Cato SASE Cloud即時阻止惡意DNS攻擊

發布日期：2024/07/23

DNS（Domain Name System）是Internet的關鍵組成部分，負責將使用者輸入的網域名稱轉換為IP address，讓使用者能透過容易記憶的網域名稱存取網站。它的安全性對整個網路的穩定性和安全性相當重要。如果DNS系統受到攻擊或發生故障，會導致無法存取網站，嚴重影響Internet的可用性。常見的DNS安全威脅包括DNS快取中毒、DDoS攻擊、DNS劫持和中間人攻擊。這些威脅將使用者被重定向至惡意網站，導致個人資訊被盜取或遭受惡意軟體攻擊。未加密的DNS查詢可能被攔截，導致使用者隱私洩露。確保DNS的安全性能夠保護使用者避免遭受各種網路攻擊，並維持Internet的正常運行和使用者的隱私。

Cato 的 DNS 安全功能將檢查所有 DNS 流量，防止隱藏在協定流量中的惡意 DNS 活動，並在建立連線之前封鎖對惡意目的地的 DNS 請求。

CATO SASE 針對DNS資安能力

根據AI分析的DNS檢查提供優秀的網路釣魚防護

網路釣魚是每個 CISO 都關心的首要攻擊媒介之一。
在 Cato 龐大的全球資料湖上持續訓練人工智慧和機器學習演算法，使 Cato DNS Security 能夠線上識別domain squatting和其他網站冒充嘗試。透過即時分析網頁元件、網域年齡、流行度以及與網路釣魚網站中使用的工具包相關的模式來實現的。這種網路釣魚攻擊的內聯偵測有助於防止憑證收集、惡意軟體傳播和敏感資料遺失。

連線前阻止惡意網域和 C&C 站點

託管命令和控制 (C&C) 伺服器的惡意網站數量非常多，這些伺服器用於遠程管理惡意軟體。攻擊者會頻繁更換網站上的C&C伺服器，以避免被發現和列入黑名單。Cato DNS Security 依靠 Cato 的即時和持續優化的威脅情報系統來識別惡意網域和 C&C 站點，並能即時阻止進出這些網站的流量。使用 Cato DNS Security，企業能夠大幅減少數百萬次基於網頁的攻擊，同時幾乎沒有誤報。

封鎖 DNS 通道上的資料遺失和惡意活動

DNS 通道攻擊利用了允許 DNS 流量通過安全控制的需求，將其作為資料外洩和 C&C 存取的方法。Cato 的 DNS 安全性會分析 DNS 請求的屬性，比如資料封包的大小、記錄類型和唯一子網域的比例，以識別異常情況和 DNS 通道攻擊的跡象。Cato 的 AI/ML 演算法不斷訓練，可以識別 DNS 通道攻擊，這樣就能夠在不需要特定威脅來源或網域知識的情況下提供保護。

防止加密貨幣挖礦的資源浸出

加密貨幣挖礦會利用已被入侵的企業端點來牟取經濟利益，這會導致系統不穩定、使用者體驗變差，並增加企業的維運成本。Cato 通過使用專用規則和啟發式演算來識別與加密貨幣挖礦有關的網域，並阻止任何到這些目的地的 DNS 請求。借助 Cato，企業可以保護使用者的生產力和安全性，防止受到未經授權使用的影響。

透過阻止新註冊的網域來降低風險

惡意域名可以被快速識別和分類，這會使得大多數安全引擎對它們進行根據類別的封鎖。威脅行為者會註冊新網域名來繞過這些根據類別分類的安全措施。Cato 的DNS安全是採用可以即時識別並阻止使用者訪問註冊時間不到 14 天的網域名稱。由於大多數新註冊的網域名都可能是惡意或可疑的，阻止它們可以減少攻擊面，改善安全狀況，同時將對使用者的影響降到最低。

全面了解 DNS 安全威脅和事件

所有威脅活動都記錄在 Cato 的全球資料庫中，管理員可以透過單一控制台即時存取所需的威脅資訊。 DNS 資安事件在資安威脅儀表板中呈現，具備保護DNS相關的所有事件的過濾和深入分析功能。資安團隊可快速了解和評估DNS 的威脅，而無需聚合多個資料來源或在多個控制台之間來回檢視。

資料來源：Cato官網