Обновление
BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Secure
DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS: гибкая настройка
фильтрации и максимальная
скорость
Обновление BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Secure DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS: гибкая настройка фильтрации и максимальная
скорость
Новая версия сервиса предоставляет больше механизмов для контроля DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-трафика,
в том числе списки перенаправления и мониторинга, а также поддержку
cookie-файлов для повышения безопасности• Безопасность DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-транзакций. Кроме того, теперь
политиками фильтрации можно управлять не только при помощи API, но и через
личный кабинет.
По данным BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone, почти 80% компаний не отслеживают DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-трафик, что дает
злоумышленникам возможность проводить длительные и трудно обнаруживаемые
атаки. Преступники могут воспользоваться этой слепой зоной, чтобы украсть
данные, доставить вредоносное ПО или перенаправить пользователей на фишинговые
ресурсы.
«Эффективно выстроенная защита DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-трафика помогает организации• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone заблокировать
атакующим доступ в ее IT-инфраструктуру и в целом заметно укрепить
безопасность• Безопасность. При разработке обновлений мы поставили цель: сделать
отслеживание трафика еще более прозрачным и управляемым. Так мы ответили на
запрос самих клиентов: теперь у них есть больше возможностей настраивать
решение под свои задачи кибербезопасности• Безопасность » Компьютерная безопасность», — рассказал Дмитрий Царев,
руководитель управления облачных решений кибербезопасности• Безопасность » Компьютерная безопасность BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone.
Вот что изменилось после обновления сервиса.
Внедрили новые механизмы контроля DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-трафика
Добавили список перенаправления и список мониторинга. Ранее DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-фильтрация
основывалась только на белых и черных списках. Теперь за счет более точечных
настроек клиент может не только блокировать или разрешать переход на
определенные ресурсы, но и перенаправлять пользователя на другой IP-адрес либо
отслеживать и сохранять информацию о запросах, не предпринимая при этом
никаких действий.
Разработали механизм перенаправления в рамках фильтрации по веб-категориям.
Если сотрудник обращается к нежелательному сайту из категории, к которой
компания запретила доступ (сайты с азартными играми• Отдых, развлечения » Азартная игра, социальные сети• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети и т. п.),
механизм позволяет не блокировать запрос, а перенаправлять его на другой
ресурс. Например, на страницу с информацией о блокировке.
Добавили поддержку DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-cookies. При обращении к авторитативному серверу
решение само выставляет значение DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-cookies и таким образом обеспечивает
дополнительную защиту от DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-спуфинга. Это помешает злоумышленнику реализовать
атаку и подменить результат разрешения доменного имени• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя.
Оптимизировали скорость и сократили задержки
В 2 раза увеличили производительность ядра сервиса. Таким образом, увеличилось
количество обрабатываемых DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-запросов.
Добавили механизм инвалидации записей в DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-кеше. Это нужно для того, чтобы
вовремя очищать данные в кеше второго уровня. Таким образом повышается
достоверность данных в случае внештатных ситуаций.
Ускорили процесс получения данных с BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Threat Intelligence — портала с
информацией об актуальных киберугрозах• Безопасность » Компьютерная безопасность. Оптимизировали механизм получения
идентификаторов компрометации (IoC). Теперь вместо массовых единичных
запросов, содержащих требующий проверки домен, BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Secure DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS делает один
запрос по всем доменам, которые пришли в единицу времени. Таким образом,
сократили время проверки и нагрузку на обе системы.
Уменьшили задержку передачи информации об актуальных угрозах. Добавили
возможность передавать эту информацию между облачным и клиентским узлом,
используя расширение протокола DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS — EDNS0. В итоге быстрее принимается
решение: блокировать или пропустить запрос на стороне узла заказчика.
Оптимизировали передачу информации через протокол DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-over-HTTPS (DoH). В
новой версии улучшили механизм буферизации сообщений — теперь взаимодействие
через DoH стало более стабильным.
Расширили функции личного кабинета
Пользователи теперь могут управлять политиками фильтрации BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Secure DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS
прямо в личном кабинете. В частности, настраивать механизмы обнаружения и
блокирования DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-туннелей, сгенерированных алгоритмом доменов (DGA),
перепривязывания DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS (DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS rebinding), а также управлять черными и белыми
списками и модулем интеграции с BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone Threat Intelligence. Ранее это было
возможно только при помощи API.
ⓘ
Автор: BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone
BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone — компания по управлению цифровыми рисками, которая помогает
организациям• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone по всему миру безопасно развивать бизнес в цифровую эпоху.
Специализируется на подготовке индивидуальных стратегий для сложных проектов
на основе более чем 40 собственных продуктов и услуг, а также предлагает
простые автоматизированные решения и аутсорсинг для небольших компаний. С
момента основания в 2016 году реализовала более 850 проектов в сферах
финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции
команды BI.ZONE• Объект организация » Организации по алфавиту » Организации на Bi » Bi.zone признаны на международном уровне и подтверждены сертификатами
крупнейших мировых агентств.
