DNS (Domain Name System) thường được các attacker sử dụng rộng rãi, với lượng traffic lớn của DNS làm cho việc các attacker dấu đi các hành vi tấn công có chủ đích trở nên dễ dàng. Palo Alto Networks Unit 42 Threat Research team xác định rằng 85% malware sử dụng DNS để tiến hành cơ chế command-and-control (C2) và attacker cũng có thể dùng DNS để thực hiện nhiều kỹ thuật khác nhau nhằm đưa malware vào hệ thống và ăn cắp dữ liệu.
Được xây dựng trên cloud, dịch vụ DNS Security của Palo Alto cung cấp các chức năng real-time protection, ngăn chặn các cuộc tấn công sử dụng DNS. Tích hợp với Palo Alto Networks Next-Generation Firewall (NGFW) cho khách hàng lựa chọn về các dịch vụ bảo vệ tự động, ngăn chặn attacker vượt qua các tường lửa, cơ chế bảo mật, không cần phải sử dụng các ứng dụng bên thứ 3 hoặc thay đổi DNS routing.
1. Bảo vệ hệ thống khỏi các cuộc tấn công DNS mới nhất và tiên tiến nhất
Phát hiện và ngăn chặn các cuộc tấn công tinh vi DNS trên network layer với việc ngăn chặn các attacker ăn cắp dữ liệu đòi hỏi các thuật toán Machine Learning đáp ứng yêu cầu phân tích DNS traffic nhanh chóng. Điều đó đòi hỏi thêm dữ liệu dồi dào về các mối đe doạ cho các thuật toán và các giải pháp cần được thiết kế đặc biệt cho mối đe doạ trên.
Dịch vụ DNS Security của Palo Alto có thể dự đoán được và ngăn chặn các malicious domain ngay lập tức thông qua NGFW, bảo vệ các khách hàng khỏi các cuộc tấn công tự động, giải quyết được các cuộc tấn công DNS chủ đạo như ultra-slow DNS tunneling, dangling DNS, and DNS rebinding.
2. Ngăn chặn các mối đe doạ đã biết
Bảo vệ khỏi hơn 10 triệu malicious DNS, phát hiện chúng với real-time analysis và không ngừng mở rộng database về các mối đe doạ đã được phân tích và nghiên cứu. Cloud database của Palo Alto không ngừng được mở rộng, thu thập dữ liệu được chia sẻ trên Internet và các cộng đồng chia sẻ dữ liệu.
3. Phát hiện và cách ly các hệ thống bị tấn công
Tự động ngăn chặn sự lây lan của các cuộc tấn công, dynamic response tự động tìm các thiết bị bị tấn công và phản ứng nhanh chóng dựa trên policy. Khi các cuộc tấn công DNS được xác định, các admin an ninh có thể tự động hoá quá trình ngăn chặn các malicous DNS trên NGFW làm gián đoạn C2, nhanh chóng xác định attacker trong network và cách ly chúng.
4. Phân tích DNS một cách chính xác
- Cung cấp toàn bộ lịch sử của bất kỳ domain cung cấp thông tin về các domain: nơi chúng xuất phát, xác định là malicious hay không.
- Thông tin từ các DNS cho phép khách hàng biết được các loại DNS đang trong hàng chờ, frequency, time stamps, thông tin về passive DNS cho mỗi domain, và các malware tag có thể xuất hiện.
- Security hygiene giám sát các chức năng an ninh được bật bởi NGFW, cho phép admin loại bỏ các điểm mù trong hệ thống.
Lợi ích từ việc sử dụng dịch vụ DNS Security của Palo Alto
- Dễ dàng deploy
- Có được sự bảo vệ tối tân nhất, không ảnh hưởng tới các chức năng và performance của hệ thống.
- Giám sát toàn bộ DNS traffic
- Tuỳ chỉnh cách phản ứng của cơ chế bảo mật thông qua DNS categories.
DNS Security Features | |
Feature | Mô tả |
ML-Based Inline Protection | Sử dụng kỹ thuật phân tích dựa trên Machine Learning để xác định các mối đe doạ DNS. |
Cloud Database | Chứa đựng hơn 10 triệu thông tin về các malicious domain, cho phép khách hàng chặn phishing, malware và các mối đe doạ khác. |
DNS Security Analytics | Cung cấp khả năng phát hiện mối đe doạ cũng như giám sát toàn bộ DNS traffic, cùng với toàn bộ thông tin về DNS traffic cho đội ngũ an ninh. |
DNS Sinkholing | Cho phép tạo ra respond đối với một DNS query khi phát hiện có một malicious domain và ngăn chặn các khách hàng truy cập vào. |
DNS Security Categories | Cho phép các admin xác định được policy action và log security dưa trên từng loại signature. Cũng như có thể tạo security policy dựa trên bản chất của mối đe doạ. |
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin