icn_DNSfirewall150

DNS FirewallSchützt den Benutzer und blockiert DNS-basierte Malware-Aktivitäten

Hackers und Malware Missbrauch von DNS-Diensten

DNS-basierte Malware ist besonders gefährlich, da sie oft verwendet wird, um unternehmenskritische Kundendaten zu stehlen, die Betriebskontinuität zu unterbrechen und den Ruf der Marke zu beschädigen. Hacker nutzen die Unterschätzung der Schlüsselrolle von DNS-Diensten innerhalb der „Cyber Kill Chain“ – 91 % der Malware verwenden DNS-Dienste, um Angriffe zu generieren. Eine globale Umfrage zur DNS-Sicherheit von 2017, die von EfficientIP in Auftrag gegeben wurde, zeigt, dass 76 % der Befragten in den letzten 12 Monaten das Ziel eines DNS-Angriffs waren. Auf Schäden angesprochen, gaben mehr als 28 % der Teilnehmer an, dass geistiges Eigentum und sensible Kundendaten gestohlen worden seien. Traditionelle Sicherheitssysteme sind hierbei bei weitem nicht ausreichend, um diese Art von Bedrohungen zu entschärfen, da sie mühelos umgangen werden können.

Die DNS Firewall von EfficientIP ist eine speziell entwickelte, ergänzende Lösung für traditionelle Sicherheitssysteme, um einen wirksamen Schutz vor DNS-basierter Malware und fortgeschrittenen, andauernden Bedrohungen („Advanced Persistent Threats“ – APT) zu bieten. Die verbesserten Filterfunktionen für die DNS-Abfrage in Kombination mit dynamischen „Threat Intelligence Feeds“ erlauben die schnelle Identifizierung von verdächtigen (Geräte-)Aktivitäten und verhindern eine Malware-Infektion sowie die Verbreitung innerhalb eines Netzwerks, Phishing-Kampagnen und Datenausschleusungsversuche (Data-Exfiltration).

Proaktiver und effizienter Schutz vor DNS-basierter Malware

Die SOLIDserver™ DNS Firewall Lösung, die auf RPZ (Response Policy Zone) basiert, bietet eine spezielle Schutzschicht, um den DNS-Datenverkehr zu überwachen und auszuwerten. Dabei werden sowohl Benutzer als auch Infrastrukturen gegen DNS-basierte Malware geschützt.

Die DNS Firewall verhindert, dass angeschlossene Geräte mit Malware infiziert werden und blockiert deren Tätigkeit durch die Aktivierung der rekursiven DNS-Server. Anfragen von Clients, die auf bekanntermaßen bösartige Domains bzw. IPs zugreifen möchten, werden gesperrt oder umgeleitet. Infizierte Geräte werden für eine schnelle Neutralisierung erkannt und lokalisiert.

Die SOLIDserver Appliance bietet eine erweiterte Verwaltung durch RPZ-basierte, dynamische Reputationsdaten-Einspeisung und manuelle Konfiguration, sodass eine aktuelle Liste der „bösartigen“ oder verbotenen IP-Adressen, Domains, URL oder Namenserver garantiert wird. Die gesamte DNS-Architektur wird – unabhängig von der Art des Servers (Linux oder die sichere DNS-Appliance von EfficientIP) – automatisch aktualisiert.

Um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten, enthält die DNS Firewall dynamische Threat Intelligence Services. Die Aufrechterhaltung der geeigneten Filterregeln in Bezug auf bekannte bösartige Domänen erweist sich aufgrund der Dynamik der Bedrohung als schwierig. Die nachhaltigste Lösung ist ein dynamisch aktualisierter Filterregel-Repository, der durch eine vom Kunden angepasste Filterregelung erweitert werden kann. Die DNS Firewall bietet diese Art von dynamischem Datenfeed, der durch diverse dezentralisierte Quellen entsteht.

 

Nutzen Sie die fortschrittliche Berichterstattung zu Bedrohungen

Das Set von integrierten SOLIDserver™ Berichten bietet sofortigen Zugriff auf wichtige Informationen, die Sie zu den DNS-Diensten benötigen. Zusätzlich liefert SOLIDserver leistungsstarke Protokollierungsfunktionen, die mit führenden SIEM-Lösungen wie Kibana, Splunk, QRadar nahtlos integriert werden können. Diese Integration bietet DNS-Daten für die Log-Korrelation und ermöglicht die zentralisierte Analyse und Berichterstattung einschließlich dem sofortigen Zugriff auf Anfragen zu bösartigen Domains.

Die wichtigsten Vorteile der EfficientIP DNS Firewall

Die DNS Firewall ist Teil der einzigartigen Rundum-Sicherheitslösung von EfficientIP (360° DNS Security) und schützt vor volumetrischen, Exploit- sowie Stealth-Angriffen in öffentlichen und privaten DNS-Infrastrukturen. Klicken Sie hier, um mehr über unseren ganzheitlichen Ansatz zu erfahren.

icn_exfiltration

Entschärfung an der Quelle

Verhinderung von Erstinfektion und Phishing.

icn_evolving

Anpassung an sich weiter
entwickelnde Bedrohungs
landschaften

Threat Intelligence Services, um mit bösartigen Domains/IPs Schritt halten zu können.

icn_prevent_attack

Proaktiver Schutz vor Angriffen

Erkennung und Blockierung von Malware-Kommunikation mit dem C&C-Server.

icn_reporting

Erweiterte Berichte(rstattung) zu Bedrohungen

Kombination der Protokollierung mit bestehenden Eventmanagern, Erstellung von Berichten mithilfe von Plugins wie Splunk oder Graylog.

icn_infected_device

Suche nach infizierten Geräten in Ihrem Netzwerk

Das NetChange Netzwerkerkennungstool hilft bei der schnellen Lokalisierung für eine sofortige Wiederherstellung.

Fordern Sie Ihre kostenlose Testversion
KOSTENLOSE TESTVERSION

product_brochures-240x212LESEN SIE DNS FIREWALL PRODUKTBROSCHÜRE

Die DNS Firewall ist Teil der einzigartigen 360° Sicherheitslösungen von EfficientIP gegen volumetrische Angriffe, Stealth Angriffe und Exploits auf öffentliche und private DNS Infrastrukturen. Klicken Sie hier für mehr Informationen über unsere Lösung.

5 Reasons Why Existing DNS Security
Filtering Solutions Are Inefficient

Whitepaper
Learn more about the challenges of legacy DNS security solutions.
DOWNLOAD