DNS レイヤー セキュリティとは
公開: 2021-07-23職場のネットワークを保護しようとしている場合は、DNS レイヤー セキュリティについて聞いたことがあるかもしれません。 DNS レイヤー セキュリティは、脅威が攻撃される前に阻止するための重要な方法です。
今日のブログ投稿では、DNS レイヤーのセキュリティと、DNS レイヤーでデバイスとユーザーを保護することが今日のサイバーセキュリティにとって重要である理由を見ていきます。
Impact では、クライアントにクラウドベースのセキュリティを実現する Cisco Umbrella を提供しています。これは、この仕事に最適なソリューションであると信じています。そのため、お話しする内容の多くは Umbrella ソリューションに基づいていますが、DNS セキュリティの原則は次のとおりです。使用するソリューションに関係なく同じです。
今日は、DNS レイヤー セキュリティについて、その概要、必要な理由、ネットワークを脅威から保護する方法について説明します。
DNS レイヤー セキュリティ
DNS レイヤー セキュリティ ソリューションは、ネットワークのエッジで動作します。本質的に、それらは組織の防御の最前線です。
これを行う方法は、エンド ユーザーとパブリック インターネット間の通信を DNS レイヤー レベルで監視することです。
DNS の説明
DNS はドメイン ネーム システムを指し、電話帳に相当するインターネットと考えるのが最適です。
検索バーに Web アドレスを入力するときに、その書き方が便宜上のものであることをご存じないかもしれません。
Web サイトに接続するとき、コンピュータは実際には IP アドレスに接続しています。通常は、168.192.1.1 のような数字の集まりです。
このようなアドレスを覚えるのは信じられないほど難しいため、代わりに、impactmybiz.com のように、より簡単に理解できるアドレスに変換します。
ここには 2 つのフェーズがあります。
まず、リクエストが行われます (impactmybiz.com をブラウザに入力します)。 これが実行されると、コンピューターは再帰 DNS サーバーと呼ばれるものに接続し、この名前に関連付けられている IP アドレスを効果的に尋ねます。
権限のある DNS サーバーにこの質問をし、正しい IP アドレスで応答します。 それが受信されると、ユーザーは Web サイトに接続できます。
このプロセス全体は、Web サイトにアクセスするたびに発生し、非常に迅速であるため、すべてが 10 分の 1 秒のスペースで発生します。 このタスクをまったく実行しなければならなかったことにほとんど気付かないほどです。
DNS レイヤー セキュリティで会社を保護するにはどうすればよいですか?
お使いのコンピューターは、Web サイトにアクセスする最初のステップとして DNS サーバーに接続します。サイバーセキュリティに関する限り、これは脅威を阻止するための最初で最良の機会です。
たとえば、DNS レイヤーで保護されていないとします。 これは、悪意がある可能性を示すものが何もないため、潜在的な危険性に関係なく、コンピューターが DNS サーバーや Web サイトに喜んで接続することを意味します。
これは、エンド ユーザーが疑わしい Web サイトに接続する方法であり、その後、コンピューターに感染するように設計されたその Web サイトの要素をクリックすることで、エンド ユーザーが攻撃および感染する方法です。
DNS レイヤーで Cisco Umbrella のようなクラウド セキュリティ ゲートウェイを使用すると、サイトはソースで検査され、悪意のあることが判明した Web サイトへのユーザーのアクセスをブロックできます。
リアクティブ対プロアクティブ
この種の保護は、サイバーセキュリティの専門家がデータ侵害やサイバー攻撃を回避するための積極的な方法であると説明するものです.
これまで、サイバーセキュリティでは、ウイルス対策によって検出され隔離されたコンピュータ上のファイルなど、ネットワークで脅威が特定された後に対応することが重視されることがよくありました。
Cisco Umbrella のようなクラウド セキュリティ ゲートウェイによる保護では、ユーザーが悪意のある Web サイトに最初からアクセスするのを防ぐことを目的として、この考えが逆転します。
DNS レイヤー セキュリティは従来のアプローチとどのように異なるのでしょうか?
