隨著遠(yuǎn)程辦公和分支機(jī)構(gòu)場(chǎng)景的增多,以及云計(jì)算等新技術(shù)的采用,企業(yè)暴露給黑客的攻擊面大大增加,因此網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
在企業(yè)安全領(lǐng)域,DNS曾被長(zhǎng)期忽視,然而從近幾年的數(shù)據(jù)和實(shí)踐來(lái)看,正有越來(lái)越多的企業(yè)從DNS入手,為安全建設(shè)“補(bǔ)課”,原因在于91.3%的惡意軟件要依賴DNS通訊才能生效,通過(guò)DNS解析入手,讓DNS與威脅情報(bào)結(jié)合,攔截對(duì)惡意遠(yuǎn)控域名的訪問(wèn),即可在新的維度構(gòu)建安全能力。只需改動(dòng)一個(gè)對(duì)外訪問(wèn)的域名解析指向,企業(yè)就能快速構(gòu)建新的安全防線。以SaaS方式提供的DNS安全方案,部署快,收效快,能夠幫助企業(yè)搭建第一道安全防線,聯(lián)合其他常見的安全解決方案,為企業(yè)網(wǎng)絡(luò)構(gòu)建更為立體的安全防護(hù)體系。
企業(yè)對(duì)DNS安全的重視程度在提升
2020年的一項(xiàng)市場(chǎng)研究表明,2020年到2025年,國(guó)內(nèi)DNS安全市場(chǎng)將保持9.2%的復(fù)合增長(zhǎng)率,隨著遠(yuǎn)程辦公的流行,以及云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的采用,這一增長(zhǎng)速度還會(huì)繼續(xù)提高。而全球范圍內(nèi),企業(yè)應(yīng)對(duì)DNS攻擊的意識(shí)也在提高,《2020年全球DNS威脅報(bào)告》提到,有77%的受訪者認(rèn)為DNS安全是其網(wǎng)絡(luò)體系結(jié)構(gòu)的重要組成部分,而在上一年度,這一比例僅為64%。
微步在線OneDNS業(yè)務(wù)&售前團(tuán)隊(duì)負(fù)責(zé)人黃雅芳,也看到了中國(guó)市場(chǎng)過(guò)去幾年來(lái)的變化。她表示,幾年前在與企業(yè)用戶交流DNS安全方案時(shí),許多企業(yè)還看不到它的價(jià)值。而現(xiàn)在,用戶對(duì)于DNS安全方案有很高的期望值,用戶希望用DNS服務(wù)來(lái)提升企業(yè)的安全業(yè)務(wù)水平。
以DNS技術(shù)為原點(diǎn),DNS安全可以加入許多安全能力。以微步在線的OneDNS企業(yè)版為例,它可以幫助企業(yè)防護(hù)包括APT攻擊、僵尸網(wǎng)絡(luò)、蠕蟲、木馬、勒索軟件、廣告軟件、釣魚網(wǎng)站、惡意軟件以及礦池等各種威脅。
從黃雅芳的介紹中了解到,國(guó)內(nèi)的些包括金融證券企業(yè)在內(nèi)的大型企業(yè),一些有龐大分支機(jī)構(gòu)的房地產(chǎn)企業(yè),一些政府部門用戶在使用OneDNS商用版服務(wù)后,都發(fā)現(xiàn)了許多原來(lái)看不到的威脅,也體驗(yàn)到了在上網(wǎng)行為管理方面,以及統(tǒng)一高效管理方面的優(yōu)勢(shì)。
某地產(chǎn)公司在部署OneDNS后,很快就發(fā)現(xiàn)辦公網(wǎng)絡(luò)中早已潛伏著至少4種木馬,這些木馬能夠獲取主機(jī)控制權(quán)并竊取敏感信息,有些木馬會(huì)回連礦池,大量服務(wù)器資源被消耗,由于許多木馬的隱蔽性都極高,傳統(tǒng)手段很難發(fā)現(xiàn)。
OneDNS具備一定的整合能力,接入后可與原有的終端殺軟進(jìn)行互補(bǔ)。在后續(xù)的使用中,OneDNS對(duì)惡意遠(yuǎn)控地址的攔截共有233次,不僅阻斷了木馬外連行為,而且,實(shí)現(xiàn)了對(duì)告警IP的精確定位,極大方便了該地產(chǎn)公司的安全人員進(jìn)行后續(xù)處置工作。作為新一代的安全服務(wù),OneDNS以SaaS的方式,在DNS層面建立防護(hù)能力,不僅部署便捷,而且成本低,可以高效快速覆蓋企業(yè)相關(guān)聯(lián)網(wǎng)設(shè)備,無(wú)需改變網(wǎng)絡(luò)拓?fù)鋱D,無(wú)論是在企業(yè)內(nèi)部,還是遠(yuǎn)程辦公,SaaS方式的服務(wù)運(yùn)維成本低,統(tǒng)一管理平臺(tái)的管理效率非常高。
對(duì)于企業(yè)用戶來(lái)說(shuō),SaaS模式的輕量級(jí)接入方式下,用戶只需注冊(cè)一個(gè)賬號(hào),簡(jiǎn)單配置即可完成評(píng)估體驗(yàn),極大降低了試錯(cuò)成本,用戶可以快速?gòu)臏y(cè)試驗(yàn)證階段轉(zhuǎn)為實(shí)際使用階段,SaaS方式的DNS安全方案的適用范圍非常廣泛,這為市場(chǎng)的快速成長(zhǎng)提供了可能。
企業(yè)級(jí)DNS涌現(xiàn),企業(yè)如何作出正確選擇?
