DNS security

když firewall nestačí

Firewally jsou běžnou součástí síťové infrastruktury většiny organizací a slouží k blokování nežádoucího a potenciálně škodlivého síťového provozu. Je zajímavé, že některé společnosti mohou mít firewall i bez toho, aby si to uvědomovaly, protože základní funkce firewallu může být součástí switchů a routerů, které již vlastní.

Firewall je první ochrannou vrstvou proti síťovým útokům a je nezbytný pro každou společnost, která chce zajistit bezpečnost své sítě a její data ochránit před neoprávněným přístupem.

Více

Pokud všichni mají firewall, jak je možné, že se stále stávají obětí síťových útoků?

Pro lepší pochopení, proč společnosti mohou být stále vystaveny síťovým útokům, je důležité znát základy fungování firewallů. Při vysvětlení principu firewallu můžeme využít analogii s kinem - jako divák potřebujete vstupenku k tomu, abyste se mohli podívat na film. Stejně tak firewally používají pravidla pro síťovou komunikaci, kde administrátoři definují, které komunikace jsou povoleny a které ne. Tyto rozhodnutí se často zakládají na IP adresách, portech a směru síťového provozu.

Kromě stavové kontroly paketů mají firewally i další funkce, které jsou důležité pro ochranu sítě. Existují dva druhy firewalů - síťové (nazývané také jako Next Generation Firewally nebo Cloud Generation Firewally) a webové aplikační firewally (WAF). NextGen firewally mohou být přirovnány k vstupu do nočního klubu, kde kontrolor nejenže ověří vaši vstupenku, ale také vás může vyhodit, pokud se nebudete řídit pravidly klubu. Tyto firewally také umožňují použití aplikační kontroly, což upravuje pravidla podle používané aplikace, a Intrusion Prevention System (IPS), který blokuje škodlivou komunikaci.

Pojďme si rozebrat tři scénáře, kde si ukážeme, jak se v nich firewally typicky chovají.

Každý si zaslouží online ochranu

DNS ochrana - Whalebone AI využívá velká data z oblasti telekomunikací a poskytuje zabezpečení na úrovni DNS sítí, takže koncový uživatel nemusí nic stahovat, aby byl chráněn.

detailní popis

Narušení síťového perimetru z pohodlí domova

Nové kritické bezpečnostní chyby se objevují pravidelně, avšak ne tak často, jako by se mohlo zdát. Pokud však útočník zneužije nějaké zranitelnosti, může například na dálku spouštět konzolové příkazy na firewallu, aniž by měl patřičná oprávnění. V takovém případě přestane být vaše síť bezpečná a stává se vlastnictvím útočníka. Existují i zranitelnosti, které nejsou veřejně známé a mnoho hackerů si udržuje databáze takových chyb, které mohou využít. K získání přístupu do sítě se někdy používá sociálního inženýrství, kdy útočníci přesvědčí zaměstnance, aby navštívili škodlivou doménu, otevřeli infikovaný PDF soubor nebo nainstalovali malware přímo na svůj počítač. Firewall tuto komunikaci obvykle nezachytí, protože žádosti pocházejí z interní sítě a mohou se jevit jako legitimní. V mnoha případech je sociální inženýrství jednodušší způsob, jak získat přístup k citlivým datům a tento trend lze pozorovat v mnoha kybernetických útocích.

Obejití IT bezpečnosti díky fyzickému přístupu

bezpečnostní řešení méně omezují pro interní síťový provoz

Hackeři jsou si vědomi toho, že občas jsou některé oběti příliš lákavé a riskují dokonce i osobní návštěvu. Všechny firewally blokují veškerou komunikaci, která nepochází z chráněné sítě (z internetu), takže pro úspěšný síťový útok je nutné obejít firewall. V některých případech je snazší získat fyzický přístup do oblasti, kde se útočník může připojit do chráněné sítě, místo aby se pokoušel prorazit zvenčí. V tomto případě se útočník často spoléhá na sociální inženýrství, aby získal více informací, které následně použije na to, aby se pokusil dostat do budovy, ve které je chráněná síť. Ve většině případů stačí dostat se do konferenční místnosti, ideálně osamocené, a v některých případech dokonce stačí veřejná Wi-Fi v kantýně, pokud je síť špatně nastavená. Jakmile se útočník připojí k síti, může navázat vzdálené připojení zevnitř (například za pomoci DNS tunelů) a nechat spojení otevřené, čímž získá nerušený přístup dovnitř sítě bez toho, aby riskoval odhalení, ke kterému může dojít, když je fyzicky přítomen v budově. Tímto snižuje riziko dopadení.

