بنابراین ، علاوه بر سایر روش های پیشگیری و کاهش تهدیداتی که شرکت شما باید در آن قرار داشته باشد (مانند مدیریت آسیب پذیری ، امنیت ایمیل و ایمیل از تجارت جلوگیری از سازش ، مدیریت دسترسی اختصاصی ، و آنتی ویروس) ، همچنین حفظ امنیت DNS به عنوان بخش اساسی بنیاد امنیت سایبری شما ضروری است.

در زیر من سه اقدامات اساسی برای حفاظت از امنیت DNS را ذکر کرده ام که باید بکار ببرید.

1. DNSSEC (پسوندهای امنیتی DNS)

در سال 1997 ، IETF اولین RFC (درخواست اظهار نظر) درباره DNSSEC (پسوندهای امنیتی سیستم نام دامنه) را منتشر کرد – اینها مشخصاتی هستند که به محافظت از DNS می پردازند.

DNSSEC تضمین می کند. امنیت و محرمانه بودن داده ها (جنبه ای که به طور معمول از طریق DNS به دست نمی آید) ، به عنوان سنگ بنای اعتماد دیجیتال و جلوگیری از تهدیدات DNS مانند مسموم با حافظه نهان ، خدمت می کند.

سرورهای DNSSEC بطور دیجیتال تمام پاسخ های سرور را امضا می کنند. از طریق بررسی امضا ، یک حل کننده DNSSEC می تواند تأیید کند که آیا داده های وارد شده از یک سرور معتبر با داده های موجود در سرور DNS معتبر یکسان هستند یا خیر. اگر اینگونه نباشد ، درخواست رد می شود. همچنین ، DNSSEC قادر است حملات Man-In-The-Middle را به لطف تأیید هویت منشأ داده ها شناسایی کند – با این حال ، به خاطر داشته باشید که مانع این حملات نمی شود.

2. DNS Filtering

فیلتر DNS یک راه حل عالی برای جلوگیری از دسترسی به دامنه های مخرب و صفحات وب است.

همانطور که قبلاً در این مقاله توضیح دادم ، به زبان خیلی ساده ، سرور DNS آدرس IP را جستجو می کند. دامنه ای که می خواهید به آن دسترسی پیدا کنید ، و سپس به مرورگر شما امکان بارگیری وب سایت را می دهد.

اکنون ، با مراجعه به فرآیند وضوح DNS در رابطه با نحوه عملکرد فیلتر DNS ، باید یک گام دیگر را نیز در نظر داشته باشید.

بدین معنی است که قبل از اتمام وضوح DNS ، هر درخواست جدید بررسی می شود. اگر یک صفحه وب یا دامنه به عنوان مخرب شناخته شود ، فیلتر DNS درخواست را مسدود می کند و مرورگر به یک صفحه وب هدایت می شود که می گوید دسترسی به سایت امکان پذیر نیست.

به عنوان مثال ، Heimdal ^TM فن آوری فیلتر DNS فیلتر امنیت ترافیک شما را اسکن می کند و دسترسی به وب سایت های مخرب که می توانند سیستم شما را با بدافزارها آلوده کنند را مسدود می کند.

آنتی ویروس دیگر به اندازه کافی برای حفظ امنیت سیستم های یک سازمان نیست.

Thor Foresight Enterprise

آیا سپر تحریک آمیز ژنرال بعدی ما است که تهدیدهای ناشناخته
را متوقف می کند قبل از رسیدن به سیستم شما.

• یادگیری ماشینی از کلیه ترافیک های آنلاین دریافت شده اسکن می کند ؛
• نقض داده ها را متوقف می کند تا اطلاعات حساس در خارج از کشور قرار بگیرد ؛
• تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه وقفه ای ؛
• محافظت در برابر نشت داده ، APT ، باج افزار و سوءاستفاده ها ؛

به طور خلاصه ، ما لیست سیاه آدرس های IP / صفحات وب مخرب را حفظ می کنیم و اطمینان حاصل می کنیم که دسترسی به آنها محدود شده است. نه تنها این ، بلکه با استفاده از موتور Darklayer GUARD ™ ، یک راه حل بسیار پیشرفته امنیتی مبتنی بر ترافیک نقطه انتهایی بسیار پیشرفته ، مشتریان ما می توانند تهدیدهای شکار ، جلوگیری ، کشف و مسدود کردن DNS را شکار ، جلوگیری ، شناسایی و مسدود کنند.

