随着远程办公和分支机构场景的增多,以及云计算等新技术的采用,企业暴露给黑客的攻击面大大增加,因此网络安全面临新的挑战。

在企业安全领域,DNS曾被长期忽视,然而从近几年的数据和实践来看,正有越来越多的企业从DNS入手,为安全建设“补课”,原因在于91.3%的恶意软件要依赖DNS通讯才能生效,通过DNS解析入手,让DNS与威胁情报结合,拦截对恶意远控域名的访问,即可在新的维度构建安全能力。只需改动一个对外访问的域名解析指向,企业就能快速构建新的安全防线。以SaaS方式提供的DNS安全方案,部署快,收效快,能够帮助企业搭建第一道安全防线,联合其他常见的安全解决方案,为企业网络构建更为立体的安全防护体系。

企业对DNS安全的重视程度在提升

2020年的一项市场研究表明,2020年到2025年,国内DNS安全市场将保持9.2%的复合增长率,随着远程办公的流行,以及云计算、物联网等新兴技术的采用,这一增长速度还会继续提高。而全球范围内,企业应对DNS攻击的意识也在提高,《2020年全球DNS威胁报告》提到,有77%的受访者认为DNS安全是其网络体系结构的重要组成部分,而在上一年度,这一比例仅为64%。

微步在线OneDNS业务&售前团队负责人黄雅芳,也看到了中国市场过去几年来的变化。她表示,几年前在与企业用户交流DNS安全方案时,许多企业还看不到它的价值。而现在,用户对于DNS安全方案有很高的期望值,用户希望用DNS服务来提升企业的安全业务水平。

以DNS技术为原点,DNS安全可以加入许多安全能力。以微步在线的OneDNS企业版为例,它可以帮助企业防护包括APT攻击、僵尸网络、蠕虫、木马、勒索软件、广告软件、钓鱼网站、恶意软件以及矿池等各种威胁。

从黄雅芳的介绍中了解到,国内的些包括金融证券企业在内的大型企业,一些有庞大分支机构的房地产企业,一些政府部门用户在使用OneDNS商用版服务后,都发现了许多原来看不到的威胁,也体验到了在上网行为管理方面,以及统一高效管理方面的优势。

某地产公司在部署OneDNS后,很快就发现办公网络中早已潜伏着至少4种木马,这些木马能够获取主机控制权并窃取敏感信息,有些木马会回连矿池,大量服务器资源被消耗,由于许多木马的隐蔽性都极高,传统手段很难发现。

OneDNS具备一定的整合能力,接入后可与原有的终端杀软进行互补。在后续的使用中,OneDNS对恶意远控地址的拦截共有233次,不仅阻断了木马外连行为,而且,实现了对告警IP的精确定位,极大方便了该地产公司的安全人员进行后续处置工作。作为新一代的安全服务,OneDNS以SaaS的方式,在DNS层面建立防护能力,不仅部署便捷,而且成本低,可以高效快速覆盖企业相关联网设备,无需改变网络拓扑图,无论是在企业内部,还是远程办公,SaaS方式的服务运维成本低,统一管理平台的管理效率非常高。


对于企业用户来说,SaaS模式的轻量级接入方式下,用户只需注册一个账号,简单配置即可完成评估体验,极大降低了试错成本,用户可以快速从测试验证阶段转为实际使用阶段,SaaS方式的DNS安全方案的适用范围非常广泛,这为市场的快速成长提供了可能。

企业级DNS涌现,企业如何作出正确选择?

如今安全市场上出现了许多加入了安全能力的企业级DNS服务,国外市场上有思科的Umbrella(OpenDNS的商业版)、Infoblox、NS1等众多相关厂商,国内的DNS安全厂商也渐渐多了起来,面对越来越多的企业级DNS厂商,用户应该如何做出选择呢?

首先,一定要选有牌照、有资质的正规合法的企业级DNS服务厂商,符合行业监管机构在安全方面的要求,包括数据存储方案、保证机制等多个方面都要能满足相关法律和监管部门的要求。

其二,要选能稳定运营的DNS服务,上文也提到,许多DNS服务背靠技术雄厚的厂商来保障其平稳运行,如果不是综合型的大公司,通常也得是安全实力强大的专业厂商。

第三,具备面向企业的安全服务能力和服务经验,需要能真正懂得企业用户需求和痛点,真正能帮助企业解决安全问题,要做到这点,通常都需要经过长期的市场实战才能得到验证。此外,作为细分安全领域的安全DNS通常都非常依赖于威胁情报能力,国外最著名的Umbrella和中国的OneDNS其背后都离不开威胁情报的支持。

微步在线的OneDNS是面向企业的SaaS化DNS安全服务,是一家正规的、持续稳定运营了八年的DNS服务,其安全能力丰富又全面,解析速度非常快,上线八年以来,前后服务了超过一千万的用户,具有非常丰富的行业实践经验。

微步在线的OneDNS已经深入多个行业,OneDNS正在成为各行业轻量级安全防护的必然之选。在地产行业,有旭辉地产、博智林、弘阳地产、中海地产等多家企业用户,此外,还有国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部企业用户。

结束语

DNS是许多人熟悉又陌生的概念,但对于企业来说,已经是不得不思考的安全问题,对于相对许多相对保守的中国企业用户来说,SaaS方式的DNS安全方案所呈现的直观价值更有吸引力。

以OneDNS为代表的企业级DNS安全方案是一个面向各行业的轻量级方案,是一个投入较少,而收获较多的安全方案,它能帮助企业填补安全架构上的空白,帮助企业构建企业网络安全的第一道防线,企业应该考虑如何利用此类解决方案,让企业安全水平更进一步。

鸿蒙官方战略合作共建——HarmonyOS技术社区

【责任编辑:赵立京TEL:(010)68476606】