Introbild

DNS Security

Bedrohungen stoppen, bevor sie in Ihr Netzwerk eindringen

Das Domain Name System (DNS) ist der Dinosaurier unter den Netzwerkkomponenten. Es erfüllt noch immer die Spezifikationen aus dem Jahre 1983 und ist gegen die Bedrohungen unserer Zeit kaum geschützt. Hacker nutzen das gezielt aus, um Netzwerke anzugreifen. DNS Security von ISPIN unterbindet solche Vorhaben durch den Aufbau einer ersten Verteidigungslinie.

Jede Aktion im Netz startet mit einer DNS-Anfrage – das gilt auch für Angriffe und Malware-Aktivitäten. DNS-Traffic findet ununterbrochen statt und ist einer der wenigen Dienste, der fast immer die Firewall durchqueren darf. Ohne DNS geht nichts – wer es unter seine Kontrolle bringt, beherrscht das Internet. Das DNS ist deshalb ein Dreh- und Angelpunkt von Advanced Threat Protection. Malware verschleiert sehr oft den DNS-Dienst, ist es doch sehr einfach, eine hart codierte IP-Adresse auf eine Blacklist zu setzen. Zudem liefern solche IP-Adressen Indizien auf die Herkunft einer Malware oder eines Angriffes. Unternehmen sollten deshalb sowohl die DNS-Infrastruktur als auch dessen Protokoll angemessen schützen.

Wer eine Infrastruktur für das Führen von Cyberangriffen betreibt, kann nach dem Prinzip Tarnen und Täuschen mit einer Reihe von Massnahmen die Identität eines Akteurs oder die Quelle eines Angriffs verschleiern. Solche Massnahmen sind zum Beispiel Domain-Generating Algorithms, mit denen Hostnamen und Domänen, die für Daten-Exfiltration oder Command & Control verwendet werden, innert kurzer Zeit erzeugt, genutzt und wieder vernichtet werden. Auch die Kooperation mit unseriösen Registrars und Hostern und der rasche Wechsel von Hosting-Servern, ISPs und anderen Dienstanbietern, die automatische Registrierung von Domänen und die Nutzung einer Vielzahl verschiedener Domänen erhöht die Zahl der Einfallstore für DNS-Angriffe. Die Taktiken hinterlassen Spuren, die jedoch ohne maschinelle Hilfe nicht effizient zu finden sind. ISPIN dreht mit wirksamer Technologie zum Zweck der Verteidigung den Spiess um, deckt die Spuren auf und schliesst die Lücken.

Ihre wichtigsten Vorteile in Kürze

  • Vorausschauende Netzwerksicherheit auf der DNS- und IP-Ebene noch vor Erreichen der Firewall
  • Automatisches Aufdecken aktueller und aufkommender Bedrohungen durch Algorithmen nach Mass
  • Einsatz der führenden Technologie von Cisco Umbrella
  • Schutz jedes Geräts – unabhängig von dessen Standort oder Plattform – dank cloudbasiertem Dienst
     
  • Ermittlung eines Reputationswerts für jede Domain, jeden Host und jeden Akteur bei jedem rekursiven DNS-Zugriff
  • Schutz sämtlicher Ports vor Command & Control Callbacks, Malware und Phishing-Angriffen.
  • Keine Verlangsamung des Netzwerks dank Analyse auf DNS-Ebene
     

Unser Angebot

Vorausschauende Netzwerksicherheit auf DNS- und IP-Ebene mit führender Technologie
Für die erste Verteidigungslinie nutzt ISPIN die führende Technologie von Cisco Umbrella. Diese schützt Ihr Netzwerk noch vor Erreichen der Firewall durch vorausschauende Netzwerksicherheit auf der DNS- und IP-Ebene. Als cloudbasierter Dienst schützt Cisco Umbrella jedes Gerät – unabhängig von dessen Standort oder Plattform. Er schützt sämtliche Ports vor Command & Control Callbacks, Malware und Phishing-Angriffen.

Cisco Umbrella verwendet Big Data Analytics und speziell auf den Einsatzzweck zugeschnittene Algorithmen, um aktuelle und aufkommende Bedrohungen automatisch aufzudecken. Der Dienst verwaltet in Echtzeit alle externen DNS-Anfragen zentral, zeichnet sie auf und kategorisiert sie hinsichtlich Sicherheitsbedrohung. Da die Analyse auf DNS-Ebene passiert, wird das Netzwerk nicht verlangsamt. Umbrella ist in verschiedenen Ausbaustufen als Service verfügbar und erlaubt zudem den Zugriff auf die Datenbasis für analytische Zwecke.

» Weitere Informationen zu Cisco Umbrella

«Der DNS ist die Achillesferse des Webs. Wichtig ist, dass man verantwortungsbewusst damit umgeht.»
Tim Berners-Lee

Unsere DNS-Spezialisten nehmen Mass, um Ihre Achillesfersen zu schützen. Ich zeige Ihnen, wie.

André Ulrich

Head Center of Competence MSS & Engineering