BI.ZONE заявила о выпуске новой версии BI.ZONE Secure DNS. Обновлённая версия программного обеспечения предоставляет пользователям расширенные возможности для контроля DNS‑трафика, включая обнаружение DGA (domain generation algorithm) и усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и облегчить управление безопасностью.
В новой версии сервиса BI.ZONE Secure DNS добавлено:
усовершенствование механизмов видимости и контроля DNS‑трафика;
внедрение нового метода обнаружения DGA, позволяющее определять сложные техники генерации доменов и детектировать активность злоумышленников;
специальный механизм, основанный на машинном обучении на базе 100 различных утилит и фреймворков C2 (command and control), серии тестов на вредоносном ПО;
доработка алгоритмов обнаружения DNS‑туннелей, предотвращающее риск кражи данных через DNS‑туннели, задействующие особенности EDNS0 (расширения протокола DNS;
расширение списка утилит, чьи DNS‑туннели детектируется и блокируется (Sliver, Pupy RAT, Metasploit, White Snake и ещё 10 программ);
увеличение эффективности аналитических функций и ведения отчётности;
внедрение системы журналирования DNS‑запросов, позволяющей пользователям н контролировать посещаемые веб‑ресурсы и отслеживать информацию об атаках и прочей подозрительной активности;
реализация вызова API‑функций, в который пользователям доступна аналитика и управление настройками сервиса;
создание личного кабинета для локальной версии решения, позволяющей работать с сервисом и просматривать статистику в удобном интерфейсе;
уменьшение времени разрешения доменных имён до 5–10 миллисекунд благодаря внедрению принципа single responsibility;
сокращение времени проверки безопасности доменных имён до 20 миллисекунд за счёт улучшенной интеграции порталом данных об актуальных киберугрозах;
ликвидация угрозы, связанной с DoS‑атаками из‑за ошибки в DNSSEC (пакете расширений безопасности протокола DNS).
Как рассказал руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царёв, в новой версии BI.ZONE Secure DNS точность выявления DGA‑доменов в 96% случаев помогает обнаруживать связь между заражёнными устройствами и управляющим сервером злоумышленника, а расширенная аналитика в личном кабинете решения позволяет проще находить теневые IT и аномальные активности.