Schutz vor Bedrohungen: richtlinienbasierter Workflow zur Absicherung von DNS-Abfragen

Blockieren Sie Angriffe auf der DNS-Ebene und stoppen Sie Bedrohungen, bevor sie Ihr Unternehmen erreichen

BlueCat Threat Protection datasheet header describing policy-based DNS security workflow and solution overview
Die wichtigsten ErkenntnisseDiese Kernaussage wurde dadurch generiert, dass große Sprachmodelle die Seite durchsuchten und einen Überblick über den Inhalt erstellten.

Der Artikel stellt BlueCat Threat Protection vor, eine richtlinienbasierte Lösung, die DNS-Abfragen zur Erkennung und Blockierung von Bedrohungen nutzt, um Angriffe wie Phishing, DGA und Tunneling abzuwehren. Er beschreibt den Nutzen von DNS-Daten für Bedrohungssuche, die Integration mit CrowdStrike-Feeds und DoH-Blockierung, um DNS-Verkehr sichtbar zu halten und schädliche Auflösungen in Echtzeit zu stoppen. Betrieblich ermöglicht die Lösung zentralisierte Verwaltung über den BlueCat Address Manager, anpassbare Reaktionsaktionen, Protokollierung und Integration in bestehende Sicherheitsinfrastrukturen zur Reduzierung von Sicherheitslücken.

Wie verwendet BlueCat Threat Protection DNS-Daten zur Bedrohungserkennung und wie wirkt sich das auf Sicherheitsuntersuchungen aus?

BlueCat Threat Protection nutzt DNS-Abfragedaten, um nachvollziehbar zu machen, wie sich Datenverkehr im Netzwerk bewegt und welche internen oder externen Ressourcen DNS-Clients anfragen. Sicherheitsteams können diese umfangreichen Abfragedaten zur Bedrohungssuche und für Untersuchungen heranziehen, um zusätzliche Kontextinformationen zu bestehenden Security-Daten zu liefern. Durch Aggregation von Anfrage- und Antwortdaten sowie Protokollierung von Treffern lassen sich kompromittierte Geräte identifizieren, Angriffsmuster erkennen und die Ergebnisse mit SIEMs und anderen Datenquellen korrelieren, was die Genauigkeit und Effizienz von Incident-Response-Prozessen erhöht.

Welche Bedrohungsfeeds und Mechanismen unterstützt Threat Protection, und wie werden Aktualisierungen bereitgestellt?

Threat Protection integriert mehrere Sicherheits-Feeds, darunter BlueCat-DOH-Blocklisten, CrowdStrike und Drittanbieter-Feeds. CrowdStrike-Feeds werden automatisch über DNS bereitgestellt und kontinuierlich aktualisiert, sodass schädliche Domains in Echtzeit blockiert werden. Zusätzlich ermöglicht die Plattform die Konfiguration individueller Aktionen pro Feed (Umleitung, Sperrliste, Nicht-Antworten, Protokollierung) und profitiert von Analysen aus über 30 Milliarden täglichen Ereignissen, die von Bedrohungsanalysten geprüft werden, um Feed-Zuverlässigkeit und Bedrohungsklassifizierung zu verbessern.

Welche Verwaltungs- und Schutzfunktionen bietet die Lösung für heterogene Geräte und Netzwerke?

Die Lösung schützt eine Vielzahl von Endpunkten — Smartphones, POS-Systeme, Desktops und Sicherheitskameras — unabhängig von deren Standort, indem DNS-basierte Schutzregeln durchgesetzt werden. Funktionen umfassen DoH-Blockierung zur Erhaltung der DNS-Transparenz, Zonen für Reaktionsrichtlinien zum gezielten Abfangen und Behandeln von Hosts und Zonen, lokale Listenpflege zur Ergänzung von Sperr- oder Zulassungslisten sowie Protokollierung zur Erkennung infizierter Systeme. Die Integration mit BlueCat IPAM-, DNS- und DHCP-Lösungen erlaubt zentrale Verwaltung und Koordination über den BlueCat Address Manager, wodurch Sicherheitsmaßnahmen konsistent über kabelgebundene, kabellose, virtuelle und mobile Umgebungen ausgerollt werden können.

Nutzen Sie DNS, um Ihr Unternehmen zu schützen

DNS-Daten liefern verwertbare Informationen darüber, wie sich der Datenverkehr im Netzwerk bewegt und wie DNS-Clients interne und externe Ressourcen nutzen. Sicherheitsteams können diese Daten für die Bedrohungssuche und Untersuchungen nutzen und so bestehende Sicherheitsdaten durch umfangreiche DNS-Abfragedaten ergänzen. Darüber hinaus können Sie Ihre Sicherheitslage durch eine zusätzliche Verteidigungsebene verbessern, indem Sie böswillige DNS-Abfragen auf der Grundlage von Bedrohungs-Feeds, sicherheitsdefinierten Sperrlisten oder einem flexiblen Richtlinien-System identifizieren und blockieren.

Die Lösung: BlueCat Threat Protection

Smartphones, Kassensysteme (POS), Desktop-Computer und Sicherheitskameras sind alle auf DNS angewiesen, um eine Verbindung zum Netzwerk und zu externen Websites herzustellen. Unabhängig davon, ob sich das Gerät an einem festen Standort befindet oder mobil ist und sich außerhalb der Unternehmensgrenzen befindet, kann BlueCat Threat Protection es davor schützen, auf schädliche Inhalte zuzugreifen und Bedrohungen weiter in Ihr Netzwerk zu verbreiten.

