深刻な警鐘
90%のマルウェアが、指揮統制サーバーとの通信やビジネスデータと知的財産の窃取、悪質サイトへのトラフィック誘導の実施にDNSを利用することをご存知でしたか?
DNSがインターネットの中核にあり、適切な宛先にトラフィックを導いていることを考慮すると、サイバー犯罪者がDNSを頻繁に悪用し、攻撃ベクターとして利用するのも納得できます。
不十分な従来型のセキュリティーソリューション
既存のセキュリティー対策や境界保護は、悪質なDNS攻撃への対策として十分ではありません。ユーザーがデバイスを外部に持ち出して感染させてしまい、それを再び社内に持ち込むことで、ネットワークを危険にさらすことがあるためです。
適切に管理された社内ネットワークのセキュリティー確保は可能でも、ネットワークの外部で発生することは制御できません。速いペースの技術主導で動く現代社会ではさまざまなデバイスが活用されており、企業ネットワークは常時マルウェアの危険にさらされているのです。
ネットワークセキュリティーの見直しと再考
企業ネットワークの内外に存在する数千ものユーザーとデバイスは、オンラインサービスやウェブサイト、システムに接続するためDNSに依存しています。DNSを活用した効果的なセキュリティー対策を実施することで、ボットネット、フィッシング、ランサムウェア、マルウェア、悪質な通信に利用される悪質ドメインから身を守ることが可能です。
Pipeline Securityのソリューションで悪質な攻撃を阻止
DNSファイアウォールと応答ポリシーゾーンを備えたPipeline Securityのネットワークセキュリティーソリューションでは、DNSを利用することで、急激に変化し検知するのが困難なマルウェア脅威に対してもネットワークの安全を事前に確保します。
|セキュリティーの層を追加
- 応答ポリシーゾーン(Response Policy Zone、RPZ)ベースのDNSファイアウォールでは、再帰DNSサーバーを利用して悪質IPやドメインにアクセスするクエリをリダイレクトまたはブロックすることで、接続されているデバイスがマルウェアに感染しないよう、自動的にはたらきます。
- 不正利用されたデバイスがC&Cやボットネットに接続するのを阻止することで、危険な通信を防止します。
- DNSトンネリング(DNSベースのデータ流出)を迅速かつ自動的にブロックし、データの安全を確保します。
|変化する脅威に適応
- 動的な脅威インテリジェンスを利用することで、常時、リアルタイムにマルウェア脅威を監視し、不正利用されたデバイスを検出、隔離してブロックします。
- 安全で高速なゾーン転送技術を利用して、悪質IPドメインやアドレス、ネームサーバーの更新リストを含む最新脅威データを入手します。
- 企業全体のセキュリティーエコシステムと不正利用の指標や脅威インテリジェンスを自動的に共有することで、マルウェアやフィッシング、スパム、悪用、不正侵入されたウェブサイトやボットネットからネットワークを保護します。
|スマートなDNSセキュリティー
- データ分析、機械学習や人工知能を利用して実用的なデータを収集し、脅威について正確に理解して確固とした対策を講じることでエンドポイントのセキュリティーを確保し広がりを防止します。
- DNS応答ポリシーゾーンの利用により、管理者が定義したポリシー動作のシームレスな実行、各地域のセキュリティー要件への対応を実現します。
- 設定および実装における完全サポートと総合的概要を提供する高度な脅威レポートを活用して、セキュリティー改善への取り組みを強化します。
従来型セキュリティーを次世代レベルに強化
従来型のセキュリティーサービスでは、DNSを活用するマルウェアからの防御は不可能です。
高い効果と効率を発揮するPipeline Securityのサイバーセキュリティーサービス、DNSファイアウォールと応答ポリシーゾーンを利用して、DNSベースの脅威を自動的に予防、隔離、修正してください。