TIN HOT TRONG NGÀY
Diễn đàn Công nghệ & Đời sống
»
Công nghệ AI được sử dụng bởi DNSSense để tạo ra giải pháp bảo mật DNS tốt nhất

Công nghệ AI được sử dụng bởi DNSSense để tạo ra giải pháp bảo mật DNS tốt nhất

Doanh nghiệp có thể bị "tấn công mạng" từ mọi phía

DNSSense sử dụng công nghệ AI tạo ra giải pháp bảo mật DNS tối ưu - Ảnh 1.

Hội thảo và Triển lãm quốc tế Vietnam Security Summit đã thu hút sự tham gia của hơn 800 đại biểu vào tháng 6 vừa qua. Để đối phó với các vấn đề mạng phức tạp, các cuộc tấn công và bảo vệ tổ chức của họ chống lại các mối đe mới, các khách mời đã cùng nhau trao đổi, chia sẻ kiến thức và kinh nghiệm quý báu.

Trong đó, Axoft Việt Nam, một công ty có gần 18 năm kinh nghiệm trong lĩnh vực phân phối các giải pháp như Cyber Security, DevOps và IT Optimization, đang phân phối giải pháp DNSSense.

DNSSense sử dụng công nghệ AI tạo ra giải pháp bảo mật DNS tối ưu - Ảnh 2.

95% phần mềm độc hại đang sử dụng DNS để giao tiếp với máy chủ C/C lọc và đánh cắp dữ liệu; chuyển hướng lưu lượng truy cập đến các trang web độc hại, theo chia sẻ của ông Khoa Nguyễn, Giám đốc quốc gia Axoft Việt Nam. Ngược lại, mọi lĩnh vực Kinh doanh số (Digital Business) đều sử dụng DNS làm xương sống của nó. Do đó, trong thời kỳ công nghệ số, việc bảo vệ các thiết bị, dữ liệu khỏi bị tấn công mạng bằng lỗ hổng bảo mật DNS là một vấn đề quan trọng và lâu dài.

DNSSense - Bảo mật chuyên sâu cho doanh nghiệp trên Internet

Để máy tính có thể giao tiếp với nhau trên mạng, DNS (Domain Name System) là hệ thống quản lý tên miền Internet, nơi các tên miền dễ nhớ (như example.com) được chuyển đổi thành địa chỉ IP (như 192.0.2.1).

Các giải pháp an ninh mạng phổ biến hiện nay, chẳng hạn như "tường lửa" (Firewall), lớp bảo mật tuyệt vời cho mọi hệ thống mạng doanh nghiệp, cũng chưa giải quyết triệt để vấn đề tấn công DNS. Do đó, sự ra đời của DNSSense sẽ hỗ trợ các doanh nghiệp giải quyết vấn đề này, củng cố hệ thống an ninh mạng hiện tại và nâng cao lớp bảo mật.

DNSSense sử dụng công nghệ AI tạo ra giải pháp bảo mật DNS tối ưu - Ảnh 3.

Cụ thể, DNSSense sẽ thực hiện các nhiệm vụ sau: cung cấp khả năng quan sát và phân tích DNS từ đầu đến cuối; xác định chính xác các thiết bị bị nhiễm malware hoặc bị tấn công bởi DNS và đưa ra cảnh báo; tích hợp với các hệ thống SIEM (Security Information and Event Management) để tăng cường khả năng phát hiện và phản ứng đối với các sự kiện DNS đáng ngờ hoặc bất thường; sử dụng trí tuệ nhân tạo (AI) để phân loại tên miền giúp ngăn chặn các cuộc tấn công DNS; cung cấp bảo vệ chống lại malware và lừa đảo thông qua DNS; tích hợp với các công cụ EDR (Endpoint Detection and Response) để phát hiện và phản ứng nhanh chóng với các mối đe; cung cấp khả năng đánh giá các công cụ bảo mật hiện có trong môi trường hệ thống; và giúp doanh nghiệp cải thiện hiệu suất bảo mật và bảo vệ tốt hơn hệ thống của mình.

