使用Microsoft零信任DNS和Infoblox保护性DNS增强安全性

零信任 DNS(ZTDNS)”的私人预览版。该功能将锁定设备使其只能访问经保护性DNS(PDNS)服务批准的网络目的地。除了与保护性DNS服务器和其他必要的网络连接服务(如DHCP和NDP)的连接外,所有其他出站IP流量都将被阻止。可以为受信任的IP子网手动列出一小部分例外情况,以确保某些服务可以访问。

Infoblox是微软ZTDNS愿景的坚定支持者。Infoblox是全球市场上最好的PDNS和企业级DNS服务器提供商,因此我们可以帮助任何客户最大限度地发挥采用ZTDNS的优势。从行业角度来看,我们认为ZTDNS的原则也需要扩展到MacOS、iOS、Android 等其他操作系统,并期待ZTDNS得到广泛采用。

什么是保护性DNS?

保护性DNS(PDNS)是一种安全服务,可分析DNS查询并阻止解析恶意域和IP。PDNS 结合使用DNS威胁情报、人工智能/机器学习引擎和响应策略区(RPZ) 功能,可阻止与已知或可疑恶意网站的连接,这些恶意网站可能与勒索软件、网络钓鱼、相似域、数据外渗和间谍软件相关。PDNS的采用可以让企业的网络更加安全。

当用户或设备试图连接到恶意网站时,保护性DNS服务器可以在连接初始就将攻击中断。PDNS可以拒绝解析该域,因为它知道该域是恶意的。所有这些都可以在其他安全设备(如NGFW或代理)看到或采取行动之前完成。根据美国国家安全局(NSA)的数据,92%的恶意软件攻击可以通过DNS阻止,这意味着PDNS可以在攻击链条的早期阻止威胁,帮助卸载下游防火墙等安全设备的负担,并减少向SIEM发出的警报,有时可将警报数量减少50%至60%。

ZTDNS的优势

虽然在实施ZTDNS时可能会出现一些合理的复杂情况,例如在使用电话会议应用程序、媒体流和打印时。但正如微软正确指出的那样,利用本地网络PDNS解决方案(如Infoblox)可以帮助减少许多复杂情况。使用ZTDNS的企业只允许连接到由已配置(且受信任)的PDNS服务器解析的IP地址,因此可以实现以下功能:

·阻止直接使用硬编码IP地址绕过DNS。

·防止浏览器使用不受信任的加密DNS解析器,而不是使用经认可的操作系统DNS。

从商业利益的角度来看,这意味着企业现在可以将DNS作为企业范围内的安全控制点来执行,主动保护设备不被入侵,降低业务风险。

Infoblox PDNS和DNS检测与响应

微软ZTDNS验证了Infoblox长期以来的立场,即DNS不仅仅可用于域名解析,还是一种非常有效的安全控制手段。DNS提供真正的深度防御和主动安全,是执行安全策略和保护企业免受网络威胁的强大工具。来自Infoblox的BloxOne威胁防御系统是业界领先的保护性DNS服务器,可针对勒索软件、可疑域、网络钓鱼、鱼叉式网络钓鱼、相似域、零日DNS、DGA等网络威胁提供全面、及时的保护。

Infoblox威胁情报可在攻击者创建基础架构时对其进行跟踪,以便更早地识别已知和可能的威胁。通过复杂的算法,甚至在可疑域和恶意域被武器化并用于恶意活动之前,就能检测到这些域。这些检测结果与威胁行为者的基础架构相互关联和连接,使Infoblox能够在基础架构成长和演变的过程中对其进行监控。BloxOne威胁防御系统将威胁情报用于策略执行,平均可在域名被用于攻击前63天阻止威胁。

除了PDNS功能外,DNS和相关技术(如IP地址管理和DHCP)也可用于提高事件响应能力,作为全面DNS检测和响应解决方案的一部分。这包括:

·为安全事件提供用户和设备属性,以加快分流速度。

·与更广泛的安全生态系统集成,自动执行下游补救措施。

了解有关PDNS和BloxOne威胁防御系统的更多信息,请直接联系Infoblox。

关于Infoblox

Infoblox将网络和安全结合起来,提供无可比拟的性能和保护。受到财富100强企业和新兴创新企业的信赖,我们对连接到您的网络的人和物提供实时可见性和控制,因此您的组织可以运行得更快,更早地阻止威胁。 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/93526.html

Like (0)
速盾高防cdn的头像速盾高防cdn
Previous 2024年7月12日
Next 2024年7月12日

相关推荐

  • cdn 上市公司

    在数字时代,随着网络的快速发展和互联网应用的普及,CDN(内容分发网络)已经成为了许多企业不可或缺的一部分。而在CDN领域中,速盾CDN作为一家上市公司,其出色的技术和服务品质备受…

    2024年5月11日
    0
  • 速盾CDN的作用与优势

    速盾CDN是一种由速盾公司提供的内容分发网络(CDN)服务,它的作用和优势主要包括以下几个方面: 综上所述,速盾CDN通过加速内容传输、防御DDoS攻击、提高网站稳定性、全球覆盖、…

    CDN资讯 2024年2月24日
    0
  • 国内cdn加速类型有哪些?

    国内 CDN 加速类型主要包括以下几种:   元素加速:仅对站点的元素进行 CDN 加速。指的是页面上所包含的 JPG、Gif、CSS 等静态内容元素,则通过就近 CDN…

    CDN资讯 2024年5月16日
    0
  • cdn加速 app,Cdn加速厂家

    在移动应用开发领域,用户体验的优化是至关重要的。而其中一个关键因素就是应用的加载速度。本文将探讨如何通过CDN加速应用程序,提升用户体验。 移动应用的加载速度直接影响用户的体验和留…

    2024年5月11日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注