ALSO_Logo_RGB
2452858_CiscoDistributorLogo-black

AKADEMIA IT ALSO
CYBERSECURITY DLA PROFESJONALISTÓW IT

Strona główna
Raporty
Artykuły
Webinary
Przewodniki

Dlaczego zabezpieczenie warstwy DNS powinno być pierwszą linią obrony w kompleksowej strategii cyberbezpieczeństwa?

W obecnym hybrydowym środowisku pracy, zapewnienie pracownikom dostępu do danych w dowolnym miejscu i czasie jest niezwykle ważne dla produktywności i utrzymania działalności organizacji. Jednak zwiększona dostępność wiąże się również z większymi ryzykami bezpieczeństwa, które wymagają nowych strategii zabezpieczeń sieciowych w celu zwalczania pojawiających się luk w ochronie.

nrd-c3tNiAb098I-unsplash

Hakerzy stale dostosowują swoje taktyki do najnowszych technologii i praktyk, dlatego ochrona przed znanymi i pojawiającymi się zagrożeniami, takimi jak ransomware, Emotet czy ataki ukierunkowane, jest niezbędna dla bezpieczeństwa organizacji. Według Cybersecurity Ventures, do 2031 roku koszty związane z oprogramowaniem ransomware mają osiągnąć 265 miliardów dolarów, a przewidywana częstotliwość ataków wyniesie jedno co dwie sekundy.

84%

organizacji doświadczyło poważnego incydentu bezpieczeństwa od 2019 roku

76%

specjalistów ds. cyberbezpieczeństwa twierdzi, że pracownicy zdalni są trudniejsi do zabezpieczenia

50%

decydentów ds. bezpieczeństwa i IT ma trudności z utrzymaniem spójności zabezpieczeń w centrach danych i środowiskach chmury publicznej.

Niestety, charakter tych zagrożeń szybko się zmienia, a hakerzy wykorzystują teraz hacki wymuszające i sabotujące oprogramowanie i urządzenia, aby wpływać na wartość akcji lub niszczyć strony internetowe.

Od czego zacząć?

W tym kontekście, zabezpieczenia warstwy DNS stanowią kluczowy element skutecznej strategii cyberbezpieczeństwa. Działając na poziomie DNS, zapewniają one kompleksową ochronę, blokując zagrożenia na wszystkich portach i protokołach oraz zapobiegając oddzwanianiu do atakujących. Przekierowują one żądania do podejrzanych domen do specjalnych serwerów proxy, które dokonują głębszej inspekcji adresów URL i plików. Dodatkowo, umożliwiają identyfikację potencjalnych zagrożeń i blokowanie określonych aplikacji w celu ochrony przed szkodliwym oprogramowaniem.

Współczesne organizacje korzystają z zalet pracy hybrydowej i technologii opartych na chmurze, co czyni bezpieczeństwo warstwy DNS jeszcze bardziej kluczowym. W związku z tym, że pracownicy zdalni mają dostęp do zasobów firmowych z różnych lokalizacji i urządzeń, tradycyjne zabezpieczenia obwodu sieciowego nie są wystarczające. Konieczne jest wdrożenie podejścia do bezpieczeństwa, które podąża za użytkownikami i danymi, niezależnie od ich lokalizacji. Bezpieczeństwo warstwy DNS jest idealne do realizacji tego zadania.

Jednym z wiodących dostawców zabezpieczeń warstwy DNS jest Cisco Umbrella. To rozwiązanie oferuje zaawansowaną analizę zagrożeń, widoczność w czasie rzeczywistym i globalny zasięg, umożliwiając ochronę przed różnorodnymi zagrożeniami. Dzięki integracji Umbrelli ze stosowanymi już zabezpieczeniami, organizacje mogą skorzystać z możliwości wykrywania zagrożeń opartych na sztucznej inteligencji, co pozwala na proaktywne identyfikowanie i blokowanie złośliwych domen, adresów IP i adresów URL. Architektura Umbrelli, zbudowana w oparciu o chmurę, umożliwia elastyczne wdrożenie i zarządzanie, co pozwala organizacjom dostosowywać swoje zdolności bezpieczeństwa do zmieniających się potrzeb.

