Infoblox DNS Protection шийдэл нь халдлагаас урьдчилан сэргийлж, тасралтгүй үйлчилгээ болон найдвартай сүлжээний ажиллагааг хангадаг. Ихэнх кибер халдлага dns хүсэлт гаргадаг бөгөөд энэ үе бол халдлагыг хамгийн эрт илрүүлж, зогсоох боломжтой мөч юм. Уламжлалт “detect & respond” аргачлал нь халдлага аль хэдийн эхэлсний дараа л ажилладаг тул хэдийн оройтсон байх тохиолдол бий. Харин infoblox threat defense нь predictive threat intelligence болон machine learning ашиглаж, халдлага бүрэн хэрэгжихээс нь өмнө илрүүлэн зогсоодог бөгөөд зөвхөн хэрэглэгч, төхөөрөмж, клауд орчин төдийгүй, байгууллагын бүх сүлжээг хамарч, халдлагыг таслан зогсоохын зэрэгцээ хоршин ажиллаж буй хамгаалалтын системийн(ngfw, edr гэх мэт) ачааллыг бууруулдаг

Infoblox DNS яагаад шаардлагатай вэ?

DNS нь хэрэглэгчдэд ойлгомжтой домайн нэрийг (жишээ нь, https://www.google.com/search?q=google.com) компьютерын ойлгох IP хаяг (жишээ нь, 172.217.167.78) руу хөрвүүлдэг сүлжээний "лавлах" юм. Хэрэв DNS ажиллахгүй бол интернэт болон дотоод сүлжээний ямар ч үйлчилгээнд хандах боломжгүй болно. Уламжлалт DNS серверүүд (Microsoft DNS, BIND гэх мэт) нь дараах сул талуудтай:

• Аюулгүй байдлын сул тал: DNS нь анхнаасаа аюулгүй байдлын зориулалтаар бүтээгдээгүй тул DNS-д чиглэсэн халдлагууд (DNS Hijacking, Cache Poisoning, DDoS, Tunneling) маш түгээмэл байдаг. Хакерууд DNS-ийг ашиглан хэрэглэгчдийг хуурамч вэбсайт руу үсрүүлэх, хортой код тараах, мэдээлэл хулгайлах боломжтой.
• Удирдлагын хүндрэл: Олон салбартай, том сүлжээнд тархсан олон арван DNS серверийг гараар удирдах нь нарийн төвөгтэй, алдаа гаргах эрсдэлтэй, их цаг хугацаа шаарддаг.
• Хязгаарлагдмал харагдац: Сүлжээнд ямар төхөөрөмж, хэзээ, ямар IP хаяг авсан, ямар DNS хандалт хийж байгааг нэгтгэн харах боломжгүй.
• Интеграцчлал муу: Бусад аюулгүй байдлын системүүдтэй уялдаж ажиллах чадваргүй байдаг.

Infoblox нь эдгээр бүх асуудлыг шийдэх зорилготой нэгдсэн платформыг санал болгодог.

Infoblox DNS Protection шийдэл нь тус халдлагуудаас хамгаална

1. Malware, ransomware:Тус халдлагад өртсөн төхөөрөмжөөс c2 (command and control) сервер рүү хийх dns хүсэлтийг блоклож, хортой код дамжихаас сэргийлдэг.
2. DNS tunneling: Машин сургалт (ml) болон зан үйлийн шинжилгээгээр dns хүсэлтэд хэвийн бус өгөгдөл илрүүлж, мэдээллийг гадагш алдагдахаас хамгаалдаг.
3. DNS-based exploits: DNS протоколын алдаа болон эмзэг байдлуудыг (vulnerabilities) ашигласан халдлагыг протоколын түвшинд шалгаж илрүүлэн зогсооно.
4. Suspicious/high-risk домэйнүүд: Predictive analytics ашиглан өндөр эрсдэлтэй гэж тодорхойлогдсон домэйнүүдийг блоклодог.
5. DNS reflection/ DDoS attacks: Гуравдагч талын DNS серверүүдийг (open resolvers) ашиглан DoS/DDoS халдлага үйлдэхийг таньж, хариу traffic-ийг хаана.
6. NXDOMAIN: Оршин байхгүй domain-уудын хүсэлтээр DNS серверийг flood хийх халдлагыг илрүүлж, cache-ийн дүүргэлт (cache saturation) үүсгэхээс сэргийлж, хариуг хязгаарлана.
7. DNS cache poisoning: DNS-ийн cache өгөгдлийг хуурамч (rogue) хаягаар гэмтээх (хордуулах) оролдлогыг таньж, хүчингүй болгоно.
8. Protocol anomalies: Алдаатай packet (багц) болон query (асуулга) илгээж, серверийг унагаах (crash) оролдлогыг илрүүлж, тухайн packet-уудыг устгана (drop).
9. Reconnaissance: Хакерууд сүлжээний орчны мэдээлэл цуглуулах зорилготой тандалтын (reconnaissance) шинж чанартай асуулгуудыг илрүүлж, хариу өгөхгүйгээр хаана.
10. DNS hijacking: Domain-ийн бүртгэлийн мэдээллийг хууль бусаар өөрчилж, хуурамч (rogue) DNS сервер лүү чиглүүлэх оролдлогыг таньж, сэргийлнэ.

Вертексмон ХХК нь Infoblox компанийн Монгол дахь албан ёсны түнш бөгөөд танай байгууллагын сүлжээний гол суурь болсон DNS, DHCP, IP хаягийн удирдлага (DDI)-ыг нэгтгэн хамгаалах, удирдах, автоматжуулах дэлхийн тэргүүлэгч шийдлүүдийг санал болгож байна.

Манай туршлагатай инженерийн баг танай байгууллагын хэрэгцээнд нийцүүлэн дээр дурдсан Infoblox DNS Protection болон бусад шийдлүүдийг нэвтрүүлэх, мэргэжлийн зөвлөгөө, техникийн дэмжлэг үйлчилгээ үзүүлж байна.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.