Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Protección DNS: qué es, por qué es importante y qué necesita

Escrito por: Andrea Gross


A principios de este mes, la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) emitieron un aviso sobre la creciente necesidad de introducir una solución de protección DNS (PDNS) para la huella de seguridad de su organización. Debido a que el DNS es fundamental para la mayoría de las actividades en línea, también es la capa donde muchos ataques, incluido el malware, el phishing, el comando y control y los algoritmos de generación de dominios, atacan primero. Analizar y proteger las consultas de DNS de su organización es una estrategia defensiva clave, y la solución de PDNS adecuada puede marcar una gran diferencia en su postura de seguridad.

Desde enlaces maliciosos en correos electrónicos de phishing hasta URL falsas que se aprovechan de errores ortográficos comunes de direcciones web, los atacantes cibernéticos usan nombres de dominio en todo el ciclo de vida de explotación de la red.


Si bien muchas empresas ya emplean algún grado de seguridad de DNS, no todas las soluciones son iguales; no todas las plataformas, por ejemplo, pueden abordar la infraestructura de DNS ascendente comprometida o los registros de DNS aprovisionados maliciosamente. Esa es parte de la razón por la que el CISA recomienda PDNS específicamente: incluye un solucionador de DNS que implementa políticas que devuelve respuestas a consultas basadas en criterios específicos dentro de esas políticas. Este solucionador verifica tanto las consultas de nombres de dominio como las direcciones IP devueltas contra la inteligencia de amenazas, evitando conexiones a sitios maliciosos conocidos o sospechosos.

Las soluciones PDNS clasifican los nombres de dominio como maliciosos o no aprovechando la inteligencia de amenazas más reciente; la calidad de esa inteligencia de amenazas, entonces, marca una gran diferencia en su capacidad para identificar y bloquear amenazas. La mayoría de los proveedores de seguridad de DNS se basan en las mismas fuentes de inteligencia de amenazas gubernamentales y de código abierto a las que todos tienen acceso. La seguridad del DNS de Cisco va más allá. Nuestro PDNS, incluido como parte del servicio de seguridad multifunción Cisco Umbrella, aprovecha un nivel completamente diferente de inteligencia de amenazas, aprovechando:

  • Datos de DNS en tiempo real, recopilados a partir de 620 mil millones de solicitudes de Internet diarias, enriquecidos aún más con datos de amenazas públicos y privados

  • Inteligencia patentada de Cisco Talos, uno de los grupos privados de inteligencia sobre amenazas más grandes del mundo

  • Modelos estadísticos que puntúan y clasifican automáticamente todos nuestros datos, para que podamos detectar anomalías y descubrir amenazas conocidas y emergentes.

Cisco Umbrella también incluye acceso a Umbrella Investigate, una interfaz única que brinda la vista más completa de las relaciones y la evolución de los dominios, IP y archivos de Internet, el contexto que necesita para una investigación y respuesta de incidentes más rápida. Tras millones de eventos de seguridad que ocurren en tiempo real, Investigate aprende de los patrones de actividad de Internet, identificando automáticamente la infraestructura que usan los atacantes, para que pueda predecir amenazas futuras. Le damos acceso a esta inteligencia para que pueda sacar más provecho de sus inversiones de seguridad existentes y ser más proactivo en la lucha contra el próximo ciberataque.


Y esas son solo algunas de las ventajas que ofrece Cisco Umbrella en PDNS. Los dispositivos locales y las soluciones de nube híbrida no siempre tienen la potencia necesaria para estar al tanto de las consultas maliciosas. Completamente nativo de la nube, Cisco Umbrella tiene lo que se necesita para procesar y hacer cumplir activamente más de 7 millones de dominios e IP maliciosos únicos simultáneamente en la capa DNS, bloqueando más de 60,000 destinos nuevos cada día. Además, como servicio basado en la nube, Cisco Umbrella puede implementarse en toda su organización en minutos, lo que lo convierte en una de las formas más fáciles de proteger a sus usuarios. Todos los paquetes de Cisco Umbrella brindan protección de roaming para dispositivos Windows, MacOS, iOS, Chrome OS y Android, sin importar a dónde vaya el usuario.



El CISA lo dijo mejor: DNS protector se está convirtiendo rápidamente en el nuevo mandato de seguridad para su organización. Pero necesita una solución respaldada por la mejor inteligencia de amenazas, y Cisco Umbrella la tiene. Consulte el informe CISA completo para obtener más detalles, y obtenga más información sobre cómo Cisco Umbrella puede ayudar en un Seminario sobre protección de DNS de dos partes .


Fuente: https://umbrella.cisco.com/blog/protective-dns-what-it-is-why-it-matters-and-what-you-need?utm_medium=social-organic&utm_source=twitter&utm_campaign=umb-fy21-q3-blog-protective-dns-what-it-is-why-it-matters-and-what-you-need&utm_term=pgm