網(wǎng)絡威脅防護專家Cloudmark宣布推出DNS安全平臺，該平臺可為域名系統(tǒng)(DNS)提供保護。DNS安全平臺是一種軟件產(chǎn)品，可保護DNS基礎結構和流量免受不斷發(fā)展的網(wǎng)絡威脅。

它可以實現(xiàn)為獨立的安全選項，也可以實現(xiàn)為現(xiàn)有安全硬件和設備的增強功能，并執(zhí)行實時應用程序層行為和內容分析以預測威脅。

“目前，從安全角度來看，很少對DNS進行監(jiān)控，因此，它很容易被惡意行為者濫用，這些惡意行為者可以利用它通過防火墻的事實，可以用來繞過現(xiàn)有的安全控制并泄露數(shù)據(jù)， “ Cloudmark的首席技術官Neil Cook告訴eWEEK。“這是至關重要的基礎架構，沒有它，互聯(lián)網(wǎng)將無法運行，并且最終用戶無法在沒有DNS的情況下使用互聯(lián)網(wǎng)。

功能包括DDoS攻擊防護(可防止分布式拒絕服務(DDoS)攻擊以及相關的Internet中斷，緩解和客戶服務問題)和DNS滲透防護(DNS Extrusion Protection)，可主動檢測何時使用DNS來通過高級持久性威脅或惡意行為者滲透數(shù)據(jù)。 。

其他功能包括DNS隧道防護，該功能阻止DNS隧道繞過網(wǎng)絡訪問或安全控制，創(chuàng)建允許滲透的反向隧道或繞過WiFi計費，而DNS劫持則檢測將DNS流量重新路由到惡意域或網(wǎng)絡釣魚站點的嘗試。

Cook解釋說，服務提供商可能會受到DNS DDoS攻擊造成的基礎架構中斷的威脅，或者由于泄密或惡意軟件而劫持客戶CPE或端點的風險，而企業(yè)則可能遭受數(shù)據(jù)盜竊，繞過安全控制，僵尸網(wǎng)絡缺乏控制或高級控制的風險持久威脅(APT)命令和對DNS的控制。

他補充說：“如果金融服務無法像保護其他協(xié)議(如HTTP)一樣保護DNS作為通道，則金融服務尤其容易受到威脅。”

Cloudmark安全平臺從公司的全球威脅網(wǎng)絡接收實時更新，跨全球部署收集和關聯(lián)威脅數(shù)據(jù)，增強的網(wǎng)絡性能有助于確保協(xié)議異?；驉阂庑袨檎卟粫绊懶阅芑蛟试S未經(jīng)授權的訪問。

最后，內置報告功能可提供對檢測到的威脅的警報，并與包括HP ArcSight和Splunk在內的第三方報告工具集成。Cloudmark使用渠道策略向企業(yè)銷售產(chǎn)品，通常與與企業(yè)有關系并通常完全專注于安全性或具有安全性實踐的集成商或VAR合作。

庫克說：“網(wǎng)絡罪犯使用了各種各樣的技術和協(xié)議，與其他技術相比，很難將其歸類為網(wǎng)絡威脅。” “我們的確看到魚叉式網(wǎng)絡釣魚的不斷發(fā)展和APT技術從民族國家到網(wǎng)絡犯罪分子手中的發(fā)展，這是未來最危險的威脅。”