DNS и NGFW: многоуровневая система защиты

Современные решения, совмещающие межсетевой экран нового поколения (NGFW) и DNS-фильтрацию, позволяют обеспечить комплексную защиту корпоративных данных. Как это помогает российскому рынку противостоять угрозам, рассказали CEO Ideco Дмитрий Хомутов и CEO SkyDNS Вячеслав Новоселов.

DNS и NGFW: многоуровневая система защиты
© It-world

NGFW: защита на новом уровне

Межсетевые экраны нового поколения — это программные или программно-аппаратные комплексы, которые контролируют сетевой трафик, блокируют или разрешают передачу данных в соответствии с установленными правилами. NGFW защищают сеть на ее границах, предотвращая нежелательные подключения, фильтруя трафик и обеспечивая аутентификацию пользователей.

Единые грасценки на поиск уязвимостей

С 2022 года рынок NGFW в России вырос в разы: число производителей увеличилось с 5 до более чем 35. Причины такого роста — импульс импортозамещения и активное развитие отечественного рынка кибербезопасности. Ожидается, что объем рынка NGFW в России вырастет с 24 млрд рублей в 2023 году до 50 млрд рублей к 2029 году при среднем годовом росте в 13%.

DNS: незаметный фронт кибербезопасности

DNS (система доменных имен) преобразует домены в IP-адреса, обеспечивая маршрутизацию трафика. Однако этот протокол часто остается вне зоны контроля, что открывает злоумышленникам возможности обхода традиционных систем безопасности.

DNS-фильтрация, такая как SkyDNS, предлагает защиту от фишинга, ботнетов, криптоджекинга и других угроз. Используя машинное обучение и анализ трафика, система обнаруживает вредоносные домены, которые ускользают от классической фильтрации. Она интегрирована с системами предотвращения вторжений (IDS/IPS), применяет технологии DNS over HTTPS (DoH) и анализирует DGA-домены с помощью N-грамм.

Совместное решение: NGFW и DNS-фильтрация

NGFW эффективно ограничивает доступ к внутренним ресурсам по IP, однако для контроля DNS-запросов требуется дополнительная защита. Полная блокировка DNS невозможна из-за критической важности этого протокола для функционирования сервисов.

Комбинация NGFW с DNS-фильтрацией позволяет предотвращать атаки, связанные с DNS, не нарушая работы сети. Например, ботнеты, заражающие корпоративные сети, используют DNS для связи с командными центрами. SkyDNS блокирует такие попытки, закрывая доступ к вредоносным доменам.

Совмещенное решение NGFW и DNS обеспечивает:

Защиту от новых векторов атак, включая DNS-угрозы. Анализ трафика с выявлением опасных приложений и доменов. Более точную настройку политики безопасности.

Дополнительно SkyDNS развивает функции в рамках концепции SASE (Secure Access Service Edge). Это включает фильтрацию интернет-трафика (SWG), анализ HTTPS и блокировку вредоносных файлов (File Inspection).

В условиях роста популярности облачных технологий и удаленной работы совмещение NGFW и DNS-фильтрации помогает реализовать подход Zero Trust, управлять доступом к приложениям и предотвращать распространение угроз. Такое решение делает сеть компании более безопасной и устойчивой к кибератакам.

Между тем ФСБ России планирует обязать бизнес подключиться к государственной системе мониторинга киберинцидентов — ГосСОПКА. Эта инициатива направлена на повышение безопасности российских компаний и минимизацию киберугроз.