DNSWebNY__nyheter_forsiden

DNS (Domain Name System) sikkerhet

Viktig - og nå enda bedre

Trusselbildet mot DNS (Domain Name System) har eksistert lenge
 
E-post og DNS-sikkerhet har lenge vært veldig viktige parametere i kampen mot kriminelle på nettet. Flere enkle tiltak kan gjøres, men uteblir allikevel.
 
Enkle grep en kunde kan gjøre: er tilgangskontroll. 
  • Policy for tilgangskontroll, for å sikre at interne klienter bare får snakke med egen intern og sikker DNS-server. 
  • Policy for tilgangskontroll, for å sikre at denne serveren bare får snakke med en betrodd tjener. 
  • På toppen av dette ha mekanismer som sjekker alle forespørsler opp mot en database som vil identifisere skadelige domener. 
  • Få synlighet på klienter som spør om skadelige domener. Dette vil ofte være en IOC, en indikator, på en kompromittert klient, og årsak til tiltak.

 

Data Equipment og Palo Alto Networks har lenge levert funksjoner for disse elementene:

  • Det er enkelt å lage policy som sikrer at klienter ikke kan spørre hvilken som helst DNS-tjener
  • Det er enkelt å lage en policy som fanger opp DNS-forespørsler fra f.eks IoT-utstyr som ikke følger DNS-standard, og styrer disse mot godkjente DNS-servere
  • Det er innebygd, enkelt og elementært å inspisere alle DNS-forespørsler for å detektere og sperre skadelige forespørseler

Palo Alto Networks har nå lansert en vesentlig forbedring av sin DNS beskyttelse i PAN-OS 9.0med øyeblikkelig sjekk
 
Ønsker du en test, så kan dette enkelt gjøres uten endring eller inngrep i eksiterende infrastruktur. Ta kontakt dersom du ønsker at vi bistår med en slik test.