Služby Compliance O nás Zákazníci Napísať nám
SK|EN
Späť na služby
07 — Ochrana DNS

Ochrana DNS (Whalebone)

Každý malware komunikuje cez DNS. Whalebone blokuje škodlivé domény na DNS vrstve — skôr, ako sa útok vôbec spustí. Žiadny agent na zariadeniach, žiadna latencia navyše.

DNS-layer
Ochrana pred prvým paketom
Bez agentov
Nasadenie bez zmeny na zariadeniach
Threat Intel
Miliarda indikátorov denne
Čo zahŕňa

DNS ochrana pokrývajúca celú sieť

Whalebone Immunity nasadíme priamo do vašej DNS infraštruktúry — bez agentov na zariadeniach, bez latency, s okamžitou viditeľnosťou do všetkej DNS komunikácie v sieti.

Nasadenie Whalebone Immunity
Konfigurácia a nasadenie Whalebone riešenia do vašej DNS infraštruktúry — on-premise resolver alebo cloud-based podľa architektúry siete.
DNS filtrácia na sieťovej vrstve
Blokovanie škodlivých domén priamo na DNS vrstve — pokrýva všetky zariadenia v sieti bez nutnosti inštalácie akéhokoľvek softvéru.
Blokovanie malware C2 domén
Prerušenie komunikácie malware so command-and-control servermi — infikované zariadenie nemôže prijímať príkazy ani exfiltrovať dáta.
Blokovanie phishing domén
Ochrana používateľov pred phishingom — škodlivé URL sú blokované na DNS vrstve ešte pred načítaním stránky v prehliadači.
CSAM filtrácia
Povinná filtrácia nelegálneho obsahu podľa slovenskej legislatívy — automaticky aktívna pre ISP a organizácie s verejnou sieťou.
Detekcia DNS tunelingu
Identifikácia pokusov o exfiltráciu dát cez DNS protokol — technika využívaná APT skupinami na obchádzanie firewallov a DLP riešení.
Threat intelligence feed
Nepretržite aktualizovaný feed miliárd IoC z globálnych zdrojov — Whalebone spracováva viac ako miliardu DNS queries denne pre maximálnu detekciu.
Bezpečnostný incidents dashboard
Prehľadný dashboard s detekovanými hrozbami, blokovanými doménami, trendom incidentov a zoznamom postihnutých zariadení v sieti.
Granulárna politika per segment
Rôzne filtračné politiky pre rôzne segmenty siete — iné pravidlá pre IT, OT, hosťovskú sieť alebo BYOD zariadenia.
Reporty pre management
Mesačné bezpečnostné reporty pre vedenie — počet zablokovaných hrozieb, trend, kategórie útokov a bezpečnostné skóre organizácie.
Integrácia so SIEM
Export DNS udalostí a bezpečnostných alertov do SIEM systému pre koreláciu s inými bezpečnostnými zdrojmi a centrálne monitorovanie.
Compliance reporty NIS2/ZKB
Automaticky generované reporty preukazujúce implementáciu sieťovej bezpečnostnej ochrany pre potreby NIS2 a ZKB auditov.
Pre koho

Kto DNS ochranu potrebuje

  • Organizácie s internou sieťou — od 50 zariadení, kde každé zariadenie je potenciálny vektor útoku
  • Poskytovatelia internetových služieb (ISP) s povinnosťou CSAM filtrácie a ochranou zákazníkov
  • Školy, univerzity a vzdelávacie inštitúcie s potrebou obsahovej filtrácie a ochrany siete
  • Zdravotnícke zariadenia s prísnymi požiadavkami na sieťovú bezpečnosť a ochranu dát
  • NIS2 a ZKB subjekty povinné implementovať ochranu sieťovej komunikácie
  • Firmy s OT/IoT zariadeniami, ktoré nemôžu mať nainštalovaného bezpečnostného agenta
Problémy, ktoré riešime

Čo DNS ochrana zastaví

  • Malware C2 komunikácia — infikované zariadenie nerozpoznané mesiac vysiela dáta útočníkovi
  • Ransomvér šifrovacie kľúče sťahované cez DNS ešte pred zašifrovaním dát
  • Phishing útok uspeší pretože prehliadač načíta stránku skôr, ako ju antivírus vyhodnotí
  • DNS tunelovanie exfiltruje citlivé dáta cez DNS queries, ktoré firewall neblokuje
  • IoT/OT zariadenia bez agenta komunikujú so škodlivými servermi bez detekcie
  • Žiadna viditeľnosť do DNS prevádzky — nevie sa čo sa deje v sieti bez logovania
Regulačné požiadavky

DNS ochrana v kontexte NIS2 a ZKB

Sieťová bezpečnosť vrátane DNS filtrácie je explicitnou súčasťou technických opatrení vyžadovaných NIS2 a slovenským zákonom o kybernetickej bezpečnosti.

ZKB
Zákon č. 69/2018 Z.z.
ZKB vyžaduje od základných služieb implementáciu opatrení na ochranu sietí a informačných systémov vrátane monitorovania sieťovej komunikácie a blokovania hrozieb.
NIS2
Článok 21 — Sieťová bezpečnosť
NIS2 vyžaduje technické opatrenia pre bezpečnosť sieťových systémov vrátane detekcie a prevencie hrozieb na sieťovej vrstve pre kľúčové a dôležité subjekty.
GDPR
Ochrana osobných údajov
DNS filtrácia zabraňuje úniku osobných údajov cez malware a phishing — priamo prispieva k technickým opatreniam na ochranu dát podľa článku 32 GDPR.

Chráňte sieť na DNS vrstve od zajtra

Whalebone Immunity nasadíme bez výpadku a bez agentov na zariadeniach. Kontaktujte nás pre bezplatnú ukážku a návrh implementácie.

Napísať nám