11月2日,360政企安全集團於ISC平臺舉辦了360安全DNS新產品釋出會,在“新一代DNS安全解析,構築安全防護網”的主題之下,重磅推出了三大DNS產品服務。DNS事業部高階產品總監高禕瑋結合成功案例分享了360 安全DNS在政企行業的實踐與優勢。
“基於360豐富的公共DNS解析服務運維經驗與行業領先的威脅情報和實用化的功能,我們的安全產品具備易部署、強感知、廣覆蓋、快響應、高通量的優勢。”高禕瑋說道。
DNS事業部高階產品總監高禕瑋
DNS盲點成隱患 亟需加強安全管控
DNS解析是把域名指向網站空間IP,讓人們透過註冊的域名可以方便地訪問到網站的一種服務。作為Internet的一項核心基礎服務,DNS 對我們和所有的聯網裝置使用網路服務都非常關鍵,是重要的網路基礎設施。
一方面,DNS為整個網際網路應用提供基石。目前來說,不管是傳統的 PC 和手機端,還是新基建中著力發展的 5G、物聯網、工業網際網路和衛星網際網路,都需要透過 DNS 協議訪問伺服器;另一方面,隨著新經濟的發展,網路空間內的經濟活動逐漸增加且愈發重要,域名和 IP 作為整個網際網路的基礎要素,逐漸成為一國在網路空間內的戰略資源。
如果將DNS視為網際網路世界的道路交通導航系統,一旦DNS 服務被駭客攻擊,就會造成網際網路導航系統的全面中斷或混亂。近年利用 DNS 進行攻擊事件不在少數,包括WannaCry勒索軟體、Conficker蠕蟲、Xshell幽靈事件等在內,造成不少“癱瘓級”後果。
思科曾在 2016 的年度安全報告中提出,近 91.3%的已知惡意軟體被發現使用DNS 作為主要手段,但 68%的企業卻忽略了這個問題,並沒有對 DNS 解析進行監測,思科將這種現象稱之為“DNS盲點”。同時Coleman Parkes公司釋出的《2017全球 DNS 威脅調查》報告也表明,DNS 攻擊造成的年度平均損失是 220 萬美元,76%的公司企業在過去 12 個月中成為了 DNS 攻擊的受害者(比去年上漲 2%)。2019 年 IDC 全球 DNS 威脅報告更是指出,全球有 82%的企業遭受過 DNS 攻擊,63%的企業因為 DNS 攻擊導致業務中斷,平均損失超過 100 萬美金。
“以上的種種資料均表明,DNS 的攻擊形勢愈加嚴峻,有越來越多的企業因為DNS 攻擊而受到影響,因此如何透過有效手段對 DNS 資料進行分析,實現識別和檢測以達到減少網路惡意行為的發生正變得非常重要。” 高禕瑋說道。
360安全大腦賦能安全DNS 組建政企縱深防護網
未來,隨著越來越多的政府服務上線,DNS 的攻擊面也將進一步擴大。對政企和監管單位而言,域名解析服務往往被外部網路攻擊者、內部違規行為者,以及潛伏攻擊工具所利用,為企業網路安全帶來較大風險。因此,提供安全穩定的 DNS 服務和部署專業的 DNS 威脅檢測和防禦裝置就是一個提升 DNS 安全的有效手段。
高禕瑋表示,此次釋出會上推出的360DNS安全監測系統是一款面向政、企使用者的網路安全產品,作為360安全大腦的重要組成部分,集DNS解析、威脅檢測和防禦、資產發現、上網行為管理等功能於一體,可根據客戶的具體使用場景採取靈活的部署方式,基於DNS解析資料為客戶提供準確、實時的網路威脅感知和防禦能力。
比如在私有云部署下的分析模式,360DNS安全監測系統透過映象或分光的方式獲取DNS解析資料,分析發現失陷資產後,還能夠將惡意域名同步給DNS伺服器進行實時阻斷;
在私有云部署下的阻斷模式,360DNS安全監測系統作為企業的外網解析轉發伺服器來提供安全解析服務,同時還能夠定位失陷資產,並實時阻斷惡意域名請求;
在公有云部署模式,即SaaS模式,無需在網路內部署硬體裝置,僅需簡單的配置即可獲得安全DNS解析,失陷資產檢測和惡意域名請求阻斷的能力;
在混合雲部署模式,可以為重點保護網段進行私有化部署,而其他網段進行SaaS部署,並將私有化部署產品中發現的告警事件上報給SasS平臺,進行統一的監控和管理。
這一產品的核心是具備全面準確的網路威脅檢測能力。高禕瑋表示,360政企安全集團擁有全球最大的安全大資料庫,“基於海量安全大資料的挖掘分析,就能夠得到全面、準確,且上下文資訊豐富的威脅情報。360DNS安全監測系統正是使用了這部分情報中的域名威脅情報。可檢測惡意軟體、黑灰產業等超過400種網路威脅型別,包括APT攻擊、殭屍網路、木馬攻擊、勒索軟體等隱藏深、危害大的威脅型別。”
與核心功能相配合,這套產品還擁有簡單易用的管控平臺,讓客戶能夠快速完成部署操作,輕鬆瞭解全網安全態勢並進行策略管理。其中包含態勢大屏、全域性統計、告警事件統計、解析統計等多維度統計模組,靈活的告警通知和報告定製模組,支援多樣的資料接入和匯出方式,能夠適應各種客戶場景和需求。
除此以外,為了滿足快速興起的信創需求,360DNS安全監測系統還針對海光、鯤鵬和麒麟等主流信創平臺進行了適配,並持續擴充套件信創版圖。
無疑,360政企安全集團既是頭部DNS服務提供商中,也是政企DNS安全服務商。此次面向政企使用者推出的360DNS安全監測系統,是360政企安全集團發力政企市場,助力國家、政府、行業構建新一代的網路安全能力體系關鍵一步。