Cuando la mayoría de las personas usan Internet, usan nombres de dominio para especificar el sitio web que desean visitar, por ejemplo checkpoint.com. Estos nombres de dominio son direcciones fáciles de usar que el Sistema de nombres de dominio (DNS) asigna a direcciones de Protocolo de Internet (IP) que las computadoras y otros componentes de la infraestructura de red utilizan para identificar diferentes dispositivos conectados a Internet. En resumen, el Sistema de Nombres de Dominio es el protocolo que hace que Internet sea utilizable al permitir el uso de nombres de dominio.
Las organizaciones confían ampliamente en DNS y, por lo general, se permite que el tráfico DNS pase libremente a través firewall de la red. Sin embargo, es comúnmente atacado y abusado por los ciberdelincuentes. Como resultado, la seguridad del DNS es un componente crítico de la seguridad de la red.
Algunas amenazas incluyen ataques contra la infraestructura DNS:
El DNS también puede ser abusado y utilizado en ataques cibernéticos. Los ejemplos del abuso de DNS incluyen:
DNS es un protocolo antiguo, y fue construido sin ninguna seguridad integrada. Se han desarrollado varias soluciones para ayudar a proteger el DNS, incluyendo:
El monitoreo de su tráfico DNS puede ser una rica fuente de datos para sus equipos del Centro de Operaciones de Seguridad (SOC), ya que monitorean y analizan la postura de seguridad de su empresa. Además de monitorear firewall para detectar indicadores de compromiso (IoC) de DNS, los equipos de SOC también pueden estar atentos a dominios similares.
Check Point Quantum Firewall de última generación detecta tráfico malicioso y ataques de tunelización DNS a través de ThreatCloud IA, su sistema global de inteligencia sobre amenazas. ThreatCloud IA analiza las solicitudes de DNS y envía un veredicto al firewall para descartar o permitir la solicitud de DNS en tiempo real. Esto evita el robo de datos a través de la tunelización DNS y las comunicaciones de comando y control entre un host infectado interno y un servidor C2 externo.
We encourage you to ask for a demo of new DNS Security capabilities in Quantum release R81.20 and learn more about the threat analytics and threat hunting capabilities of Check Point Infinity SOC.