江苏龙网

  1. 首页 > 资讯 > 财经 > >

红刊财经|扫描政企“DNS盲点” 360安全DNS重磅发布


11月2日 , 360政企安全集团于ISC平台举办了360安全DNS新产品发布会 , 在“新一代DNS安全解析 , 构筑安全防护网”的主题之下 , 重磅推出了三大DNS产品服务 。 DNS事业部高级产品总监高祎玮结合成功案例分享了360 安全DNS在政企行业的实践与优势 。
“基于360丰富的公共DNS解析服务运维经验与行业领先的威胁情报和实用化的功能 , 我们的安全产品具备易部署、强感知、广覆盖、快响应、高通量的优势 。 ”高祎玮说道 。
红刊财经|扫描政企“DNS盲点” 360安全DNS重磅发布
本文插图
DNS事业部高级产品总监高祎玮
【红刊财经|扫描政企“DNS盲点” 360安全DNS重磅发布】 DNS盲点成隐患 亟需加强安全管控
DNS解析是把域名指向网站空间IP , 让人们通过注册的域名可以方便地访问到网站的一种服务 。 作为Internet的一项核心基础服务 , DNS 对我们和所有的联网设备使用网络服务都非常关键 , 是重要的网络基础设施 。
一方面 , DNS为整个互联网应用提供基石 。 目前来说 , 不管是传统的 PC 和手机端 , 还是新基建中着力发展的 5G、物联网、工业互联网和卫星互联网 , 都需要通过 DNS 协议访问服务器;另一方面 , 随着新经济的发展 , 网络空间内的经济活动逐渐增加且愈发重要 , 域名和 IP 作为整个互联网的基础要素 , 逐渐成为一国在网络空间内的战略资源 。
如果将DNS视为互联网世界的道路交通导航系统 , 一旦DNS 服务被黑客攻击 , 就会造成互联网导航系统的全面中断或混乱 。 近年利用 DNS 进行攻击事件不在少数 , 包括WannaCry勒索软件、Conficker蠕虫、Xshell幽灵事件等在内 , 造成不少“瘫痪级”后果 。
思科曾在 2016 的年度安全报告中提出 , 近 91.3%的已知恶意软件被发现使用DNS 作为主要手段 , 但 68%的企业却忽略了这个问题 , 并没有对 DNS 解析进行监测 , 思科将这种现象称之为“DNS盲点” 。 同时Coleman Parkes公司发布的《2017全球 DNS 威胁调查》报告也表明 , DNS 攻击造成的年度平均损失是 220 万美元 , 76%的公司企业在过去 12 个月中成为了 DNS 攻击的受害者(比去年上涨 2%) 。 2019 年 IDC 全球 DNS 威胁报告更是指出 , 全球有 82%的企业遭受过 DNS 攻击 , 63%的企业因为 DNS 攻击导致业务中断 , 平均损失超过 100 万美金 。
“以上的种种数据均表明 , DNS 的攻击形势愈加严峻 , 有越来越多的企业因为DNS 攻击而受到影响 , 因此如何通过有效手段对 DNS 数据进行分析 , 实现识别和检测以达到减少网络恶意行为的发生正变得非常重要 。 ” 高祎玮说道 。
360安全大脑赋能安全DNS 组建政企纵深防护网
未来 , 随着越来越多的政府服务上线 , DNS 的攻击面也将进一步扩大 。 对政企和监管单位而言 , 域名解析服务往往被外部网络攻击者、内部违规行为者 , 以及潜伏攻击工具所利用 , 为企业网络安全带来较大风险 。 因此 , 提供安全稳定的 DNS 服务和部署专业的 DNS 威胁检测和防御设备就是一个提升 DNS 安全的有效手段 。
高祎玮表示 , 此次发布会上推出的360DNS安全监测系统是一款面向政、企用户的网络安全产品 , 作为360安全大脑的重要组成部分 , 集DNS解析、威胁检测和防御、资产发现、上网行为管理等功能于一体 , 可根据客户的具体使用场景采取灵活的部署方式 , 基于DNS解析数据为客户提供准确、实时的网络威胁感知和防御能力 。
比如在私有云部署下的分析模式 , 360DNS安全监测系统通过镜像或分光的方式获取DNS解析数据 , 分析发现失陷资产后 , 还能够将恶意域名同步给DNS服务器进行实时阻断;
在私有云部署下的阻断模式 , 360DNS安全监测系统作为企业的外网解析转发服务器来提供安全解析服务 , 同时还能够定位失陷资产 , 并实时阻断恶意域名请求;


推荐阅读


上一篇:笑声快车|中国均匀家庭存款出炉! 收入达到“这个数”才及格? 你拖后腿了吗

下一篇:|数字科技赋能“重燃”的夜间经济行稳致远