政企DNS安全成“燈下黑” 360安全DNS提升“感防”能力
責編:gltian |2020-11-04 15:10:5211月2日,360政企安全集團于ISC平臺舉辦了360安全DNS新產品發布會,在“新一代DNS安全解析,構筑安全防護網”的主題之下,重磅推出了三大DNS產品服務。DNS事業部高級產品總監高祎瑋結合成功案例分享了360 安全DNS在政企行業的實踐與優勢。
“基于360豐富的公共DNS解析服務運維經驗與行業領先的威脅情報和實用化的功能,我們的安全產品具備易部署、強感知、廣覆蓋、快響應、高通量的優勢。”高祎瑋說道。
DNS事業部高級產品總監高祎瑋
DNS盲點成隱患 亟需加強安全管控
DNS解析是把域名指向網站空間IP,讓人們通過注冊的域名可以方便地訪問到網站的一種服務。作為Internet的一項核心基礎服務,DNS 對我們和所有的聯網設備使用網絡服務都非常關鍵,是重要的網絡基礎設施。
一方面,DNS為整個互聯網應用提供基石。目前來說,不管是傳統的 PC 和手機端,還是新基建中著力發展的 5G、物聯網、工業互聯網和衛星互聯網,都需要通過 DNS 協議訪問服務器;另一方面,隨著新經濟的發展,網絡空間內的經濟活動逐漸增加且愈發重要,域名和 IP 作為整個互聯網的基礎要素,逐漸成為一國在網絡空間內的戰略資源。
如果將DNS視為互聯網世界的道路交通導航系統,一旦DNS 服務被黑客攻擊,就會造成互聯網導航系統的全面中斷或混亂。近年利用 DNS 進行攻擊事件不在少數,包括WannaCry勒索軟件、Conficker蠕蟲、Xshell幽靈事件等在內,造成不少“癱瘓級”后果。
思科曾在 2016 的年度安全報告中提出,近 91.3%的已知惡意軟件被發現使用DNS 作為主要手段,但 68%的企業卻忽略了這個問題,并沒有對 DNS 解析進行監測,思科將這種現象稱之為“DNS盲點”。同時Coleman Parkes公司發布的《2017全球 DNS 威脅調查》報告也表明,DNS 攻擊造成的年度平均損失是 220 萬美元,76%的公司企業在過去 12 個月中成為了 DNS 攻擊的受害者(比去年上漲 2%)。2019 年 IDC 全球 DNS 威脅報告更是指出,全球有 82%的企業遭受過 DNS 攻擊,63%的企業因為 DNS 攻擊導致業務中斷,平均損失超過 100 萬美金。
“以上的種種數據均表明,DNS 的攻擊形勢愈加嚴峻,有越來越多的企業因為DNS 攻擊而受到影響,因此如何通過有效手段對 DNS 數據進行分析,實現識別和檢測以達到減少網絡惡意行為的發生正變得非常重要。” 高祎瑋說道。
360安全大腦賦能安全DNS 組建政企縱深防護網
未來,隨著越來越多的政府服務上線,DNS 的攻擊面也將進一步擴大。對政企和監管單位而言,域名解析服務往往被外部網絡攻擊者、內部違規行為者,以及潛伏攻擊工具所利用,為企業網絡安全帶來較大風險。因此,提供安全穩定的 DNS 服務和部署專業的 DNS 威脅檢測和防御設備就是一個提升 DNS 安全的有效手段。
高祎瑋表示,此次發布會上推出的360DNS安全監測系統是一款面向政、企用戶的網絡安全產品,作為360安全大腦的重要組成部分,集DNS解析、威脅檢測和防御、資產發現、上網行為管理等功能于一體,可根據客戶的具體使用場景采取靈活的部署方式,基于DNS解析數據為客戶提供準確、實時的網絡威脅感知和防御能力。
比如在私有云部署下的分析模式,360DNS安全監測系統通過鏡像或分光的方式獲取DNS解析數據,分析發現失陷資產后,還能夠將惡意域名同步給DNS服務器進行實時阻斷;
在私有云部署下的阻斷模式,360DNS安全監測系統作為企業的外網解析轉發服務器來提供安全解析服務,同時還能夠定位失陷資產,并實時阻斷惡意域名請求;
在公有云部署模式,即SaaS模式,無需在網絡內部署硬件設備,僅需簡單的配置即可獲得安全DNS解析,失陷資產檢測和惡意域名請求阻斷的能力;
在混合云部署模式,可以為重點保護網段進行私有化部署,而其他網段進行SaaS部署,并將私有化部署產品中發現的告警事件上報給SasS平臺,進行統一的監控和管理。
?
這一產品的核心是具備全面準確的網絡威脅檢測能力。高祎瑋表示,360政企安全集團擁有全球最大的安全大數據庫,“基于海量安全大數據的挖掘分析,就能夠得到全面、準確,且上下文信息豐富的威脅情報。360DNS安全監測系統正是使用了這部分情報中的域名威脅情報。可檢測惡意軟件、黑灰產業等超過400種網絡威脅類型,包括APT攻擊、僵尸網絡、木馬攻擊、勒索軟件等隱藏深、危害大的威脅類型。”
與核心功能相配合,這套產品還擁有簡單易用的管控平臺,讓客戶能夠快速完成部署操作,輕松了解全網安全態勢并進行策略管理。其中包含態勢大屏、全局統計、告警事件統計、解析統計等多維度統計模塊,靈活的告警通知和報告定制模塊,支持多樣的數據接入和導出方式,能夠適應各種客戶場景和需求。
除此以外,為了滿足快速興起的信創需求,360DNS安全監測系統還針對海光、鯤鵬和麒麟等主流信創平臺進行了適配,并持續擴展信創版圖。
無疑,360政企安全集團既是頭部DNS服務提供商中,也是政企DNS安全服務商。此次面向政企用戶推出的360DNS安全監測系統,是360政企安全集團發力政企市場,助力國家、政府、行業構建新一代的網絡安全能力體系關鍵一步。