DNS Security / Internetsicherheit

85% aller aktuellen Cyberangriffe nutzen DNS als Angriffsvektor

DNS steh für Domain Name System und ist ein grundlegendes administratives Protokoll. Es funktioniert ähnlich einer Telefonauskunft. DNS wandelt menschenlesbare Namen in numerische IP-Adressen um und leitet die Anfrage an einen Zielserver weiter.

Das Domain Name System (DNS) macht das Internet für Angreifer erst richtig nutzbar. DNS ist nicht verschlüsselt und somit ein potenzielles Risiko für jeden Computer und somit auch für Ihr Unternehmensnetzwerk. Bereits der Aufruf einer schadhaften Webseite kann zu einer Infektion Ihres Systems führen.

Tagtäglich werden ca. 1.4 Millionen neue Domänen registriert, wovon > 70% als potenziell gefährlich eingestuft werden. Problem hierbei ist, das alle uns bekannten Hersteller auf einen blacklist-basierten Ansatz zurückgreifen. Bei der Anzahl an neu registrierten Domänen kommen die Hersteller nicht mehr hinterher und es entsteht eine für Ihr Unternehmen gefährlich Lücke!

Der einzige Ansatz, welcher Ihr Unternehmen vollumfänglich vor DNS-Attacken schützt, ist ein Whitelist-basierter Ansatz. Hierbei wird bei jedem Aufruf einer neuen oder geänderten Domäne in Echtzeit auf Gefahren wie Malware, Phishing, Command and Control usw. geprüft. Nur wenn die Domäne bekannt und dauerhaft als „good“ klassifiziert ist, wird diese aufgelöst und die Weiterleitung zu dem Zielserver findet statt. Andernfalls findet keine Weiterleitung zum Zielserver statt und somit auch keine Infektion.

DNS Security / Internetsicherheit

Abb. evil.com

Hero

Wovor schützen wir mit unserer Internetsecurity Ihre Unternhemen:

  • Alle Arten von Phishingversuchen, Ransomware und Command & Control-Traffic schlagen fehl
  • Internettraffic von Schadsoftware oder anderen Infektionen wird sofort geblockt und für 30 Tage protokoliert
  • Driveby-Infektionen von Webseiten werden praktisch auf Null reduziert bzw. blockiert und reportet

Welche Features und Benefits gibt es für Ihr Unternehmen

  • Sofortige Statistik für Ihr Unternehmen
  • Mehrwert bereits in unter 24 Stunden erkennbar
  • Auch mobile Endgeräte wie Handy, Tablets usw. werden geschützt
  • IP-Feed für alle gängigen Next Generation Firewall zur Erweiterung der IPS-Systeme (alle 15 Minuten aktualisiert in verschiedenen Formaten für den regelmäßigen Import / Aktualisierung)
  • Looks-Alike Domain Protection auf ML Basis und proaktive Überwachung bei Registrierung von ähnlichen Domains inklusive Benachrichtigung
  • Forensik Agent für tiefere Analysen
  • Windows Mobile Agent kann erweitert werden neben reinen DoH auch für IP Filtering

MITRE ATT&CK® Framework (Auszug aus der öffentlich Zugänglichen Wissensdatenbank)

“The DNS protocol serves an administrative function in computer networking and thus may be very common in environments. DNS traffic may also be allowed even before network authentication is completed. DNS packets contain many fields and headers in which data can be concealed. Often known as DNS tunneling, adversaries may abuse DNS to communicate with systems under their control within a victim network while also mimicking normal, expected traffic.”

Wir schützen Ihre Internetsicherheit

Vereinbaren Sie noch heute einen persönlichen Termin.

07721 697 20 90
Datenschutzerklärung