如今安全市場(chǎng)上出現(xiàn)了許多加入了安全能力的企業(yè)級(jí)DNS服務(wù),國(guó)外市場(chǎng)上有思科的Umbrella(OpenDNS的商業(yè)版)、Infoblox、NS1等眾多相關(guān)廠商,國(guó)內(nèi)的DNS安全廠商也漸漸多了起來(lái),面對(duì)越來(lái)越多的企業(yè)級(jí)DNS廠商,用戶應(yīng)該如何做出選擇呢?
首先,一定要選有牌照、有資質(zhì)的正規(guī)合法的企業(yè)級(jí)DNS服務(wù)廠商,符合行業(yè)監(jiān)管機(jī)構(gòu)在安全方面的要求,包括數(shù)據(jù)存儲(chǔ)方案、保證機(jī)制等多個(gè)方面都要能滿足相關(guān)法律和監(jiān)管部門的要求。
其二,要選能穩(wěn)定運(yùn)營(yíng)的DNS服務(wù),上文也提到,許多DNS服務(wù)背靠技術(shù)雄厚的廠商來(lái)保障其平穩(wěn)運(yùn)行,如果不是綜合型的大公司,通常也得是安全實(shí)力強(qiáng)大的專業(yè)廠商。
第三,具備面向企業(yè)的安全服務(wù)能力和服務(wù)經(jīng)驗(yàn),需要能真正懂得企業(yè)用戶需求和痛點(diǎn),真正能幫助企業(yè)解決安全問(wèn)題,要做到這點(diǎn),通常都需要經(jīng)過(guò)長(zhǎng)期的市場(chǎng)實(shí)戰(zhàn)才能得到驗(yàn)證。此外,作為細(xì)分安全領(lǐng)域的安全DNS通常都非常依賴于威脅情報(bào)能力,國(guó)外最著名的Umbrella和中國(guó)的OneDNS其背后都離不開威脅情報(bào)的支持。
微步在線的OneDNS是面向企業(yè)的SaaS化DNS安全服務(wù),是一家正規(guī)的、持續(xù)穩(wěn)定運(yùn)營(yíng)了八年的DNS服務(wù),其安全能力豐富又全面,解析速度非常快,上線八年以來(lái),前后服務(wù)了超過(guò)一千萬(wàn)的用戶,具有非常豐富的行業(yè)實(shí)踐經(jīng)驗(yàn)。
微步在線的OneDNS已經(jīng)深入多個(gè)行業(yè),OneDNS正在成為各行業(yè)輕量級(jí)安全防護(hù)的必然之選。在地產(chǎn)行業(yè),有旭輝地產(chǎn)、博智林、弘陽(yáng)地產(chǎn)、中海地產(chǎn)等多家企業(yè)用戶,此外,還有國(guó)泰君安證券、中國(guó)煙草總公司山東省公司、中信銀行股份有限公司、中國(guó)出口信用保險(xiǎn)有限公司、格力電器、湯臣倍健、利星行機(jī)械等多家行業(yè)內(nèi)頭部企業(yè)用戶。
結(jié)束語(yǔ)
DNS是許多人熟悉又陌生的概念,但對(duì)于企業(yè)來(lái)說(shuō),已經(jīng)是不得不思考的安全問(wèn)題,對(duì)于相對(duì)許多相對(duì)保守的中國(guó)企業(yè)用戶來(lái)說(shuō),SaaS方式的DNS安全方案所呈現(xiàn)的直觀價(jià)值更有吸引力。
以O(shè)neDNS為代表的企業(yè)級(jí)DNS安全方案是一個(gè)面向各行業(yè)的輕量級(jí)方案,是一個(gè)投入較少,而收獲較多的安全方案,它能幫助企業(yè)填補(bǔ)安全架構(gòu)上的空白,幫助企業(yè)構(gòu)建企業(yè)網(wǎng)絡(luò)安全的第一道防線,企業(yè)應(yīng)該考慮如何利用此類解決方案,讓企業(yè)安全水平更進(jìn)一步。
