май    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

показать все 

24.04.2025

Может ли ИИ приготовить курицу под open sauce? Узнаем в новом выпуске «Инфобеза со вкусом»

Читать далее 

24.04.2025

DBI приглашает на вебинар по управлению МЧД в крупном корпоративном бизнесе

Читать далее 

11.04.2025

В России разработали первого ИИ-тестировщика

Читать далее 

11.04.2025

Новые ИТ-кадры для цифровой экономики: «Газинформсервис» делится опытом на СПЭК-2025

Читать далее 

31.03.2025

Международный конгресс «Суперкомпьютерные дни в России»

Читать далее 

показать все 

07.05.2025

Инвестиции в технологии – ключ к успеху: RANKS, проект IMPACT Capital, признан лучшей технологической компанией года

Читать далее 

06.05.2025

Светлана Иванова: «Техподдержка становится драйвером российских технологий в части СУБД»

Читать далее 

24.04.2025

Управление закупками и поставщиками через современные механизмы

Читать далее 

10.04.2025

Какой формат работы вы предпочитаете?

Читать далее 

10.04.2025

Будущее финансовых технологий и криптовалют

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Новая версия сервиса предоставляет больше механизмов для контроля DNS-трафика, в том числе списки перенаправления и мониторинга, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять не только при помощи API, но и через личный кабинет.

По данным BI.ZONE, почти 80% компаний не отслеживают DNS-трафик, что дает злоумышленникам возможность проводить длительные и трудно обнаруживаемые атаки. Преступники могут воспользоваться этой слепой зоной, чтобы украсть данные, доставить вредоносное ПО или перенаправить пользователей на фишинговые ресурсы. 

«Эффективно выстроенная защита DNS-трафика помогает организации заблокировать атакующим доступ в ее IT-инфраструктуру и в целом заметно укрепить безопасность. При разработке обновлений мы поставили цель: сделать отслеживание трафика еще более прозрачным и управляемым. Так мы ответили на запрос самих клиентов: теперь у них есть больше возможностей настраивать решение под свои задачи кибербезопасности», — рассказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE.

Вот что изменилось после обновления сервиса.

Внедрили новые механизмы контроля DNS-трафика

Добавили список перенаправления и список мониторинга. Ранее DNS-фильтрация основывалась только на белых и черных списках. Теперь за счет более точечных настроек клиент может не только блокировать или разрешать переход на определенные ресурсы, но и перенаправлять пользователя на другой IP-адрес либо отслеживать и сохранять информацию о запросах, не предпринимая при этом никаких действий. 

Разработали механизм перенаправления в рамках фильтрации по веб-категориям. Если сотрудник обращается к нежелательному сайту из категории, к которой компания запретила доступ (сайты с азартными играми, социальные сети и т. п.), механизм позволяет не блокировать запрос, а перенаправлять его на другой ресурс. Например, на страницу с информацией о блокировке. 

Добавили поддержку DNS-cookies. При обращении к авторитативному серверу решение само выставляет значение DNS-cookies и таким образом обеспечивает дополнительную защиту от DNS-спуфинга. Это помешает злоумышленнику реализовать атаку и подменить результат разрешения доменного имени.

Оптимизировали скорость и сократили задержки

В 2 раза увеличили производительность ядра сервиса. Таким образом, увеличилось количество обрабатываемых DNS-запросов.

Добавили механизм инвалидации записей в DNS-кеше. Это нужно для того, чтобы вовремя очищать данные в кеше второго уровня. Таким образом повышается достоверность данных в случае внештатных ситуаций.

Ускорили процесс получения данных с BI.ZONE Threat Intelligence — портала с информацией об актуальных киберугрозах. Оптимизировали механизм получения идентификаторов компрометации (IoC). Теперь вместо массовых единичных запросов, содержащих требующий проверки домен, BI.ZONE Secure DNS делает один запрос по всем доменам, которые пришли в единицу времени. Таким образом, сократили время проверки и нагрузку на обе системы. 

Уменьшили задержку передачи информации об актуальных угрозах. Добавили возможность передавать эту информацию между облачным и клиентским узлом, используя расширение протокола DNS — EDNS0. В итоге быстрее принимается решение: блокировать или пропустить запрос на стороне узла заказчика.

Оптимизировали передачу информации через протокол DNS-over-HTTPS (DoH). В новой версии улучшили механизм буферизации сообщений — теперь взаимодействие через DoH стало более стабильным.

Расширили функции личного кабинета

Пользователи теперь могут управлять политиками фильтрации BI.ZONE Secure DNS прямо в личном кабинете. В частности, настраивать механизмы обнаружения и блокирования DNS-туннелей, сгенерированных алгоритмом доменов (DGA), перепривязывания DNS (DNS rebinding), а также управлять черными и белыми списками и модулем интеграции с BI.ZONE Threat Intelligence. Ранее это было возможно только при помощи API.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи