Бесплатная электронная книга:
Protective DNS — это реализующая политику рекурсивная служба распознавания DNS, созданная в качестве преемника возможностей, предоставляемых в настоящее время E3A DNS Sinkhole. Защищенный DNS развертывается выше по потоку агентских сетей. Служба фильтрует DNS-запросы — по сравнению с целым рядом неклассифицированных аналитических данных об угрозах — чтобы предотвратить разрешение для известных вредоносных доменов и/или IP-адресов.
Protective DNS is a policy-implementing, recursive DNS resolver service built as the successor to the capability currently being delivered by E3A DNS Sinkhole. Protective DNS is deployed upstream of agency networks. The service filters DNS queries — by comparison to a range of unclassified threat intelligence — to prevent resolution for known malicious domains and/or IP addresses.
View full description >
Скачать: https://globalsecurity.tradepub.com/free/w_hyas01/prgm.cgi?a=1
расширенное: https://globalsecurity.tradepub.com/free/w_hyas01/
ПОЧЕМУ НАМ НУЖЕН ЗАЩИТНЫЙ DNS
Когда вредоносная программа заражает систему, она не действует независимо. Прежде чем что-либо предпринять, ему необходимо связаться с внешним агентом, который находится за пределами зараженной системы. Он должен “просигналить” для получения инструкций.
Злоумышленники должны заложить основу, прежде чем внедрять в системы вредоносные программы. Создание доменов, которые будут выступать в качестве инфраструктуры командования и контроля (C2), эффективно направляет вредоносное ПО на выполнение операций в скомпрометированных системах. Даже когда преступники меняют свою тактику, методы и процедуры (TTP), они по-прежнему используют ту же инфраструктуру DNS и C2 для инструктажа и развертывания вредоносного ПО. Эта инфраструктура противника — это то, что позволяет инициировать атаку внутри организации. Боковое перемещение, эксфильтрация данных и шифрование — все начинается с исходящей связи с субъектами угроз.
Вот тут-то и пригодится защитный DNS.
Защитный DNS блокирует доступ к вредоносным веб-сайтам, обнаруживает и прерывает вредоносную коммуникацию, что может предотвратить утечку данных, отфильтровать нежелательный контент и обеспечить возможности раннего обнаружения угроз. Мы должны предположить, что организация уже взломана — или это произойдет в ближайшее время, — поэтому задача защитного DNS заключается в выявлении и блокировании сообщений из инфраструктуры противника. Не обязательно важно знать, о чем сообщается, чтобы отключить его. Нам нужно только знать, что этого общения не должно было происходить, чтобы мы могли принять меры.
Предлагается бесплатно: HYAS