О BI.ZONE Secure DNS

BI.ZONE Secure DNS (далее также "решение" и "Secure DNS") – это решение для защиты от атак, использующих DNS, и анализа DNS-трафика.

BI.ZONE Secure DNS позволяет на ранних этапах обнаружить:

  • DNS-туннели.

  • Вредоносное ПО.

  • Серверы управления ботнетом (C&C-серверы).

  • Фишинг.

  • Опасные и потенциально опасные домены.

  • Сгенерированные алгоритмом домены (DGA).

Почему это важно

DNS-серверы обеспечивают динамический доступ к любому приложению в любой сети, и запросы к DNS, как правило, проходят, даже если доступ в локальную сеть сильно ограничен. Поэтому злоумышленники используют DNS-серверы как точку входа в локальную сеть организации. Они используют DNS-туннели для построения линии связи с командным сервером (C&C), а также эксфильтрации данных.

Традиционные решения сетевой безопасности, такие как защита от DDoS-атак, брандмауэры следующего поколения или IPS оказываются неэффективными, когда речь заходит о протоколе DNS. Эти решения не выполняют статистический анализ данных, что вызывает недопустимое количество ложных срабатываний, а контрмеры часто приводят к простою системы. Кроме того, традиционные решения не способны своевременно обнаруживать попытки эксфильтрации данных с помощью DNS-протокола или DNS-туннелирование.

Именно поэтому для защиты от атак, использующих DNS-протокол, необходимо применять специальные решения, одним из которых является BI.ZONE Secure DNS.

Основные возможности решения

  • Анализ всего DNS-трафика организации.

  • Обнаружение и блокирование DNS-туннелей (в том числе командных серверов C&C).

  • Использование черных и белых списков полных доменных имен (fully qualified domain names, FQDN).

  • Использование черных и белых списков доменов на основе регулярных выражений (regular expressions, RegEx).

  • Фильтрация по более чем 80 веб-категориям.

  • Обнаружение алгоритмов генерации доменов (DGA).

  • Обнаружение и блокирование на основании политик фильтрации вредоносного ПО и фишинга с использованием технологии Threat Intelligence (TI), реализуемой с помощью BI.ZONE Threat Intelligence.

  • Интеграция с SIEM-системами. Анализ DNS-трафика с учетом контекста для поиска и изоляции подозрительной активности позволяет обогащать ценной информацией SIEM-системы и решения для анализа внешних угроз.

  • Использование протоколов DNS over TLS (DoT) и DNS over HTTPS (DoH) увеличивает приватность передаваемой информации через протокол DNS между вашими конечными точками и Secure DNS.

  • Разграничение доступа к функциональности сервиса с помощью гибкой ролевой модели.

  • Работа в режиме multitenancy для возможности независимой работы пользователей из разных организаций.

  • Многоуровневая архитектура. При использовании гибридного способа подключения вы можете фильтровать DNS-трафик отдельных сегментов локальной сети организации для уменьшения количества DNS-трафика от рекурсивного резолвера к внешним серверам. Например, вы можете фильтровать DNS-трафик различных дочерних организаций.

  • Горизонтальное масштабирование. Вы можете использовать любое количество рекурсивных резолверов для оптимизации нагрузки и резервирования.

  • Поддержка BGP Anycast.