DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛” – 作者:360安全

自DNS出现以来,就担任互联网关键基础设施的重要角色。随着物联网和5G技术快速发展、IPv6的快速普及,联网设备数量激增,DNS是这些设备连接网络的“第一跳”,因此DNS这个“古老”网络服务的重要性也越来越凸显。

11月2日,360安全DNS新产品发布会于ISC平台震撼上线,在“新一代DNS安全解析,构筑安全防护网”的主题下,重磅推出三大战略级DNS产品服务,包括基础解析服务、安全解析服务及360DNS安全监测系统,360政企安全集团的专家团队在发布会上围绕产品、体系与观念展开系列解读,重新定义了DNS行业安全解决方案。

图片[1]-DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛” – 作者:360安全-安全小百科

360政企安全集团网络安全研究院高级总监李丰沛发布了题为《利用DNS保护用户安全上网》的主旨演讲,在演讲中李丰沛阐述了自己对DNS的独到理解,并指出“DNS + 威胁情报”是低成本、高收益的安全防御,在DNS与安全分析结合过程中,DNS数据、大数据处理能力及数据解读能力这三大“门槛”,让360政企安全集团在DNS安全服务上锻造出难以复制的成功模式。

DNS + 威胁情报  低成本、高收益的安全防御

DNS不仅是重要的网络关键基础设施,更是重要的网络安全关键基础设施。虽然DNS的重要性很高,但是DNS协议在设计之初就只注重其可用性,而忽视其安全性。根据 Netscout 2019年全球网络基础设施安全报告显示,DNS是应用层的主要被攻击目标之一。

在这种情况下,360基于在DNS和安全的长期投入,构建了全新的DNS产品和服务,其中涵盖:

  • 基础域名解析现在已经完整支持IPv4和IPv6的双栈解析;
  • 安全域名解析,能够很好解决目前国内常见的DNS劫持和非法插入广告行为,保障企业网络服务的安全和稳定性,以及终端用户的安全性和使用体验。
  • 基于DNS数据的网络威胁检测及响应产品,这是一个产品系列,产品名称为:360DNS安全监测系统,包括私有云、公有云、混合云等不同部署方式的版本和支持信创平台的版本

图片[2]-DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛” – 作者:360安全-安全小百科

在探讨基于威胁情报的安全DNS时,李丰沛表示,“我最想强调的,是无与伦比的成本优势”。这个成本优势来源于两个方面:

一方面是威胁情报。威胁情报的特点是生产成本极高,而消费成本极低,这也是威胁情报相关的工作在最近几年越来越得到大家认可的根本原因。

第二方面来自DNS。DNS简单且覆盖面广,一旦把威胁情报运用到为广大用户提供的DNS服务上,就可以立刻为最广大的用户提供对应的安全防护,成本自然摊薄下来。此外,DNS成本优势还体现在私有化部署上,在私有化部署时的其他可选方案大多需要基于全流量。考虑到实际网络中DNS流量通常只占全流量的万分之五到千分之五,对应的解决方案成本自然是便宜得多,而且流量越大这个优势越明显。

DNS安全分析三道“门槛”  造就360难以复制的成功模式

根据IDC 2020年全球DNS威胁报告显示,79%的企业都遭受过针对DNS的攻击,这其中82%的企业都遭受过程序服务的中断,过去12个月平均每家企业遭受过9.5次DNS相关攻击,而每次攻击将导致92万美金的损失。

因此,越来越多的企业也开始认识到DNS在网络安全上的重要性。根据调查,相比去年的64%,今年有77%的企业网络安全管理员认为基于DNS的安全解决方案是关键的安全解决方案。

但是具体到现实中,在DNS与安全分析结合过程中也存在种种困难,李丰沛表示,主要难在三道“门槛”:

一是要有DNS数据,这个是最硬的一道门槛。360在这方面有得天独到的优势——作为公共DNS服务供应者,有全套的牌照和运营资质。

二是对大数据处理的能力。360因为先天基于搜索的基因,在这方面与几乎所有其他的安全公司相比都是具有先天优势的。

三是对数据解读的能力。就DNS安全分析而言,360在这方面的优势首先是拥有巨量的安全相关数据,在分析DNS时,有大量数据交叉比对的空间;其次是拥有一支在这个领域内持续深耕且经验丰富的专业人才队伍。

图片[3]-DNS新品发布构筑安全防护网,360李丰沛揭秘DNS安全分析三道“门槛” – 作者:360安全-安全小百科

基于此,360一直紧跟DNS行业发展,从2013年起至今的8年里,持续专注于安全DNS的运维、分析与研发,在基础解析、安全解析和网络安全应用方面都取得了一定的成绩。其中,公共权威托管服务每天为超过800万个域名提供解析服务;公共递归解析服务每日解析量超过2000亿次。

得益于360强大的安全分析团队和海量安全大数据支持,2016年起就开始通过自有的域名威胁情报,每日准确拦截超过200万次的恶意域名解析请求;建立并维护了全国第一个和最大的PassiveDNS库,数据超百亿条;从2019年起,为360安全卫士和360浏览器的用户提供DoT、DoH安全解析服务,每日服务用户数量超过1000亿。

值得一提的是,伴随“政+企”战略棋局的全面铺展,360政企安全集团始终为拓展大安全版图贡献不俗战绩,此次深耕DNS安全战线,则是进一步完成了对政企用户进入互联网的极智守护。未来,在如此持续发力下,360政企安全集团将继续为提升安全管理效率注入新的新思路,并将以新时代网络安全运营商之姿,带动行业共同成长。

来源:freebuf.com 2020-11-06 10:55:04 by: 360安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论