率直に言えば、サイバーセキュリティに対する従来のアプローチは、現代の多くの企業にとってもはや特に有用ではありません。
通常、ネットワーク セキュリティ境界は、中央の場所 (ほとんどの場合、本社) にあるビジネス データ センターの周囲に設定されています。
その後、セキュリティは「ハブアンドスポーク」モデルを通じて押し出されます。スポークは、メイン ハブに接続するセカンダリ ノードを持つ他のオフィスです。
このモデルでは、ユーザーが新しいサイトに接続するか、インターネットを閲覧するたびに、中央のデータ センターに対してアップストリームの要求が行われます。
ご想像のとおり、これはネットワーク セキュリティを実施するための非常に非効率的でコストのかかる方法であり、過去には最良の選択肢でしたが、クラウド テクノロジーの進歩により、このアプローチはほとんど無効になりました。
クラウド DNS レイヤー セキュリティの利点
Umbrella のようなクラウド セキュリティ ゲートウェイ ソリューションを使用する最も明白な利点は、個々のデバイスでクラウドを介して動作することです。
つまり、オフィスのラップトップ、電話、プリンターなどはすべて、セキュリティ プロトコルとセキュリティが確保されているメイン ネットワーク ハブに接続する必要がなく、クラウド自体を通じてデバイス レベルでセキュリティが提供されることを意味します。ソフトウェアは伝統的にインストールされます。
ノードが物理的な中央の場所にレポートする代わりに、クラウドにレポートすることができます。
これには、世界中のどこにいても、クラウドを介してリモート デバイスを保護できるという大きな利点があります。
これはまた、企業がエンタープライズ レベルのセキュリティをすべてのデバイスにプッシュすることが、はるかに手頃な価格であることを意味します。これまでは、本社などの主要な会社の職場にある集中型データ センターに多額の投資が必要でした。
機械学習と従来の検出
機械学習は、Cisco Umbrella の本領を発揮するところです。 Umbrella 保護を使用してインターネットにアクセスするユーザーによって、毎日何十億もの DNS 要求が行われています。
Umbrella はこの情報を取り込み、静的モデルとアルゴリズムを情報に適用します。その情報から、危険でブロックすべきサイトと、完全に正当なサイトを判断できます。
これは、既知の脅威アクターの行動パターンを評価することによって行われます。これには、使用される一般的な IP アドレス、使用されるサーバーの種類、悪意のあるアクターを特定するための堅牢なシステムを構築するために使用されるドメインが含まれます。
人工知能を使用してサイバー犯罪者の行動を理解し、それに応じて悪意のあるサイトを特定する方法を更新する機械学習により、このクラウド セキュリティ ゲートウェイは、相互作用して攻撃の犠牲になることでサイバー犯罪を回避する最も洗練された方法をユーザーに提供します。
この情報は、プロアクティブな監視にも使用されます。
大規模なデータセットを毎日評価することで、サイバー犯罪インフラストラクチャの進化するプロファイルをより簡単に特定して、従来のサイバーセキュリティ保護では攻撃が行われた後にしか発見できない新たなサイバー犯罪の脅威に対抗することができます。
これにより、この種のクラウド セキュリティ ゲートウェイ リーグは、攻撃が発生するのを待ってからソフトウェアにパッチを適用し、エンド ユーザーに更新プログラムをプッシュするというモデルで動作する従来のモデルよりも、より高度で機能的なものになります。 .
結論
クラウド セキュリティ ゲートウェイは、個々のエンドポイント レベルでデバイスにセキュリティを提供する方法です。
リモート デバイスやモバイル デバイスの数が増加している企業にとって、適切なレベルのセキュリティ保護が不可欠であり、クラウドを介したソリューションは現在、これを行うための最良の方法です。
Cisco Umbrella などのプラットフォームを使用してクラウド経由で直接通信することにより、デバイスを DNS レベルで効果的に保護できます。つまり、攻撃が発生するのを待つのではなく、脅威がプロアクティブに処理されます。
クラウド ゲートウェイを介してセキュリティを提供することは、デバイス保護のためにハブアンドスポーク モデルで運用されている組織の待ち時間が短縮されることも意味します。これにより、待ち時間の問題が改善され、オフィス外のモバイル デバイスを簡単かつ効率的に保護できるようになります。
マネージド サイバーセキュリティ ソリューション ページにアクセスし、スペシャリストの 1 人に連絡して、Impact Networking がビジネスに必要な DNS レイヤー セキュリティをどのように提供できるかを確認してください。