最近の攻撃の70%以上は、攻撃シーケンスにドメイン ネーム システム(DNS)が関与していますが、多くの組織はDNSトラフィック、特に暗号化されたDNSトラフィックを監視していません。
DNSを使用した攻撃手法には、なりすまし、増幅、トンネリングなどが挙げられます。攻撃者はDNSを使用して、標的とする人や企業の実用的な情報を収集したり、DNSクエリーを乗っ取ってデータを盗み出したりします。他にも、独自の悪意のあるDNSサーバーをセットアップしたり、正規のDNSアプリケーション層プロトコルを使用して通信することで、検出やネットワーク フィルタリングを回避したりします。
セキュリティのためだけでなく、可視性の向上やスピーディーな解決、そして一貫した高可用性のために組織はDNSをより適切に制御し、ユーザーに優れたエクスペリエンスを提供する必要があります。
このホワイト ペーパーをダウンロードして、次の点をご確認ください。