Mit dem DNS Security Service Angriffe stoppen, die DNS verwenden

Wenden Sie Predictive Analytics an, um Angriffe zu stoppen, die DNS zum Command and Control oder zum Datendiebstahl verwenden.

Das Domain Name System (DNS) steht Angreifern offen. Laut dem Unit 42 Bedrohungsforschungsteam von Palo Alto Networks verwenden fast 80 Prozent der Malware DNS, um Command-and-Control-Verfahren (C2) einzuleiten. Leider haben Sicherheitsteams keine grundlegende Übersicht darüber, wie Bedrohungen mithilfe von DNS die Kontrolle über infizierte Geräte behalten.

Es ist unmöglich, mit dem hohen Volumen an böswilligen Domänen Schritt zu halten, geschweige denn mit fortschrittlichen Taktiken wie DNS-Tunneling für den Diebstahl vertraulicher Daten. Gegenwärtige Ansätze lassen die Automatisierung vermissen – Änderungen an der DNS-Infrastruktur sind erforderlich – oder lassen Sie in unkoordinierten Daten von unabhängigen Tools ertrinken. Es ist Zeit, die Kontrolle über Ihren DNS-Verkehr zurückzugewinnen.

Der DNS Security Service von Palo Alto Networks wendet Predictive Analytics an, um Angriffe zu stoppen, die DNS für C2 oder Datendiebstahl verwenden. Die enge Integration mit den Next Generation Firewalls von Palo Alto Networks bietet Ihnen automatisierten Schutz und macht unabhängige Tools überflüssig. Im DNS-Verkehr verborgene Bedrohungen werden durch gemeinsame Bedrohungsinformationen und maschinelles Lernen schnell identifiziert. Cloud-basierte Schutzfunktionen lassen sich unendlich skalieren und sind immer auf dem neuesten Stand. So erhält Ihr Unternehmen einen wichtigen neuen Kontrollpunkt, um Angriffe mit DNS abzuwehren.

DNS ist eine massive und häufig übersehene Angriffsfläche, die in jeder Organisation vorhanden ist. Gegner nutzen die Allgegenwart von DNS, um es an mehreren Punkten eines Angriffs zu missbrauchen, einschließlich zuverlässiger C2. Sicherheitsteams bemühen sich, mit neuen böswilligen Domänen Schritt zu halten und konsistenten Schutz für Millionen von neuen Domänen gleichzeitig zu erzwingen. Der DNS-Sicherheitsdienst erkennt und blockiert neue schädliche Domänen.

Fortgeschrittene Angreifer verwenden DNS-Tunnel, um Datendiebstahl oder C2 im Standard-DNS-Verkehr zu verbergen. Das schiere Volumen des DNS-Verkehrs bedeutet oft, dass Verteidigern einfach die Sichtbarkeit oder die Ressourcen fehlen, um ihn universell auf Bedrohungen zu untersuchen. Der DNS Security Service neutralisiert das DNS-Tunneln.


Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über diese und weitere Vorteile des DNS Security Service zu erfahren.