DNS и NGFW: многоуровневая система защиты
Киберугрозы стали пятым по значимости фактором, способным вызвать глобальный кризис. Наиболее уязвимым сектором является промышленность, на долю которой приходится 26% всех атак. Следом идут финансовая отрасль (18%) и потребительские сервисы (15%). В таких условиях многоуровневая система информационной безопасности становится критической необходимостью.
Современные решения, совмещающие межсетевой экран нового поколения (NGFW) и DNS-фильтрацию, позволяют обеспечить комплексную защиту корпоративных данных. Как это помогает российскому рынку противостоять угрозам, рассказали CEO Ideco Дмитрий Хомутов и CEO SkyDNS Вячеслав Новоселов.
NGFW: защита на новом уровне
Межсетевые экраны нового поколения — это программные или программно-аппаратные комплексы, которые контролируют сетевой трафик, блокируют или разрешают передачу данных в соответствии с установленными правилами. NGFW защищают сеть на ее границах, предотвращая нежелательные подключения, фильтруя трафик и обеспечивая аутентификацию пользователей.
С 2022 года рынок NGFW в России вырос в разы: число производителей увеличилось с 5 до более чем 35. Причины такого роста — импульс импортозамещения и активное развитие отечественного рынка кибербезопасности. Ожидается, что объем рынка NGFW в России вырастет с 24 млрд рублей в 2023 году до 50 млрд рублей к 2029 году при среднем годовом росте в 13%.
DNS: незаметный фронт кибербезопасности
DNS (система доменных имен) преобразует домены в IP-адреса, обеспечивая маршрутизацию трафика. Однако этот протокол часто остается вне зоны контроля, что открывает злоумышленникам возможности обхода традиционных систем безопасности.
DNS-фильтрация, такая как SkyDNS, предлагает защиту от фишинга, ботнетов, криптоджекинга и других угроз. Используя машинное обучение и анализ трафика, система обнаруживает вредоносные домены, которые ускользают от классической фильтрации. Она интегрирована с системами предотвращения вторжений (IDS/IPS), применяет технологии DNS over HTTPS (DoH) и анализирует DGA-домены с помощью N-грамм.
Совместное решение: NGFW и DNS-фильтрация
NGFW эффективно ограничивает доступ к внутренним ресурсам по IP, однако для контроля DNS-запросов требуется дополнительная защита. Полная блокировка DNS невозможна из-за критической важности этого протокола для функционирования сервисов.
Комбинация NGFW с DNS-фильтрацией позволяет предотвращать атаки, связанные с DNS, не нарушая работы сети. Например, ботнеты, заражающие корпоративные сети, используют DNS для связи с командными центрами. SkyDNS блокирует такие попытки, закрывая доступ к вредоносным доменам.
Совмещенное решение NGFW и DNS обеспечивает:
-
Защиту от новых векторов атак, включая DNS-угрозы.
-
Анализ трафика с выявлением опасных приложений и доменов.
-
Более точную настройку политики безопасности.
Дополнительно SkyDNS развивает функции в рамках концепции SASE (Secure Access Service Edge). Это включает фильтрацию интернет-трафика (SWG), анализ HTTPS и блокировку вредоносных файлов (File Inspection).
В условиях роста популярности облачных технологий и удаленной работы совмещение NGFW и DNS-фильтрации помогает реализовать подход Zero Trust, управлять доступом к приложениям и предотвращать распространение угроз. Такое решение делает сеть компании более безопасной и устойчивой к кибератакам.
Между тем ФСБ России планирует обязать бизнес подключиться к государственной системе мониторинга киберинцидентов — ГосСОПКА. Эта инициатива направлена на повышение безопасности российских компаний и минимизацию киберугроз.