DNSファイアウォールと応答ポリシーゾーン - パイプラインセキュリティ

DNSファイアウォールと応答ポリシーゾーン

先を見越したネットワーク保護を実装しデジタルアセットの安全を確保します。

深刻な警鐘

90%のマルウェアが、指揮統制サーバーとの通信やビジネスデータと知的財産の窃取、悪質サイトへのトラフィック誘導の実施にDNSを利用することをご存知でしたか？
DNSがインターネットの中核にあり、適切な宛先にトラフィックを導いていることを考慮すると、サイバー犯罪者がDNSを頻繁に悪用し、攻撃ベクターとして利用するのも納得できます。

不十分な従来型のセキュリティーソリューション

既存のセキュリティー対策や境界保護は、悪質なDNS攻撃への対策として十分ではありません。ユーザーがデバイスを外部に持ち出して感染させてしまい、それを再び社内に持ち込むことで、ネットワークを危険にさらすことがあるためです。

適切に管理された社内ネットワークのセキュリティー確保は可能でも、ネットワークの外部で発生することは制御できません。速いペースの技術主導で動く現代社会ではさまざまなデバイスが活用されており、企業ネットワークは常時マルウェアの危険にさらされているのです。

ネットワークセキュリティーの見直しと再考

企業ネットワークの内外に存在する数千ものユーザーとデバイスは、オンラインサービスやウェブサイト、システムに接続するためDNSに依存しています。

DNSを活用した効果的なセキュリティー対策を実施することで、ボットネット、フィッシング、ランサムウェア、マルウェア、悪質な通信に利用される悪質ドメインから身を守ることが可能です。

Pipeline Securityのソリューションで悪質な攻撃を阻止

DNSファイアウォールと応答ポリシーゾーンを備えたPipeline Securityのネットワークセキュリティーソリューションでは、DNSを利用することで、急激に変化し検知するのが困難なマルウェア脅威に対してもネットワークの安全を事前に確保します。

|セキュリティーの層を追加

応答ポリシーゾーン（Response Policy Zone、RPZ）ベースのDNSファイアウォールでは、再帰DNSサーバーを利用して悪質IPやドメインにアクセスするクエリをリダイレクトまたはブロックすることで、接続されているデバイスがマルウェアに感染しないよう、自動的にはたらきます。

不正利用されたデバイスがC&Cやボットネットに接続するのを阻止することで、危険な通信を防止します。

DNSトンネリング（DNSベースのデータ流出）を迅速かつ自動的にブロックし、データの安全を確保します。