BI.ZONE Secure DNS: более прозрачный трафик и лучшая управляемость
Одна из ключевых проблем кибербезопасности — сетевые угрозы через протоколы системы доменных имен (DNS). Несмотря на то что эта система критична для работы большинства организаций, 79% компаний, по нашим данным, не отслеживают DNS‑трафик, из‑за чего образуется слепая зона в защите.
Вот основные изменения, которые произошли в сервисе BI.ZONE Secure DNS.
Усовершенствование механизмов видимости и контроля DNS‑трафика
- Внедрение нового метода обнаружения DGA. Он позволяет определять сложные техники генерации доменов и детектировать активность злоумышленников. Это происходит благодаря специально разработанному механизму, в основе которого лежит машинное обучение на базе 100 различных утилит и фреймворков C2 (command and control), а также серии тестов на вредоносном ПО.
- Доработка алгоритмов обнаружения DNS‑туннелей. Обновление предотвращает риск кражи данных через DNS‑туннели, которые задействуют особенности EDNS0 — расширения протокола DNS. В разработке мер против этого нового вектора атаки участвовала наша команда анализа защищенности. Кроме того, в результате серии тестов расширился список утилит, чьи DNS‑туннели детектирует и блокирует BI.ZONE Secure DNS: это подтвердилось в отношении Sliver, Pupy RAT, Metasploit, White Snake и еще более 10 программ.
Увеличение эффективности аналитических функций и ведения отчетности
- Внедрение системы журналирования DNS‑запросов. Новая функциональность позволяет пользователям не только контролировать посещаемые веб‑ресурсы, но и отслеживать информацию об атаках и прочей подозрительной активности.
- Разработка публичных API. Теперь пользователям доступна как аналитика, так и управление настройками сервиса. В новой версии это реализовано при помощи вызова API‑функций.
- Создание личного кабинета для локальной версии поставки решения. Он позволяет работать с сервисом и просматривать статистику в удобном интерфейсе. Обновление соответствует требованиям к полной on‑prem‑интеграции со стороны многих компаний, включая государственные организации и банки.
Оптимизация работы сервиса
Время разрешения доменных имен снизилось до 5–10 миллисекунд благодаря внедрению принципа single responsibility для компонентов BI.ZONE Secure DNS. А время проверки безопасности доменных имен сократилось до 20 миллисекунд за счет улучшенной интеграции с BI.ZONE Threat Intelligence — порталом данных об актуальных киберугрозах. Это же позволило увеличить производительность решения втрое и обеспечить еще большую отказоустойчивость. Кроме того, обновление ликвидирует угрозу, связанную с DoS‑атаками из‑за ошибки в DNSSEC — пакете расширений безопасности протокола DNS.