Protezione DNS: anticipare per non reagire troppo tardi 

Digli addio a ombrelli, uscire il sole 

Come si fa a evitare che ciò che deve arrivare non arrivi? Il modo migliore per evitare l'impatto è anticiparlo. A tal fine, è necessaria una strategia di sicurezza proattivonon solo reattivo. 

Il primo passo per anticiparlo è capire come opera l'aggressore. Perché se c'è una cosa che caratterizza i criminali informatici, è la loro persistenza. I dati lo confermano: ogni giorno vengono creati più di 200.000 domini, e il numero di nuovi domini è 85% ha scopi malevoli. Inoltre, il 92% del malware si basa sul DNS per sferrare i propri attacchi. Facendo i conti, questo significa che Ogni secondo nascono due domini progettati per attaccare. E, naturalmente, ognuno di loro può prendere di mira la vostra azienda. 

Se analizziamo i domini più utilizzati, troviamo una sorpresa: il TLD più registrato no non è né .com né .net, ma .tk, un dominio associato a Tokelau, un piccolo territorio autogovernato della Nuova Zelanda con una popolazione di appena 1.400 abitanti. Un fatto curioso ma rivelatore: i criminali informatici approfittano di domini poco controllati per lanciare attacchi come quello di Omografo IDNspoofing di URL legittimi con caratteri simili, difficili da individuare anche per le macchine. 

I limiti delle soluzioni tradizionali 

Finora, l'approccio tradizionale è stato quello di proteggere il DNS con liste nere di domini noti come dannosi. Ma c'è un problema evidente: se 30 nuovi domini sono stati creati all'ultimo minuto per scopi illegittimi, Come può un elenco statico identificarli in tempo?

Semplicemente non può. 

La maggior parte delle soluzioni presenti sul mercato segue un modello di rilevamento e risposta. Tuttavia, se vogliamo davvero stare davanti agli aggressori, dobbiamo capire la loro strategia. e anticipare i loro movimenti. 

Una strategia intelligente: il rilevamento precoce con l'intelligenza artificiale 

L'attaccante spesso lancia una pietra e nasconde la mano, quindi utilizza un TDS (Sistema di distribuzione del traffico) di distribuire il suo contenuto dannoso sulla rete, ma stabilisce che lo faccia a determinate condizioni. In altre parole, ottiene la malware solo nel caso in cui la vittima sia di loro interesse. 

In cinque delle sette fasi del Catena di morte informatical'attaccante ha bisogno di usare il DNS. Perché non trasformarlo in un punto di controllo strategico? È qui che Difesa dalle minacce da Infoblox. 

Grazie all'intelligenza artificiale e all'apprendimento automatico, questa soluzione non si limita a rilevare le minacce informatiche. prima di essere attivatoAl contrario, identifica modelli di comportamento sospetti in tempo reale. Invece di affidarsi esclusivamente alle liste nere, analizza i 100% di traffico DNS -Sia in entrata che in uscita, bloccando le minacce prima che diventino un problema. 

Ad esempio, quando un aggressore registra un dominio poco prima di un attacco o riattiva un vecchio dominio per passare inosservato, Infoblox Threat Defence lo rileva quasi in tempo zero. Con un solo 0,002% di falsi positiviL'intelligenza artificiale consente di anticipare i domini maligni emergenti con una precisione senza precedenti. 

Inoltre, la soluzione identifica domini falsi o "lookalike utilizzati per le frodi, attraverso un'analisi massiccia e quotidiana dei modelli DNS. 

Impatto reale sulla vostra organizzazione 

Adottare Infoblox Threat Defense non solo migliora la sicurezza, ma ottimizza anche il funzionamento del vostro team: 

• Meno avvisi inutili: Riduce fino a a 40% Notifiche EDR.
• Aumento dell'efficienza e della sicurezza IT: Automatizza il rilevamento e la risposta, riducendo gli errori umani. 
• ROI rapido: Nella maggior parte dei casi, il ritorno sull'investimento è meno di sei mesi. 
• Integrazione con il vostro ecosistema di sicurezza: Riduce il carico su firewall, proxy e IPS, migliorando le prestazioni complessive.