網(wǎng)絡(luò )威脅防護專(zhuān)家Cloudmark宣布推出DNS安全平臺，該平臺可為域名系統(DNS)提供保護。DNS安全平臺是一種軟件產(chǎn)品，可保護DNS基礎結構和流量免受不斷發(fā)展的網(wǎng)絡(luò )威脅。

它可以實(shí)現為獨立的安全選項，也可以實(shí)現為現有安全硬件和設備的增強功能，并執行實(shí)時(shí)應用程序層行為和內容分析以預測威脅。

“目前，從安全角度來(lái)看，很少對DNS進(jìn)行監控，因此，它很容易被惡意行為者濫用，這些惡意行為者可以利用它通過(guò)防火墻的事實(shí)，可以用來(lái)繞過(guò)現有的安全控制并泄露數據， “ Cloudmark的首席技術(shù)官Neil Cook告訴eWEEK。“這是至關(guān)重要的基礎架構，沒(méi)有它，互聯(lián)網(wǎng)將無(wú)法運行，并且最終用戶(hù)無(wú)法在沒(méi)有DNS的情況下使用互聯(lián)網(wǎng)。

功能包括DDoS攻擊防護(可防止分布式拒絕服務(wù)(DDoS)攻擊以及相關(guān)的Internet中斷，緩解和客戶(hù)服務(wù)問(wèn)題)和DNS滲透防護(DNS Extrusion Protection)，可主動(dòng)檢測何時(shí)使用DNS來(lái)通過(guò)高級持久性威脅或惡意行為者滲透數據。 。

其他功能包括DNS隧道防護，該功能阻止DNS隧道繞過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)或安全控制，創(chuàng )建允許滲透的反向隧道或繞過(guò)WiFi計費，而DNS劫持則檢測將DNS流量重新路由到惡意域或網(wǎng)絡(luò )釣魚(yú)站點(diǎn)的嘗試。

Cook解釋說(shuō)，服務(wù)提供商可能會(huì )受到DNS DDoS攻擊造成的基礎架構中斷的威脅，或者由于泄密或惡意軟件而劫持客戶(hù)CPE或端點(diǎn)的風(fēng)險，而企業(yè)則可能遭受數據盜竊，繞過(guò)安全控制，僵尸網(wǎng)絡(luò )缺乏控制或高級控制的風(fēng)險持久威脅(APT)命令和對DNS的控制。

他補充說(shuō)：“如果金融服務(wù)無(wú)法像保護其他協(xié)議(如HTTP)一樣保護DNS作為通道，則金融服務(wù)尤其容易受到威脅。”

Cloudmark安全平臺從公司的全球威脅網(wǎng)絡(luò )接收實(shí)時(shí)更新，跨全球部署收集和關(guān)聯(lián)威脅數據，增強的網(wǎng)絡(luò )性能有助于確保協(xié)議異?；驉阂庑袨檎卟粫?huì )影響性能或允許未經(jīng)授權的訪(fǎng)問(wèn)。

最后，內置報告功能可提供對檢測到的威脅的警報，并與包括HP ArcSight和Splunk在內的第三方報告工具集成。Cloudmark使用渠道策略向企業(yè)銷(xiāo)售產(chǎn)品，通常與與企業(yè)有關(guān)系并通常完全專(zhuān)注于安全性或具有安全性實(shí)踐的集成商或VAR合作。

庫克說(shuō)：“網(wǎng)絡(luò )罪犯使用了各種各樣的技術(shù)和協(xié)議，與其他技術(shù)相比，很難將其歸類(lèi)為網(wǎng)絡(luò )威脅。” “我們的確看到魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)的不斷發(fā)展和APT技術(shù)從民族國家到網(wǎng)絡(luò )犯罪分子手中的發(fā)展，這是未來(lái)最危險的威脅。”