Tottem Torro - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

DNS: una oportunidad de seguridad que no debe pasarse por alto

Los datos del sistema de nombres de dominio son el secreto mejor guardado para eliminar las amenazas cibernéticas de la red, dijo Nominet a los asistentes de Infosecurity Europa.

Los avances en investigación, ciencia de datos y aprendizaje automático están permitiendo la aplicación de datos del sistema de nombres de dominio (DNS) a la seguridad cibernética, dice Stuart Reed, vicepresidente de productos de Nominet.

"El DNS ha existido por más de 20 años y es una parte omnipresente de la pila de tecnología, pero estos avances solo ahora permiten a las organizaciones aprovechar un activo que ya tienen para complementar y mejorar sus capacidades de defensa cibernética", dijo a los asistentes de Infosecurity. Europa 2019 en Londres.

Algunas de las investigaciones clave sobre la aplicación de datos de DNS a la seguridad cibernética han sido realizadas por Nominet, que es responsable de ejecutar el registro .uk y analiza hasta 10 mil millones de solicitudes de DNS al mes, identificando un promedio de 30 millones de eventos sospechosos.

Detrás de esta investigación, Nominet ha establecido una división de seguridad cibernética y ha estado trabajando con el Centro Nacional de Seguridad Cibernética (NCSC) desde 2017 en la iniciativa de Defensa Cibernética Activa de la agencia de seguridad cibernética, que incluye el bloqueo del acceso del sector público a dominios maliciosos.

“Estamos viendo muchas más brechas, y con muchas empresas que adoptan la transformación digital, la superficie de ataque se está ampliando. Pero en muchos casos, comprender lo que sucede en la capa de DNS puede reducir el impacto de las violaciones e incluso prevenirlas", dijo Reed.

“El DNS tiene un papel importante que desempeñar porque apuntala la actividad de la red de todas las organizaciones. Y debido a que alrededor del 90% del malware usa el DNS para causar daño, el DNS potencialmente proporciona visibilidad del malware antes de que lo haga".

Además de brindar a las organizaciones la oportunidad de interceptar malware antes de que contacte con su infraestructura de comando y control, la visibilidad de DNS permite a las organizaciones ver otros indicadores de compromiso, como picos en el tráfico de IP y secuestro de DNS.

“Ser capaz de rastrear y monitorear la actividad del DNS es importante ya que permite a las organizaciones identificar campañas de phishing y la fuga de datos asociada. "También les permite reducir el tiempo que los atacantes están en la red y detectar nuevos dominios que se están activando para la actividad maliciosa y la exfiltración de datos", dijo Reed.

 "Aunque no se pueden enviar muchos datos en cada paquete DNS, puede ser una forma extremadamente efectiva para que los atacantes envíen datos confidenciales de una red comprometida bajo el radar si esta actividad no se rastrea y monitorea", dijo.

La plataforma NTX de Nominet capitaliza la experiencia en DNS de Nominet y se implementa en el corazón de una red, dijo Reed, para analizar el tráfico de DNS para la predicción, detección y bloqueo de amenazas, así como la detección de anomalías y la búsqueda de amenazas, utilizando fuentes de amenazas externas y algoritmos desarrollados por Nominet.

"Una comprensión de lo que está sucediendo a nivel de red proporciona una visibilidad temprana de las amenazas, lo que permite a los analistas de seguridad priorizar sus esfuerzos, mientras que al mismo tiempo ayuda a enfocar las mentes de la junta directiva de manera que los aliente a respaldar la seguridad porque entienden el riesgo".

Según Reed, el uso de un enfoque de seguridad basado en DNS puede permitir a las organizaciones ver malware hasta 10 días antes que la mayoría de los otros sistemas de detección de malware e identificar campañas de phishing hasta siete días antes que otros sistemas.

Nominet ha diseñado su plataforma NTX para identificar amenazas conocidas utilizando inteligencia de amenazas, predecir y detectar amenazas desconocidas utilizando algoritmos y análisis habilitados por aprendizaje automático, categorizar datos de amenazas para que elementos como el phishing puedan bloquearse automáticamente en función de las políticas de seguridad, y proporcionar inteligencia práctica.

"La inteligencia procesable permite a las organizaciones tomar decisiones informadas sobre cómo responder a lo que está sucediendo en su red, y hemos encontrado que este enfoque proporciona una gran cantidad de valor en términos de identificación de vulnerabilidades en la red", dijo Reed.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close