17 июня 2025 г.
Одним из наиболее опасных способов обхода средств киберзащиты является DNS-туннелирование, при котором возможно скрывать трафик в DNS-запросах и тем самым обходить межсетевые экраны и системы обнаружения вторжений.
DNS-туннели представляют особую угрозу поскольку могут предоставлять злоумышленникам доступ к корпоративной сети даже без доступа в интернет и/или с помощь заражённого устройства внутри сети.
Для повышения защищенности данных компания SkyDNS запустила новую функцию автоматической блокировки DNS-туннелей.
Система самостоятельно анализирует трафик на уровне DNS и блокирует угрозы в течение 10 минут с момента первого запроса, что позволяет сократить время реакции на несанкционированные действия и минимизировать потенциальные риски.
Решение от SkyDNS осуществляет проверку сразу по нескольким ключевым критериям:
• Типы DNS-записей – особое внимание уделяется наиболее часто используемым записям TXT, CNAME, SRV, OPT и NULL
• Структура доменов – анализ длины и энтропии доменных имён на наличие подозрительной активности
• Частота запросов – повышенная активность к определённым доменам может свидетельствовать о попытках получения несанкционированного доступа
• Размер DNS-ответов – дополнительные проверки крупных ответов на предмет скрытой передачи данных
• Поля EDNS – очистка полей EDNS в DNS-ответах для устранения возможности их использования для DDoS-атак и скрытой передачи.
Блокировка категории DNS-туннелирования в решении SkyDNS доступна только в тарифе «Бизнес+». Активные пользователи тарифа получают доступ к новой функции автоматически.
По вопросам заказа/демонстрации продуктов и решений SkyDNS: security@proway.tech
Вендор: SkyDNS
Продуктовая категория:
Источник: PROWAY