Dlaczego Cisco Umbrella dla bezpieczeństwa warstwy DNS

Cisco Umbrella – rozwiązanie znane wcześniej jako OpenDNS – zaczynało właśnie od świadczenia usług rekurencyjnego DNS dla organizacji poszukujących niezawodnej, bezpiecznej, inteligentnej i szybkiej łączności internetowej. Dzięki temu sieć rekurencyjnego DNS Cisco Umbrella może pochwalić się niesamowitą odpornością i 100% czasem sprawności od 2006 roku. Ponad 30 naszych centrów danych na całym świecie korzysta z routingu Anycast, dzięki czemu żądania DNS są w przejrzysty sposób wysyłane do najszybszego dostępnego centrum danych z automatycznym przełączaniem awaryjnym. Cisco Umbrella zapewnia szybką i niezawodna łączność internetowa, ale tym co wyróżnia to rozwiązanie to właśnie bezpieczeństwo w warstwie DNS.

Jako wiodący dostawca zabezpieczeń sieciowych i bezpiecznych usług rekurencyjnego DNS, Cisco Umbrella zapewnia najszybszy i najskuteczniejszy sposób poprawy pakietu zabezpieczeń. Niezależnie od tego, czy prowadzisz małą firmę bez dedykowanych specjalistów ds. bezpieczeństwa, czy międzynarodowe przedsiębiorstwo o złożonym środowisku, wdrożenie naszego rozwiązania w zakresie bezpieczeństwa warstwy DNS zajmuje zaledwie kilka minut. Oznacza to, że w ciągu kilku minut możesz zyskać nową warstwę ochrony przed naruszeniami i widoczność w Internecie zarówno w Twojej sieci, jak i poza nią.

Oto trzy korzyści, jakie można odnieść, stosując zabezpieczenia oparte na Cisco Umbrella DNS:

1. Możliwość blokowania zagrożeń, zanim dotrą do użytkownika

Tradycyjne urządzenia zabezpieczające i brokerzy muszą czekać, aż złośliwe oprogramowanie dotrze do obwodu (perimeter) lub punktu końcowego, zanim będą mogli je wykryć lub zapobiec. Jednak dzięki egzekwowaniu zabezpieczeń w warstwie DNS, Cisco Umbrella zatrzymuje zagrożenia zanim dotrą do sieci lub punktów końcowych.

Cisco Umbrella analizuje i uczy się na podstawie wzorców aktywności internetowej, automatycznie odkrywając infrastrukturę hakerską przygotowaną pod kątem obecnych i pojawiających się zagrożeń. Dzięki temu nasze rozwiązanie może proaktywnie blokować żądania dostępu do złośliwych miejsc w sieci, zanim jeszcze zostanie nawiązane połączenie lub pobrany złośliwy plik. Cisco Umbrella może również powstrzymać zagrożone systemy przed przenoszeniem danych za pomocą wywołań zwrotnych typu command and control (C2) do infrastruktury botnetu, przez dowolny port lub protokół.


W przeciwieństwie do urządzeń, nasza platforma bezpieczeństwa w chmurze chroni urządzenia zarówno w sieci korporacyjnej, jak i poza nią. W przeciwieństwie do brokerów, ochrona warstwy DNS, jaką oferuje Cisco Umbrella, rozciąga się na każde urządzenie podłączone do sieci - nawet IoT (czyli np. kamery czy sensory). Ponieważ wszystkie urządzenia podłączone do Internetu korzystają z rekurencyjnych usług DNS, Cisco Umbrella może być wdrożone wszędzie.

2. Możliwość wykorzystania mocy uczenia maszynowego
Cisco Umbrella wykorzystuje uczenie maszynowe do wyszukiwania, identyfikowania, a nawet przewidywania złośliwych domen. Dzięki uczeniu się na podstawie wzorców aktywności internetowej to rozwiązanie zabezpieczające warstwę DNS może automatycznie identyfikować infrastrukturę napastników, która jest przygotowywana do kolejnego ataku. Domeny te są następnie proaktywnie blokowane, chroniąc Twoją sieć przed potencjalnym zagrożeniem. Analizujemy terabajty danych w czasie rzeczywistym na wszystkich rynkach, w różnych regionach geograficznych i przy użyciu różnych protokołów. Ta różnorodność zapewnia wgląd w cały internet:

- Skąd pochodzą zagrożenia
- Kto je uruchamia
- Gdzie się odbywają
- Jak bardzo są rozpowszechnione
- Kiedy zostały zauważone po raz pierwszy i ostatni
- ...i wiele więcej

Łączymy ludzką inteligencję z trójwymiarowymi wizualizacjami, aby uczyć się nowych wzorców. Następnie stosujemy modele statystyczne do kategoryzowania tych wzorców, wykrywania anomalii i automatycznego identyfikowania znanych i pojawiających się zagrożeń.

pic2
Rysunek 2: Jak działa  model uczenia maszynowego Cisco Umbrella

Modele statystyczne Cisco przewidują, które domeny i adresy IP mogą zostać wykorzystane do ataków, często przed jakimkolwiek innym dostawcą rozwiązań cyberbezpieczeństwa. Na przykład jeden z modeli wykorzystuje przetwarzanie języka naturalnego do wykrywania nazw domen, które fałszują marki i terminy techniczne w czasie rzeczywistym (cs.co/NLPRank). Inny wykorzystuje koncepcje analizy fal dźwiękowych do wykrywania domen, które mają nagłe skoki w swoich wzorcach żądań DNS (cs.co/SPRank).