تهدید به پردازش همبستگی (TTPC) فن آوری ، ما همچنین توانایی شناسایی کاربران و فرآیندهای در معرض خطر و فعالانه برای تهدیدهای مبتنی بر شبکه را ارائه می دهیم. علاوه بر این ، Darklayer GUARD ™ یک سیستم مسدود کننده کامل مبتنی بر طبقه بندی (اجتماعی ، تبلیغاتی و غیره) را برای مدیران سیستم ارائه می دهد.

DarkLayer GUARD ™ به همراه پشتیبان مستقر شده است. وکتور ^N Detection ™ و آنها با استفاده از شبکه عصبی تبدیل هوش مصنوعی را برای ارتباطات دستگاه به زیرساخت برای متوقف کردن حملات ضد ویروس های سنتی و به کاربران ما ارائه می دهند. فایروال ها قادر به شناسایی نیستند.

با تشکر از فیلتر Bloom که ما از آن استفاده می کنیم ، این یک راه حل بسیار با تاخیر می شود و در هنگام دسترسی به وب سایت های ایمن هیچ تاخیری را تضمین نمی کند.

ما این فناوری های امنیتی DNS را هم در نقطه انتهایی مستقر می کنیم. -سطح (با شرکت پیش بینی پیش بینی ثور) و در سطح محیط (با Forseti).

هکرها به طور فزاینده سازمان ها را در سطح ترافیک شبکه یا DNS هدف قرار می دهند.

FORSETI

FORSETI سیستم پیشگیری از حمله پیشرفته است که اجازه می دهد
شما می توانید پیشگیری ، شناسایی و پاسخ به خطرات بر اساس شبکه

• محافظت کامل DNS و ورود به سیستم کامل شبکه.
• از دستگاه یادگیری با استفاده از دستگاه به ارتباطات زیرساختی برای قوی Hips / HIDS و
  افزودنی IOA / IOC به شبکه شما.
• روشی آسان برای اضافه کردن پیشگیری ، تشخیص و مسدود کردن تهدید شبکه ،

3. نظارت بر فعالیت DNS

با نظارت بر فعالیت و گزارش های DNS ، می توانید به الگوهای ترافیکی مشکوک توجه کنید که می تواند شاخص های اصلی سازش را نشان دهد. به عنوان مثال ، تغییرات پیش بینی نشده در حجم ترافیک ممکن است فعالیت DNS مخرب را نشان دهد. وکتور ما ^N Detection ™ با استفاده از یادگیری ماشین برای ایجاد الگوهای سازش و IOA ها و IOC را ارائه می دهد ، با استفاده از یک افزودنی منحصر به فرد که امنیت نهایی شما را تقویت می کند.

نتیجه گیری

DNS یک ساختار دیجیتالی حیاتی و یکی از پایه های اینترنت است که همه چیز مربوط به زیرساخت IT را شامل می شود – اساساً تمام اطلاعاتی که بین سرورها و کاربران گردش می کند. بنابراین جای تعجب نیست که آن را به یک هدف جذاب برای مهاجمین تبدیل کرده است. در کل ، ضروری است که برای اجرای و حفظ اقدامات محافظت از DNS و تصمیم گیری سازمان خود در برابر جرایم سایبری ، اقدامات قاطعانه ای انجام دهید.

اگر این پست را دوست داشتید ، می توانید از خبرنامه ما لذت ببرید.

مقالات جدید به طور مستقیم در صندوق ورودی

چگونه امنیت DNS را در سازمان خود تأمین می کنید؟ نظر خود را در بخش زیر بگذارید!