隨著遠端辦公和分支機構場景的增多,以及雲計算等新技術的採用,企業暴露給駭客的攻擊面大大增加,因此網路安全面臨新的挑戰。
在企業安全領域,DNS曾被長期忽視,然而從近幾年的資料和實踐來看,正有越來越多的企業從DNS入手,為安全建設“補課”,原因在於91.3%的惡意軟體要依賴DNS通訊才能生效,透過DNS解析入手,讓DNS與威脅情報結合,攔截對惡意遠控域名的訪問,即可在新的維度構建安全能力。只需改動一個對外訪問的域名解析指向,企業就能快速構建新的安全防線。以SaaS方式提供的DNS安全方案,部署快,收效快,能夠幫助企業搭建第一道安全防線,聯合其他常見的安全解決方案,為企業網路構建更為立體的安全防護體系。
企業對DNS安全的重視程度在提升
2020年的一項市場研究表明,2020年到2025年,國內DNS安全市場將保持9.2%的複合增長率,隨著遠端辦公的流行,以及雲計算、物聯網等新興技術的採用,這一增長速度還會繼續提高。而全球範圍內,企業應對DNS攻擊的意識也在提高,《2020年全球DNS威脅報告》提到,有77%的受訪者認為DNS安全是其網路體系結構的重要組成部分,而在上一年度,這一比例僅為64%。
微步線上OneDNS業務&售前團隊負責人黃雅芳,也看到了中國市場過去幾年來的變化。她表示,幾年前在與企業使用者交流DNS安全方案時,許多企業還看不到它的價值。而現在,使用者對於DNS安全方案有很高的期望值,使用者希望用DNS服務來提升企業的安全業務水平。
以DNS技術為原點,DNS安全可以加入許多安全能力。以微步線上的OneDNS企業版為例,它可以幫助企業防護包括APT攻擊、殭屍網路、蠕蟲、木馬、勒索軟體、廣告軟體、釣魚網站、惡意軟體以及礦池等各種威脅。
從黃雅芳的介紹中瞭解到,國內的些包括金融證券企業在內的大型企業,一些有龐大分支機構的房地產企業,一些政府部門使用者在使用OneDNS商用版服務後,都發現了許多原來看不到的威脅,也體驗到了在上網行為管理方面,以及統一高效管理方面的優勢。
某地產公司在部署OneDNS後,很快就發現辦公網路中早已潛伏著至少4種木馬,這些木馬能夠獲取主機控制權並竊取敏感資訊,有些木馬會回連礦池,大量伺服器資源被消耗,由於許多木馬的隱蔽性都極高,傳統手段很難發現。
OneDNS具備一定的整合能力,接入後可與原有的終端殺軟進行互補。在後續的使用中,OneDNS對惡意遠控地址的攔截共有233次,不僅阻斷了木馬外連行為,而且,實現了對告警IP的精確定位,極大方便了該地產公司的安全人員進行後續處置工作。作為新一代的安全服務,OneDNS以SaaS的方式,在DNS層面建立防護能力,不僅部署便捷,而且成本低,可以高效快速覆蓋企業相關聯網裝置,無需改變網路拓撲圖,無論是在企業內部,還是遠端辦公,SaaS方式的服務運維成本低,統一管理平臺的管理效率非常高。
對於企業使用者來說,SaaS模式的輕量級接入方式下,使用者只需註冊一個賬號,簡單配置即可完成評估體驗,極大降低了試錯成本,使用者可以快速從測試驗證階段轉為實際使用階段,SaaS方式的DNS安全方案的適用範圍非常廣泛,這為市場的快速成長提供了可能。
企業級DNS湧現,企業如何作出正確選擇?
如今安全市場上出現了許多加入了安全能力的企業級DNS服務,國外市場上有思科的Umbrella(OpenDNS的商業版)、Infoblox、NS1等眾多相關廠商,國內的DNS安全廠商也漸漸多了起來,面對越來越多的企業級DNS廠商,使用者應該如何做出選擇呢?
首先,一定要選有牌照、有資質的正規合法的企業級DNS服務廠商,符合行業監管機構在安全方面的要求,包括資料儲存方案、保證機制等多個方面都要能滿足相關法律和監管部門的要求。
其二,要選能穩定運營的DNS服務,上文也提到,許多DNS服務背靠技術雄厚的廠商來保障其平穩執行,如果不是綜合型的大公司,通常也得是安全實力強大的專業廠商。
第三,具備面向企業的安全服務能力和服務經驗,需要能真正懂得企業使用者需求和痛點,真正能幫助企業解決安全問題,要做到這點,通常都需要經過長期的市場實戰才能得到驗證。此外,作為細分安全領域的安全DNS通常都非常依賴於威脅情報能力,國外最著名的Umbrella和中國的OneDNS其背後都離不開威脅情報的支援。
微步線上的OneDNS是面向企業的SaaS化DNS安全服務,是一家正規的、持續穩定運營了八年的DNS服務,其安全能力豐富又全面,解析速度非常快,上線八年以來,前後服務了超過一千萬的使用者,具有非常豐富的行業實踐經驗。
微步線上的OneDNS已經深入多個行業,OneDNS正在成為各行業輕量級安全防護的必然之選。在地產行業,有旭輝地產、博智林、弘陽地產、中海地產等多家企業使用者,此外,還有國泰君安證券、中國菸草總公司山東省公司、中信銀行股份有限公司、中國出口信用保險有限公司、格力電器、湯臣倍健、利星行機械等多家行業內頭部企業使用者。
結束語
DNS是許多人熟悉又陌生的概念,但對於企業來說,已經是不得不思考的安全問題,對於相對許多相對保守的中國企業使用者來說,SaaS方式的DNS安全方案所呈現的直觀價值更有吸引力。
以OneDNS為代表的企業級DNS安全方案是一個面向各行業的輕量級方案,是一個投入較少,而收穫較多的安全方案,它能幫助企業填補安全架構上的空白,幫助企業構建企業網路安全的第一道防線,企業應該考慮如何利用此類解決方案,讓企業安全水平更進一步。