Hrozba vydávající se za pomoc

BYOD politika

V dnešní době mnoho firem umožňuje svým zaměstnancům používat vlastní zařízení při práci, což se nazývá BYOD politika. Tato praxe však zvyšuje riziko, protože tato zařízení obvykle mají nižší zabezpečení než interní infrastruktura společnosti. Uživatelé mohou na svých zařízeních provádět různé činnosti, což zvyšuje pravděpodobnost vniknutí malwaru do firemní sítě. Navíc, někteří uživatelé mohou do práce přinést již infikované zařízení a šířit tak malware do interní sítě. Firewall na perimetru chrání proti většině hrozeb, ale není 100% spolehlivý. Aby se minimalizovalo riziko, je třeba zaplnit mezery v zabezpečení i mimo firewall.

řEŠENÍ A JEHO CÍLE

Jak vyplnit bezpečnostní díry?

Pokud se snažíte ochránit svou síť, blokování všeho není řešením. Využijte vizualizaci sítě a zaměřte se na DNS provoz, který umožňuje překlad domén na IP adresy. Tímto způsobem můžete efektivně monitorovat a blokovat škodlivou komunikaci, dokonce i v případě zařízení přinášených zaměstnanci (BYOD). Kompletní viditelnost umožní jednoduše odlišit jednotlivé IP adresy a mít přehled o tom, co se děje v síti v reálném čase. Tímto způsobem můžete bránit útokům ještě předtím, než způsobí škodu, což vám ušetří peníze, reputaci a zlepší zdraví vašich IT techniků. Firewally sice poskytují základní ochranu, ale je nutné se zaměřit na detaily a využít moderní nástroje pro monitorování sítě.

Firewally jsou základním prvkem kybernetické bezpečnosti, a proto jsou nezbytné pro ochranu vaší sítě. Pokud firewally nemáte, je vaše síť otevřená všem a každý si v ní může dělat, co chce. Nicméně spoléhat se pouze na firewally není dostačující. K tomu, abyste měli jistotu, že chráníte veškerá svá zařízení, i ta, nad kterými nemáte úplnou kontrolu (BYOD, IoT, IIoT, atd.), je potřeba zahrnout mezi svá bezpečnostní řešení i ochranný DNS resolver jako je Whalebone Peacemaker.

Ke stažení :

Whalebone Peacemaker CZ –

Datasheet (370 kB)

Naše řešení

Whalebone

Whalebone zajistí, že je vaše síť bezpečnější a líp funguje, a navíc Peacemaker eliminuje blacklisting IP adres, sníží počet abuse alerts a detekuje infikovaná síťová zařízení.
Pokud budete mít lokální resolver, bude vaše síť rychlejší. Navíc budete moct vidět, co se děje až na úrovni lokálních IP adres.
intuitivní a praktické grafické uživatelské rozhraní vám nabídne hlubší porozumění toho, co se ve vaší síti děje, což vám umožní rychle opravit potenciální problémy
Naše funkce filtrování obsahu vám umožní dodržet legislativní regulace obsahu či blokovat problematický obsah. Filtrování obsahu a rodičovskou kontrolu můžete také nabídnout vašim zákazníkům.

Přehled produktu

Rychlé a spolehlivé DNS rozlišení pro ISP s nejmodernějšími standardy, jako jsou DNSSEC, IPv6 nebo DNS přes HTTPS (DoH)
I přes obsahovou a bezpečnostní filtraci je náš DNS překlad oproti jiným řešení rychlejší.
Živý audit a kompletní viditelnost do DNS provozu, který tradičně uniká pozornosti. Získejte jak celkový přehled shora, tak i mikroskopický vhled do jednotlivých dotazů.
Peacemaker není pouze resolver s blacklisty. Jedná se o sofistikovaný AI-produkt, který pracuje pro vás. V reálném čase se dozvíte o všem, co stojí za vaši pozornost

Technická specifikace

Flexibilní architektura: Lokální, hybridní nebo cloudové nasazení umožňuje všestrannou a úplnou integraci založenou na konkrétních požadavcích každé sítě.
Plně nastavitelný DNS resolver: Rekurzivní DNS resolver je plně konfigurovatelný a odpovídá nejnovějším standardům. Může sloužit jak pro IPv4, tak pro IPv6 při přísném ověřování DNSSEC.
Doménová inteligence: Umělá inteligence, která v reálném čase hlídá obsah a vše aktualizuje v reálném čase je nejlepší možné zabezpečení sítě.