DNS - 提名人士 - 没有被忽视的安全机会
Android Q梦想:想象一下通知收件箱
CityFibre在其全纤维网络上宣布了14个地点
政府必须解决缺点以制定数据策略
现在是时候安装了十月的Windows和Office修补程序了 - 也许调整你的设置
Microsoft将其告知它向NIX过时的密码重置练习
丹麦政府将200欧元注入AI R&D
Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
现在使用全纤维的超过半百万个家庭作为访问改进
从备份中安装Windows 7?你马上需要一个BitLocker补丁
苹果不是一个人:数据确认智能手机扇区减速
澳大利亚的MyRiota将传感器连接到太空任务中
WWDC:Apple的iOS 13 NFC改进适合业务
大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
区块链是如何帮助咖啡产业计数豆类
IT Trainblazer Maggie Berry的妇女得到了奥贝
在Mozilla的铅之后,微软将边缘推到防跟踪带上
Windows 10 Pro:比以往任何时候都更加死胡同
微软开始销售Windows 7 Add-on Support 4月1日
CIO采访:Kieran Delaney,Itnserver主任
政府增加努力促进验证
Zopa在2019年的银行发布准备好的内部技术
Windows 10版本1607和1709的支持绑定结束
工业部门因私人5G的想法而越来越诱惑
安装本周Win101809补丁KB 4490481后,在安装本周后的蓝屏可靠报告
我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
您的位置:首页 >科技 > 技术前沿 >

DNS - 提名人士 - 没有被忽视的安全机会

2021-08-30 14:44:15 [来源]:

研究,数据科学和机器学习的进步使得域名系统(DNS)数据应用于网络安全,斯图尔特·雷德(DNER),副总裁,产品,副总裁,产品,副总裁,产品,副总裁,产品,副总裁,产品展示。

“DNS已经存在超过20年,是技术堆栈的无处不在的部分,但这些进步刚刚使组织能够利用他们已经必须补充和改善网络防御能力的资产,”他告诉参加情商的资产2019年在伦敦。

DNS数据应用DNS数据应用于网络安全的一些关键研究,该研究是负责运行.uk注册管理机构,并分析每月高达100亿DNS的请求,识别平均有3000万个可疑事件。

离开本研究的后面,提名已经建立了网络安全宣言,并自2017年以来一直与国家网络安全中心(NCSC)在网络安全机构的主动网络防御计划上工作,包括阻止公共部门访问恶意域。

“我们看到了更多的违规行为,并且许多企业拥抱数字转型,攻击表面越来越宽。但在许多情况下,了解DNS层中正在发生的事情可以减少违规的影响,甚至可以防止它们,“Reed说。

“DNS有一个重要的作用,因为它支持所有组织的网络活动。由于大约90%的恶意软件使用DNS来造成伤害,DNS可能会在它之前提供恶意软件的可见性。“

除了在联系其命令和控制基础架构之前提供有机会拦截恶意软件的组织,DNS可见性使组织能够在IP流量和DNS劫持中看到其他妥协的其他标记。

“能够跟踪和监控DNS活动是重要的,因为它使组织能够识别网络钓鱼活动和相关的数据泄漏。它还使他们能够减少时间攻击者在网络中,并发现新域名被旋转以进行恶意活动和数据exfiltration,“Reed说。

“能够跟踪和监控DNS活动使组织能够识别网络钓鱼活动并减少时间攻击者在网络中”Stuart Reed,Nominet

“虽然在每个DNS数据包中可以发出不多数据,但如果未跟踪和监控此活动,则攻击者将从雷达下的受损网络发送敏感数据的极有效方法,”他说。“

Nominet的NTX平台大写注册员的DNS专业知识,并在网络的核心上部署,汇款,分析DNS流量,用于威胁预测,检测和阻塞,以及使用外部威胁饲料和提出的原因开发的异常检测和威胁狩猎算法。

“了解在网络级别发生的事情提供了威胁的早期可见性,这使得安全分析师能够优先考虑他们的努力,同时有助于以鼓励他们支持安全的方式集中董事会的思想了解风险。“

根据Reed,使用基于DNS的安全方法可以使组织能够在大多数其他恶意软件检测系统前10天内看到恶意软件,并在其他系统前七天识别网络钓鱼活动。

Nominet已经设计了其NTX平台,以识别使用威胁情报,预测和检测使用机器学习的算法和分析的未知威胁的已知威胁,分类威胁数据,以便根据安全策略自动阻止像网络钓鱼一样,并提供可操作的智能。

“可操作的智能使组织能够做出关于如何回应网络中发生的事情的知情决策,我们发现这种方法在识别网络上的漏洞方面提供了大量的价值,”Reed说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。