东方时讯网
域名系统仍然是互联网运作的基础部分,这在短期内不会改变。但是随着云网络的发展,攻击者继续以有害的方式使用DNS来引诱人们进入网络安全陷阱,围绕DNS的安全需要在云环境中发展。
“我们看到更多的吸收在人们理解DNS实际上可以用来提供安全、“saidMeg迪亚兹(如图),安全产品营销经理商业团体在思科(csco . o:行情)。“[我们]还教育人们如何可以添加额外的层的安全环境和DNS真的是其中之一。”
在巴塞罗那举行的思科直播活动期间,迪亚兹与SiliconANGLE Media的移动直播工作室theCUBE的联合主持人戴夫·韦兰滕和斯图·梅尼安进行了交谈。他们讨论了DNS安全威胁,以及DNS如何帮助保护网络。(*披露如下。)
随着围绕企业DNS安全威胁的教育持续增长,思科于2015年收购了一款产品,以帮助监控云网络环境中的安全——包括DNS威胁。例如,攻击者可能会对URL进行调整,让不知情的人点击那些看起来像是来自贝宝(PayPal)等受信任服务的链接。
迪亚兹说:“我们使用了许多不同的方法来检测。“我们来看看域名是怎么写的。他说:“我们观察措辞的结构,有时如果你能看到不正常的小字符、字母或数字,我们就能检测到这种情况。”
根据Diaz的说法,Umbrella还关注域背后的基础结构:IP地址是什么以及在该IP地址上发生的其他活动。
他说:“我们看到一个贝宝域名,本来应该是英国的贝宝域名,但它实际上托管在一个安全可靠的网站上,而这个网站没有合法的贝宝域名。所以像这样的事情我们是能够探测到的。”她总结道。