Select Product

Secure DNS

Free 14 days trial

Click to register

Start Demo

Cyber X-Ray

Deep domain  investigation.

Start a domain search now!
Registration is not required

DNS Visibility

Download and install DNS Visibility

VM ApplianceContact us.
Go to form
Решения по потребностям

Обнаружение атак
DNS-туннелирования

Проблема:


Кража или несанкционированное перемещение любых данных от компании является одним из крупнейших киберпреступлений в современном мире и называется эксфильтрацией данных (кража данных). Обычно это связано с кражей киберпреступниками данных с личных или корпоративных устройств, таких как компьютеры и мобильные телефоны, с помощью различных методов кибератак. За последние два года среднегодовая стоимость инсайдерских угроз резко возросла, увеличившись на 31% до 11,45 млн долларов (источник Observe IT, 2020 год). Более того, 62% компаний в Северной и Южной Америке столкнулись с утечкой данных или кибератакой в 2021 году (источник KPMG, 2022 год), и в результате они понесли финансовые убытки.


Киберпреступники знают, что DNS — это хорошо зарекомендовавший себя и надежный протокол, и выяснили, что многие организации не проверяют свой DNS-трафик на предмет вредоносной активности. DNS-туннелирование позволяет этим киберпреступникам вставлять вредоносное программное обеспечение или передавать украденную информацию в DNS-запросы, создавая скрытый канал связи, обходящий большинство брандмауэров. Вот почему туннелирование DNS является одной из наиболее распространенных атак для кражи данных.

DNS-туннелирование не всегда можно обнаружить с помощью брандмауэра или прокси-сервера, поскольку они предназначены для работы на уровне приложений (уровень 7). Технологии DLP (предотвращение потери данных) предназначены для мониторинга протоколов, к которым могут быть подключены файлы, таких как HTTP, FTP, IM, Telnet, TCP/IP, SMTP, POP3 и IMAP; однако он не анализирует журналы DNS.

Блокирование угроз, основанных на DNS, является серьезной проблемой, и киберпреступники используют его широко распространенную, но легко упускаемую из виду поверхность атаки в своих интересах. Целевые данные, например, могут быть преобразованы в Base 64, а затем экспортированы с использованием протокола DNS, который можно легко пропустить. В результате компании теряют свои деньги и репутацию.

Решение от Roksit:

Одним из многих будущих преимуществ нашего облачного продукта Secure DNS является обнаружение и предотвращение DNS-туннелирование. С помощью облачного решения Secure DNS атаки с использованием DNS-туннелирования могут быть обнаружены, заблокированы и переданы SIEM-решению мгновенно, прежде чем любая вредоносная активность будет завершена.

Roksit использует эвристические и поведенческие способы, такие как импульсивное увеличение объема запросов DNS или количества запросов от исходного IP-адреса для обнаружения DNS-туннелирования.

Что еще более важно, он имеет самую передовую базу данных динамического анализа угроз на основе искусственного интеллекта, Cyber X-Ray, в которой постоянно хранятся данные всего интернет-домена, где происходит волшебство для обнаружения самых продвинутых атак DNS-туннелирования с ПОЧТИ НУЛЕВЫМ КОЛИЧЕСТВОМ ЛОЖНЫХ СРАБАТЫВАНИЙ. Это наиболее эффективное решение для защиты ваших данных, денег и репутации от атак DNS-туннелирования.

Нажмите, чтобы получить подробную информацию о продукте.

Готовы начать?

Начните бесплатную 14-дневную пробную версию

Попробуйте Roksit бесплатно. Кредитная карта не требуется.