政企DNS安全成“灯下黑” 360安全DNS提升“感防”能力

11月2日,360政企安全集团于ISC平台举办了360安全DNS新产品发布会,在“新一代DNS安全解析,构筑安全防护网”的主题之下,重磅推出了三大DNS产品服务。DNS事业部高级产品总监高祎玮结合成功案例分享了360 安全DNS在政企行业的实践与优势。

“基于360丰富的公共DNS解析服务运维经验与行业领先的威胁情报和实用化的功能,我们的安全产品具备易部署、强感知、广覆盖、快响应、高通量的优势。”高祎玮说道。

image001

DNS事业部高级产品总监高祎玮

DNS盲点成隐患 亟需加强安全管控

DNS解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。作为Internet的一项核心基础服务,DNS 对我们和所有的联网设备使用网络服务都非常关键,是重要的网络基础设施。

一方面,DNS为整个互联网应用提供基石。目前来说,不管是传统的 PC 和手机端,还是新基建中着力发展的 5G、物联网、工业互联网和卫星互联网,都需要通过 DNS 协议访问服务器;另一方面,随着新经济的发展,网络空间内的经济活动逐渐增加且愈发重要,域名和 IP 作为整个互联网的基础要素,逐渐成为一国在网络空间内的战略资源。

如果将DNS视为互联网世界的道路交通导航系统,一旦DNS 服务被黑客攻击,就会造成互联网导航系统的全面中断或混乱。近年利用 DNS 进行攻击事件不在少数,包括WannaCry勒索软件、Conficker蠕虫、Xshell幽灵事件等在内,造成不少“瘫痪级”后果。

思科曾在 2016 的年度安全报告中提出,近 91.3%的已知恶意软件被发现使用DNS 作为主要手段,但 68%的企业却忽略了这个问题,并没有对 DNS 解析进行监测,思科将这种现象称之为“DNS盲点”。同时Coleman Parkes公司发布的《2017全球 DNS 威胁调查》报告也表明,DNS 攻击造成的年度平均损失是 220 万美元,76%的公司企业在过去 12 个月中成为了 DNS 攻击的受害者(比去年上涨 2%)。2019 年 IDC 全球 DNS 威胁报告更是指出,全球有 82%的企业遭受过 DNS 攻击,63%的企业因为 DNS 攻击导致业务中断,平均损失超过 100 万美金。

“以上的种种数据均表明,DNS 的攻击形势愈加严峻,有越来越多的企业因为DNS 攻击而受到影响,因此如何通过有效手段对 DNS 数据进行分析,实现识别和检测以达到减少网络恶意行为的发生正变得非常重要。” 高祎玮说道。

360安全大脑赋能安全DNS 组建政企纵深防护网

未来,随着越来越多的政府服务上线,DNS 的攻击面也将进一步扩大。对政企和监管单位而言,域名解析服务往往被外部网络攻击者、内部违规行为者,以及潜伏攻击工具所利用,为企业网络安全带来较大风险。因此,提供安全稳定的 DNS 服务和部署专业的 DNS 威胁检测和防御设备就是一个提升 DNS 安全的有效手段。

高祎玮表示,此次发布会上推出的360DNS安全监测系统是一款面向政、企用户的网络安全产品,作为360安全大脑的重要组成部分,集DNS解析、威胁检测和防御、资产发现、上网行为管理等功能于一体,可根据客户的具体使用场景采取灵活的部署方式,基于DNS解析数据为客户提供准确、实时的网络威胁感知和防御能力。

比如在私有云部署下的分析模式,360DNS安全监测系统通过镜像或分光的方式获取DNS解析数据,分析发现失陷资产后,还能够将恶意域名同步给DNS服务器进行实时阻断;

在私有云部署下的阻断模式,360DNS安全监测系统作为企业的外网解析转发服务器来提供安全解析服务,同时还能够定位失陷资产,并实时阻断恶意域名请求;

在公有云部署模式,即SaaS模式,无需在网络内部署硬件设备,仅需简单的配置即可获得安全DNS解析,失陷资产检测和恶意域名请求阻断的能力;

在混合云部署模式,可以为重点保护网段进行私有化部署,而其他网段进行SaaS部署,并将私有化部署产品中发现的告警事件上报给SasS平台,进行统一的监控和管理。

 22

这一产品的核心是具备全面准确的网络威胁检测能力。高祎玮表示,360政企安全集团拥有全球最大的安全大数据库,“基于海量安全大数据的挖掘分析,就能够得到全面、准确,且上下文信息丰富的威胁情报。360DNS安全监测系统正是使用了这部分情报中的域名威胁情报。可检测恶意软件、黑灰产业等超过400种网络威胁类型,包括APT攻击、僵尸网络、木马攻击、勒索软件等隐藏深、危害大的威胁类型。”

与核心功能相配合,这套产品还拥有简单易用的管控平台,让客户能够快速完成部署操作,轻松了解全网安全态势并进行策略管理。其中包含态势大屏、全局统计、告警事件统计、解析统计等多维度统计模块,灵活的告警通知和报告定制模块,支持多样的数据接入和导出方式,能够适应各种客户场景和需求。

除此以外,为了满足快速兴起的信创需求,360DNS安全监测系统还针对海光、鲲鹏和麒麟等主流信创平台进行了适配,并持续扩展信创版图。

无疑,360政企安全集团既是头部DNS服务提供商中,也是政企DNS安全服务商。此次面向政企用户推出的360DNS安全监测系统,是360政企安全集团发力政企市场,助力国家、政府、行业构建新一代的网络安全能力体系关键一步。

上一篇:减轻IT部门负担的利器:自助式口令重置 (SSPR)

下一篇:防火墙和路由器的滑铁卢:NAT Slipstreaming攻击