3. Możliwość usprawnienia reakcji na incydenty i prowadzenia dochodzeń

Cisco Umbrella rejestruje całą aktywność DNS - zarówno normalną, jak i złośliwą - co ułatwia prowadzenie śledztw dotyczących ataków. Nasze bezpieczne rozwiązanie DNS zmniejsza również liczbę infekcji i alarmów otrzymywanych z innych produktów zabezpieczających poprzez zatrzymywanie zagrożeń na najwcześniejszym etapie. Rozwiązanie Cisco Threat Response automatyzuje integrację między produktami firmy Cisco, co pozwala na jeszcze szybsze udzielanie odpowiedzi.

Konsola Cisco Umbrella Investigate i interfejs API zapewniają kontekst w czasie rzeczywistym dotyczący złośliwego oprogramowania, phishingu, botnetów i innych zagrożeń. Umożliwia to szybsze badanie i reagowanie na incydenty. Wyobraź sobie, że masz w swoim zespole ponad 300 badaczy bezpieczeństwa - to właśnie otrzymujesz dzięki Cisco Talos threat intelligence, które jest wbudowane w Cisco Umbrella. Nie tylko my mówimy o skuteczności naszych zabezpieczeń warstwy DNS - badania AV-TEST innych firm wykazały, że Cisco Umbrella jest liderem w branży bezpiecznych rozwiązań DNS.

Bezpieczeństwo cybernetyczne i więcej rozwiązań dla małych i średnich przedsiębiorstw

W Polsce małe i średnie przedsiębiorstwa (SMB) często pomijają kwestię bezpieczeństwa cybernetycznego, uważając, że ich firma jest zbyt mała, aby stać się celem ataków hakerów, lub uznając pomysł wprowadzenia technologii bezpieczeństwa za zbyt zniechęcający. Jednak każdej firmie powierza się istotne informacje, które, jeśli znajdą się w niewłaściwych rękach, mogą zrujnować życie człowieka i firmy. Dlatego inwestowanie w silną technologię cyberbezpieczeństwa będzie chronić nie tylko reputację firmy, ale także wrażliwe dane klientów. Jeśli chcesz dowiedzieć się więcej, "Cybersecurity dla Liderów" jest doskonałym źródłem do zbadania.

Eksperci ALSO Polska mogą również pomóc Ci w ochronie Twojej firmy przed zagrożeniami cybernetycznymi. Skontaktuj się z nimi i skorzystaj z ich kalendarza rezerwacji po prawej stronie, aby zaplanować konsultacje. 

Porozmawiajmy o Cyberbezpieczeństwie

Projekt bez tytułu-2
Wojciech Kotkiewicz

Cisco Technical Support Manager
ALSO Polska   
Znawca tematu bezpiecznej i wydajnej sieci IT. Doświadczony praktyk i doradca w zakresie rozwiązań Cisco, 25 lat w branży.Posiadacz między innymi certyfikatów CCNP R&S oraz miłośnik Linuxa.     

ALSO_Logo_RGB
2452858_CiscoDistributorLogo-black

Inicjatywa Akademii IT ALSO ma na celu zwiększenie świadomości na temat znaczenia cyberbezpieczeństwa oraz dostarczenie niezbędnych narzędzi i zasobów do zabezpieczenia sieci przed cyberzagrożeniami dla małych i średnich przedsiębiorstw w Polsce.

ALSO Polska -  oferuje kompleksowy zakres rozwiązań i usług z zakresu cyberbezpieczeństwa, w tym doradztwo, konsulting i wsparcie, aby pomóc firmom każdej wielkości wyprzedzić stale zmieniający się krajobraz zagrożeń. Dzięki firmie ALSO Polska przedsiębiorstwa z Polski mogą mieć pewność, że otrzymują najwyższej klasy wiedzę z zakresu bezpieczeństwa cyfrowego, aby chronić swoje cenne dane i reputację.