Whalebone
DNS-säkerhet
Om Whalebone
Whalebone är ett tjeckiskt företag som arbetar med cybersäkerhet och skydd av digitala liv. Sedan 2016 har Whalebone tillhandahållit DNS-säkerhet i realtid till mer än 400 telekomoperatörer, internetleverantörer och institutioner över hela världen och skyddar internetanvändare från cyberhot genom en kombination av hotinformation och maskininlärning.

Immunitet mot Whalebone
Stulna data, förlorad inkomst och skadat anseende kostar i genomsnitt 4,45 miljoner dollar per cyberattack. Risken är för hög för att bara förlita sig på brandväggar, antivirus och standardlösningar utan att säkra en kritisk del av internetinfrastrukturen - din DNS-upplösning. Whalebones DNS-säkerhet kan belysa dina kunders DNS och ge dem ovärderliga insikter om hot i deras infrastruktur och skydd i realtid mot DNS-attacker. Whalebone Immunity stoppar skadlig kod, nätfiske, DNS-baserade hot, homografattacker och mycket mer innan de når ditt nätverk. Därför finns det inget behov av att installera eller underhålla någon programvara på någon enhet. Dessutom kan du utöka perimetern till att även omfatta dina distansanställda. Inget annat säkerhetslager erbjuder den här skyddsnivån samtidigt som det sparar IT-teamets tid och budget i stället för att tömma den.
Vikten av DNS-säkerhet
Domain Name System (DNS) finns överallt och har en mycket hög trafikvolym, vilket gör det till en perfekt plats för angripare att dölja sin skadliga aktivitet. Dåliga aktörer missbrukar DNS genom en mängd olika tekniker för att leverera skadlig kod och exfiltrera data. Tyvärr är DNS en blind fläck för många företag. Säkerhetsteam saknar ofta grundläggande insyn i hur hot använder DNS för att kunna reagera effektivt.
DNS-tunnling
DNS-tunnling använder DNS-trafik för att smuggla information eller kod in i eller ut ur nätverket. Det används för att stjäla data eller kontrollera skadlig kod. Baserat på en enda fråga är det omöjligt att identifiera en DNS-tunnel. Vissa brandväggar kan till och med titta på varje enskild fråga för att upptäcka känd skadlig kod, men de har inte kapacitet att lagra informationen och analysera mönster, vilket är precis vad Whalebone Immunity gör genom att blockera den trafik som anses misstänkt. Ett exempel på DNS-tunnling är SolarWinds-attacken som använde DNS-tunnling för att stjäla information från nästan 18 000 nätverk som infekterats av deras skadliga program. Även om skyddande DNS inte skulle hindra den skadliga programvaran från att komma in i nätverket, skulle den blockera dess kommunikation med författaren och omedelbart meddela administratörerna och därmed förhindra skada.