Kết quả là, DNSSense đã tạo ra các giải pháp dịch vụ phù hợp với nhu cầu riêng của từng nhu cầu, quy mô hoạt động của các doanh nghiệp, cụ thể là các sản phẩm như:

Lớp bảo vệ DNS đầu tiên mạnh mẽ và hiệu quả chống lại Phishing, DNS spoofing, DNS tunnelling, hoạt động dựa trên DNS, DGA và tên miền homoglyph dựa trên đám mây (cloud-based) cung cấp hoạt động bảo mật bằng cách lọc các DNS queries. DNSDome - DNS Secure

Khi người dùng sử dụng, các DNS queries sẽ được chuyển hướng về lại DNS public của DNSSense để quét, do đó doanh nghiệp sẽ không cần thay đổi cấu trúc liên kết mạng. Ngoài ra, tính năng Roaming Client sẽ giúp cho những users thường xuyên làm việc ngoài văn phòng vẫn được bảo vệ bằng cách cài đặt 1 agent nhỏ trên thiết bị.

Công cụ phân tích và phát hiện lớp DNS on-premise được gọi là DNSEyes - DNS Visibility. Nó sẽ thực hiện phân tích DNS nâng cao để phát hiện thiết bị bị nhiễm, tạo ra các malicious DNS queries mà không cần cài đặt agent hoặc thay đổi cấu trúc liên kết. Ngoài ra, DNS Visibility có thể báo cáo lưu lượng truy cập Internet độc hại bị thiếu bởi các giải pháp hiện tại như Firewalls, UTMs, Proxy Servers hoặc các lớp bảo vệ DNS khác. Dịch vụ DNS Visibility cũng cung cấp sự cải tiến liên tục cho tình trạng bảo mật nói chung.

DNSSense sử dụng công nghệ AI tạo ra giải pháp bảo mật DNS tối ưu - Ảnh 4.

Hiện nay, DNSSense là công ty hàng đầu trong thị trường bảo mật DNS, cung cấp giải pháp toàn diện, giải quyết các vấn đề cấp bách mà doanh nghiệp đang gặp phải một cách hiệu quả nhất.

Cơ sở dữ liệu Threat Intelligence của DNSSense 'Cyber-Xray', bên cạnh hai giải pháp chính là DNSDome và DNSEyes, là một yếu tố quan trọng giúp DNSSense duy trì vị thế cạnh tranh trên thị trường. Với hơn 550 triệu tên miền đang được phân loại liên tục, chúng được chia thành nhiều nhóm khác nhau để đưa ra các quyết định chặn hoặc cho phép tiếp tục truy cập của người dùng. Phần mềm công nghệ AI sẽ nhận biết các domain name được yêu cầu lần đầu tiên mà không có trong Cyber-Xray Database và chúng sẽ được phân loại ngay lập tức và được phần mềm này xác định là "First-seen". Ngoài ra, gần 400 Trung tâm Cyber Intelligence, bao gồm cả USOM, được sử dụng để thu thập dữ liệu nhằm ngăn chặn sự cố gây ra lỗi.

Sắp tới DNSSense sẽ có kế hoạch đầu tư cho con người và thiết bị tại thị trường Việt Nam. Cụ thể, việc lắp đặt Data Center tại Việt Nam sẽ được thực hiện vào cuối năm 2023 đầu năm 2024. Ngoài ra, thông qua Axoft Việt Nam, sẽ đầu tư cho đội ngũ nhân viên hỗ trợ bổ sung.

Do đó, các doanh nghiệp Việt sẽ có thể dễ dàng tiếp cận và sử dụng hiệu quả giải pháp này để quản lý DNS traffic, phát hiện và phản ứng nhanh chóng với các mối đe DNS, tích hợp với các công cụ bảo mật quan trọng và cung cấp thông tin tình báo mạng để các nhà quản trị mạng có thể đưa ra các giải pháp ứng phó kịp thời.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận

Tin cùng chuyên mục Xem tất cả