Lorsque la plupart des gens utilisent l'internet, ils utilisent des noms de domaine pour spécifier le site web qu'ils veulent visiter, par exemple checkpoint.com. Ces noms de domaine sont des adresses conviviales qui sont mises en correspondance par le système de noms de domaine (DNS) avec les adresses IP (Internet Protocol) que les ordinateurs et les autres composants de l'infrastructure de réseau utilisent pour identifier les différents appareils connectés à l'internet. En résumé, le système de noms de domaine est le protocole qui rend l'internet utilisable en permettant l'utilisation de noms de domaine.
Les organisations font largement confiance au DNS et le trafic DNS est généralement autorisé à passer librement à travers les pare-feu du réseau. Cependant, les cybercriminels l'attaquent souvent et en abusent. Par conséquent, la sécurité du DNS est un élément essentiel de la sécurité du réseau.
Certaines menaces comprennent des attaques contre l'infrastructure DNS :
Le DNS peut également faire l'objet d'abus et être utilisé dans le cadre de cyberattaques. Voici quelques exemples d'abus de DNS :
Le DNS est un vieux protocole, et il a été conçu sans aucune sécurité intégrée. Plusieurs solutions ont été développées pour sécuriser les DNS, notamment :
La surveillance de votre trafic DNS peut constituer une riche source de données pour les équipes de votre centre d'opérations de sécurité (SOC) lorsqu'elles surveillent et analysent la position de votre entreprise en matière de sécurité. En plus de surveiller les pare-feu pour détecter les indicateurs de compromission DNS (IoC), les équipes SOC peuvent également être à l'affût des domaines similaires.
Check Point Quantum Pare-feu de nouvelle génération détecte le trafic malveillant et les attaques par tunneling DNS via ThreatCloud IA, son système global de renseignements sur les menaces. ThreatCloud IA analyse les requêtes DNS et renvoie un verdict au pare-feu - pour supprimer ou autoriser la requête DNS en temps réel. Cela permet d'éviter le vol de données via le tunnel DNS et les communications de commande et de contrôle entre un hôte interne infecté et un serveur C2 externe.
We encourage you to ask for a demo of new DNS Security capabilities in Quantum release R81.20 and learn more about the threat analytics and threat hunting capabilities of Check Point Infinity SOC.