网络威胁防护专家Cloudmark宣布推出DNS安全平台,该平台可为域名系统(DNS)提供保护。DNS安全平台是一种软件产品,可保护DNS基础结构和流量免受不断发展的网络威胁。
它可以实现为独立的安全选项,也可以实现为现有安全硬件和设备的增强功能,并执行实时应用程序层行为和内容分析以预测威胁。
“目前,从安全角度来看,很少对DNS进行监控,因此,它很容易被恶意行为者滥用,这些恶意行为者可以利用它通过防火墙的事实,可以用来绕过现有的安全控制并泄露数据, “ Cloudmark的首席技术官Neil Cook告诉eWEEK。“这是至关重要的基础架构,没有它,互联网将无法运行,并且最终用户无法在没有DNS的情况下使用互联网。
功能包括DDoS攻击防护(可防止分布式拒绝服务(DDoS)攻击以及相关的Internet中断,缓解和客户服务问题)和DNS渗透防护(DNS Extrusion Protection),可主动检测何时使用DNS来通过高级持久性威胁或恶意行为者渗透数据。 。
其他功能包括DNS隧道防护,该功能阻止DNS隧道绕过网络访问或安全控制,创建允许渗透的反向隧道或绕过WiFi计费,而DNS劫持则检测将DNS流量重新路由到恶意域或网络钓鱼站点的尝试。
Cook解释说,服务提供商可能会受到DNS DDoS攻击造成的基础架构中断的威胁,或者由于泄密或恶意软件而劫持客户CPE或端点的风险,而企业则可能遭受数据盗窃,绕过安全控制,僵尸网络缺乏控制或高级控制的风险持久威胁(APT)命令和对DNS的控制。
他补充说:“如果金融服务无法像保护其他协议(如HTTP)一样保护DNS作为通道,则金融服务尤其容易受到威胁。”
Cloudmark安全平台从公司的全球威胁网络接收实时更新,跨全球部署收集和关联威胁数据,增强的网络性能有助于确保协议异常或恶意行为者不会影响性能或允许未经授权的访问。
最后,内置报告功能可提供对检测到的威胁的警报,并与包括HP ArcSight和Splunk在内的第三方报告工具集成。Cloudmark使用渠道策略向企业销售产品,通常与与企业有关系并通常完全专注于安全性或具有安全性实践的集成商或VAR合作。
库克说:“网络罪犯使用了各种各样的技术和协议,与其他技术相比,很难将其归类为网络威胁。” “我们的确看到鱼叉式网络钓鱼的不断发展和APT技术从民族国家到网络犯罪分子手中的发展,这是未来最危险的威胁。”