Новая версия решения BI.ZONE для контроля DNS-трафика
Компания BI.ZONE выпустила новую версию решения Secure DNS, которая предоставляет пользователям расширенные возможности контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также усовершенствованную функциональность личного кабинета. Это повышает видимость трафика и упрощает управление безопасностью.
Одна из ключевых проблем кибербезопасности – сетевые угрозы через протоколы системы доменных имен DNS. Несмотря на то что эта система критична для работы большинства организаций, 79% компаний, по данным BI.ZONE, не отслеживают DNS-трафик, из-за чего образуется слепая зона в защите.
Как поясняют в BI.ZONE, компания стремится создать инструмент, который позволяет взглянуть на DNS-трафик с разных сторон: как с точки зрения безопасности компании, так и с точки зрения общего контроля того, что происходит в ИТ-инфраструктуре. В новой версии BI.ZONE Secure DNS точность выявления DGA-доменов в 96% случаев помогает эффективнее обнаруживать связь между зараженными устройствами и управляющим сервером злоумышленника, а расширенная аналитика в личном кабинете позволяет проще находить теневые ИТ- и аномальные активности.
В обновленном сервисе BI.ZONE Secure DNS произошли следующие основные изменения.
Усовершенствование механизмов видимости и контроля DNS-трафика. Внедрение нового метода обнаружения DGA позволяет определять сложные техники генерации доменов и детектировать активность злоумышленников. Это происходит благодаря специально разработанному механизму, в основе которого лежит машинное обучение на базе 100 различных утилит и фреймворков C2 (command and control), а также серии тестов на вредоносном ПО. Кроме того, за счет доработки алгоритмов обнаружения DNS-туннелей обновление предотвращает риск кражи данных через DNS-туннели, которые задействуют особенности EDNS0 — расширения протокола DNS. В разработке мер против этого нового вектора атаки участвовала команда анализа защищенности BI.ZONE. Также расширился список утилит, чьи DNS-туннели детектирует и блокирует BI.ZONE Secure DNS: добавились Sliver, Pupy RAT, Metasploit, White Snake и еще более 10 программ.
Увеличение эффективности аналитических функций и ведения отчетности. Внедрение системы журналирования DNS-запросов дает пользователям возможность не только контролировать посещаемые веб-ресурсы, но и отслеживать информацию об атаках и прочей подозрительной активности. Благодаря разработке публичных API пользователям теперь доступна как аналитика, так и управление настройками сервиса – это реализовано при помощи вызова API-функций. Создан личный кабинет для локальной версии поставки решения, который позволяет работать с сервисом и просматривать статистику в удобном интерфейсе. Обновление соответствует требованиям к полной on-prem-интеграции со стороны многих компаний, включая государственные организации и банки.
Оптимизация работы сервиса. Время разрешения доменных имен снизилось до 5–10 мс благодаря внедрению принципа single responsibility для компонентов BI.ZONE Secure DNS. А время проверки безопасности доменных имен сократилось до 20 мс за счет улучшенной интеграции с BI.ZONE Threat Intelligence – порталом данных об актуальных киберугрозах . Это также позволило увеличить производительность решения втрое и обеспечить большую отказоустойчивость. Кроме того, обновление ликвидирует угрозу, связанную с DoS-атаками из-за ошибки в DNSSEC – пакете расширений безопасности протокола DNS.