Der koordinierte Einsatz mehrerer, sich ergänzender Sicherheitsmaßnahmen ist der Schlüssel zu umfassenden Verteidigungsstrategien in Unternehmen. Threat Protection liefert wichtige kontextbezogene Netzwerkdaten, die sich über kabelgebundene und kabellose Netzwerke, virtuelle Umgebungen und mobile Endgeräte erstrecken, um die branchenüblichen Sicherheitsebenen zu ergänzen.

Schützen Sie sich vor Angriffen mit den CrowdStrike-Threat-Feeds, der branchenweit aktivsten Quelle für Bedrohungsinformationen. Abonnieren Sie den Sicherheits-Feed über Ihre DNS-Server – er wird automatisch über DNS bereitgestellt und kontinuierlich aktualisiert, um Bedrohungen sofort nach ihrem Auftreten zu blockieren.

Um sich vor böswilligen Aktivitäten zu schützen, müssen Netzwerk- und Cybersicherheitsteams den Überblick über den DNS-Verkehr behalten. Threat Protection bietet DoH-Blockierung, um den Überblick über DNS-Abfragen zu bewahren, indem Lookups zu bekannten öffentlichen DoH-Resolvern verhindert werden.

Flow of DNS request through BlueCat threat protection, network policy enforcement, and safe site redirection

Abbildung 1. Schützen Sie Ihr Unternehmen durch die Abwehr von DNS-basierten Phishing-, DGA- und Tunneling-Angriffen

Vorteile

Umfassender Schutz vor Bedrohungen

Schützen Sie sich vor Angriffen mit Echtzeit-Bedrohungsinformationen zu Millionen von Domains, die mit über 100 verschiedenen Malware-Familien und über 30 verschiedenen Bedrohungstypen in Verbindung stehen.

Verbesserte Bedrohungsklassifizierung

Priorisieren Sie Bedrohungsaktivitäten anhand von Schweregrad, Häufigkeit und Zuverlässigkeit.

Kontinuierliche Updates und Fachwissen

Erweitern Sie Ihre DNS-Daten um Erkenntnisse aus über 30 Milliarden täglichen Ereignissen, die von einem Elite-Team aus Bedrohungsanalysten und Sicherheitsforschern geprüft werden.

Beseitigen Sie Sicherheitslücken

Korrelieren Sie detaillierte Informationen mit anderen Datenquellen durch die Integration mit bestehenden Sicherheitslösungen und marktführenden SIEM-Systemen.

Funktionen

Anpassbare Maßnahmen

Jeder Sicherheits-Feed kann mit einer eigenen Aktion konfiguriert werden, z. B. Umleitung, Sperrliste, Nicht-Antworten und Protokollierung, sodass Administratoren die Reaktion an ihre Bedürfnisse anpassen können.

Berichterstellung

Aggregation von Abfrage- und Antwortdaten für einen vollständigen Überblick über die Aktivitäten der Antwortrichtlinien in Bezug auf Bedrohungskategorie, Bedrohungsquelle und Ziele.

IPAM integration

Durch die Integration mit den IPAM-, DNS- und DHCP-Lösungen von BlueCat lässt sich der Schutz vor Bedrohungen zentral über den BlueCat Address Manager verwalten und koordinieren.

Zonen für Reaktionsrichtlinien

Bieten Sie Unternehmen die Möglichkeit, eine Reihe von Hosts und Zonen zu verwalten, die entsprechend abgefangen und behandelt werden können.

icon used for an eye

Protokollierung und Transparenz

Treffer können protokolliert werden, um festzustellen, welche Geräte versucht haben, auf bekannte schädliche Inhalte zuzugreifen, und um infizierte Systeme zu identifizieren.

Lokalisierte Listen

Unternehmen können ihre eigenen lokalen Listen erweitern und pflegen, um weitere Websites auf die Sperrliste zu setzen oder Ergebnisse auf die Zulassungsliste zu setzen.

Unterstützte Bedrohungs-Feeds

Threat Protection ermöglicht die nahtlose Integration von Sicherheitsinformationen, darunter BlueCat-DOH-Blocklisten, CrowdStrike und andere Bedrohungs-Feeds von Drittanbietern.

DOH-Blockierung

Behalten Sie den Überblick über DNS-Abfragen, indem Sie Lookups zu bekannten öffentlichen DOH-Resolvern blockieren.

Nächste Schritte

Nehmen Sie Kontakt mit einem BlueCat-Vertreter auf, um Ihr Netzwerk zukunftssicher zu machen

Intelligente Netzwerkbetriebslösungen (NetOps) von BlueCat

Die Intelligent NetOps-Lösungen von BlueCat bieten die Analysen und Erkenntnisse, die erforderlich sind, um das Netzwerk zu aktivieren, zu optimieren und zu sichern, damit die Geschäftsziele erreicht werden können. Mit einer Intelligent NetOps-Suite können Unternehmen das Netzwerk je nach geschäftlichen Anforderungen einfacher anpassen und modernisieren.

Isometric blue UI tiles showing gear, shield, chip, and magnifying glass icons on a grid background

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.