DNS

– säkra DNS:en och använd DNS som aktivt skydd mot angrepp

DNS – Internets hjärta

DNS är en av internets äldsta och mest grundläggande funktioner – navet och hjärtat som ser till att digital kommunikation hittar rätt och flödar som det ska. Men det är också ett system som designades i en tid då säkerhet inte var i fokus och hotbilden såg helt annorlunda ut. Idag är DNS helt avgörande för att internet och modern kommunikation ska fungera – men samtidigt en av de mest utnyttjade attackvägarna.

Över 90 % av alla cyberangrepp använder DNS i någon del av angreppskedjan. Trots det faller DNS-säkerhet ofta mellan stolarna – kanske för att den (felaktigt) ses som en teknisk infrastrukturfråga snarare än en säkerhetsfråga. Det gör DNS till en perfekt språngbräda för cyberkriminella. Med tekniker som DNS-spoofing, tunneling och attacker mot själva DNS-tjänsten kan angripare ta sig in, röra sig obemärkt eller smuggla data in och ut – utan att det märks.

Men DNS-säkerhet handlar inte bara om att täppa till en sårbarhet. Genom att säkra och övervaka sin DNS – vilket alla organisationer ändå har – kan man vända på perspektivet och göra DNS till ett aktivt och proaktivt skydd. Rätt implementerat blir DNS ett verktyg för att upptäcka angrepp tidigt och agera innan skadan är skedd.

Guide: Säker DNS – Din första försvarslinje i cybersäkerhet

Ladda ner

Fyll i formuläret så får du tillgång till materialet





Två sidor av DNS

DNS har funnits sedan internets begynnelse och används ständigt i bakgrunden av all digital kommunikation. Historiskt har fokus legat på ”Säker DNS” – att skydda själva funktionen. Men på senare år har även ”DNS som skydd” vuxit fram som en viktig del av cybersäkerheten.

DNS-säkerhet

DNS är en grundläggande byggsten i all modern kommunikation – men det skapades i en tid då säkerhet inte var i fokus. Ursprungligen byggdes DNS för att vara öppet och tillgängligt, inte för att stå emot dagens hot.

DNS-säkerhet handlar därför om att skydda själva DNS-funktionen från att manipuleras eller missbrukas. Det innebär att konfigurera och drifta DNS på ett korrekt sätt, så att det inte kan användas för felaktiga ändamål, exempelvis omdirigeringar eller attacker.

DNS som skydd

På senare år har DNS även blivit en av de mest effektiva plattformarna för att upptäcka och stoppa hot. Angripare använder ofta DNS för att kommunicera med sina system, både under pågående attacker och i förberedande faser – ofta på sätt som vid första anblick ser helt legitima ut.

Genom att analysera domänregistreringar, trafikmönster och DNS-data kan man med hög precision identifiera misstänkta domäner och stoppa kommunikationen innan den får genomslag. På så sätt kan DNS användas som ett aktivt och proaktivt skyddslager mot attacker.

Vad vi erbjuder

Cuebid har några av europas vassaste experter inom området och kan hjälpa dig att säkra en av nätverkets mest kritiska men ofta förbisedda funktioner. Med vår expertis skyddar du verksamheten från attacker som annars kan passera obemärkt, samtidigt som du får nya möjligheter att upptäcka och stoppa hot i ett tidigt skede.

Vi har ett lång och djupgående partnerskap med Infoblox, som är världsledande när det gäller DNS. Både det som ofta kallas DDI - DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) och IPAM (IP Address Management), och proaktivt skydd med hjälp av DNS - DNS Threat Defense.

Infoblox logotyp

Lite fakta om DNS och hoten

DNS är inblandat i över 90 % av alla cyberangrepp i någon del av kedjan

Hotaktörer använder sig av "DNS-tunnling" för att smuggla in och ut känslig data utan att brandväggar reagerar

Hotaktörer använder DNS för att kommunicera med sina egna system (Command & Control) inifrån din miljö

Viktiga delar inom DNS-säkerhet

DNS-filtrering (Threat Defense)

Stoppar åtkomst till skadliga, misstänkta eller oönskade domäner innan kommunikationen ens sker. Ett effektivt sätt att bryta attackkedjan i ett tidigt skede.

DNSSEC (Domain Name System Security Extensions)

Förhindrar att DNS-data manipuleras genom att signera svar kryptografiskt. Det skyddar mot attacker som DNS-spoofing och cache poisoning.

Krypterad DNS (DoH/DoT)

DNS-trafiken krypteras så att den inte kan avlyssnas eller manipuleras på vägen mellan klient och resolver. Det förhindrar läckage och insyn i användarnas trafik.

Realtidsövervakning och analys

Genom att övervaka DNS-trafiken i realtid kan man upptäcka avvikelser som tyder på angrepp – t.ex. ovanlig domänanvändning, tunneling eller kontakt med kända hotaktörer.

Blockering av Command & Control-kommunikation

Genom att ha uppdaterade listor över C2-servrar kan DNS användas för att aktivt blockera att skadlig kod “ringer hem” – och därmed hindra attackens fortsättning.

Integration med andra säkerhetslager

DNS-säkerheten blir starkare när den är kopplad till andra skydd – som EDR, brandväggar, identitetsplattformar eller direkt till en SOC. Det ger sammanhang och bättre beslutsunderlag.

DNS och NIS2

NIS2 kräver ett systematiskt, riskbaserat säkerhetsarbete där åtgärder ska vara proportionerliga till identifierade risker. En säker DNS-lösning är en teknisk åtgärd som direkt minskar en viktig och mycket utsatt attackvektor.

Leveranssätt

Vi kan hjälpa dig genom:

  • Expertis vid val och införande
    Vi hjälper dig att välja rätt lösning och ser till att den fungerar i praktiken och bistår med support, inköp och förnyelser.
  • Projekt och konsultuppdrag
    Vi designar och implementerar skräddarsydda lösningar som nyckelfärdiga projekt. Vi kan även bistå med rådgivning, löpande underhåll och teknisk support.

Relaterade tjänster

Säker
kommunikation

Säker SOC

Nätverksövervakning

Alla våra tjänster

Cybersäkerhetsförmågorna

Denna tjänst stärker dina förmågor att:

SKYDDA

Gör det svårare att ta sig in och betydligt svårare att röra sig runt i miljön om någon ändå lyckas ta sig in

UPPTÄCKA

Upptäcka eventuella angripare så fort som möjligt och sätt in motåtgärder direkt vid misstanke om fara

HANTERA

Vara förberedda på att kunna hantera situationen snabbt och agera kraftfullt, om en kritisk situation skulle uppstå

Läs mer om förmågorna

Vill du VETA MER ?

Fyll i formuläret så kontaktar vi dig så fort vi kan!
Vanligtvis inom 8 timmar (kontorstid).