Treo Blog

  • Jonathan Rodriguez Paipa

Seguridad de la capa DNS: qué es y por qué la necesita

Por Lorraine Bellon


En el blog de hoy, profundizaremos en la seguridad de la capa DNS: qué es, cómo funciona y cómo puede transformar la seguridad de su red para mejor.



Crédito: Pexels

Los fundamentos del DNS


Primero, repasemos algunos fundamentos. El servicio de nombres de dominio (DNS) a menudo se conoce como la "guía telefónica" de Internet. Cada computadora en Internet se identifica con una dirección de "Protocolo de Internet" o "IP", que es una serie de números. Todos los servidores que alojan sitios web y aplicaciones también tienen direcciones IP. Por ejemplo, la IP del sitio web de Cisco Umbrella es 67.215.70.40. Puede conectarse a nuestro sitio web escribiendo la dirección IP en la barra de direcciones de su navegador, pero es mucho más fácil escribir en umbrella.cisco.com.


.


El DNS se inventó para que las personas no necesitaran recordar números de direcciones IP largos (como números de teléfono) y pudieran buscar sitios web con nombres amigables para los humanos como umbrella.cisco.com. Hay demasiados sitios en Internet para que cada computadora mantenga una lista completa, por lo que los servidores DNS alimentan el directorio para facilitar las cosas a los humanos. Probablemente use DNS unas mil veces cada día: los sitios web, las actualizaciones de software y las aplicaciones de teléfonos móviles dependen del servicio. Es por eso que a veces nos referimos a ella como la base de Internet.


Servidores DNS recursivos versus autorizados


Hay dos tipos de servidores DNS. Volvamos a la analogía de la guía telefónica. Imagine que se sienta en su computadora y escribe umbrella.cisco.com en su navegador. Primero, su navegador se conecta a un servidor DNS recursivo . Hay muchos miles de servidores DNS recursivos en el mundo. El que usa está configurado en la configuración de su computadora o red. Si nunca ha manipulado su DNS recursivo en el pasado, probablemente utilice los servidores DNS recursivos de quien le proporcione Internet. En su casa, esta puede ser una empresa de cable. En su teléfono, es su proveedor de telefonía celular. En la cafetería de la calle, es su proveedor de servicios de Internet.


Una vez que su computadora se conecta al servidor DNS recursivo, hace la pregunta "¿Cuál es la dirección IP asignada a umbrella.cisco.com?" El servidor DNS recursivo no tiene una copia de la guía telefónica, pero sabe dónde encontrar una. Entonces se conecta a otro tipo de servidor DNS. El segundo tipo de servidor DNS contiene una copia de la guía telefónica que relaciona las direcciones IP con los nombres de dominio. Estos se denominan servidores DNS autorizados .


El servidor DNS autorizado le dice al servidor DNS recursivo sobre la dirección IP correcta asignada al nombre de dominio, y el servidor DNS recursivo envía esa información a la computadora (y al navegador) que la solicitó. La computadora se conecta a la dirección IP y el sitio web se carga, lo que lleva a un usuario feliz. ¡Vaya, eso fue fácil! Todo esto sucede tan rápido que es posible que ni siquiera se dé cuenta de que está sucediendo a menos que algo esté roto.


No todos los servicios DNS se crean por igual. Si el servicio de DNS recursivo que utiliza se interrumpe por algún motivo, no podrá conectarse a sitios web. Si el servicio de DNS recursivo que usa es lento, su conexión a los sitios web será lenta. Si sus servidores DNS no están actualizados, es posible que no pueda conectarse correctamente a los sitios web.


Cisco Umbrella (anteriormente conocido como OpenDNS) inició su servicio de DNS recursivo para brindar a todos la conectividad a Internet más confiable, segura, inteligente y rápida del mundo. Umbrella tiene una red DNS recursiva altamente resistente que cuenta con un tiempo de actividad del 100% desde 2006. Nuestros más de 30 centros de datos en todo el mundo utilizan el enrutamiento Anycast, por lo que las solicitudes se envían de forma transparente al centro de datos más rápido disponible con conmutación por error automática.


Al configurar su red para usar el servicio DNS recursivo de Umbrella, obtendrá la conectividad más rápida y confiable que pueda imaginar. Pero eso no es todo lo que puede hacer Cisco Umbrella. Eso nos lleva a nuestro siguiente tema: seguridad de la capa DNS.


Seguridad de la capa DNS


Su computadora utiliza DNS recursivo como primer paso para conectarse a lugares en Internet. Desafortunadamente, los ciberdelincuentes también. El malware, el ransomware, el phishing y otras estafas utilizan servidores DNS para buscar y conectarse a la infraestructura configurada por los ciberdelincuentes para impulsar estos ataques.


Monitorear las solicitudes de DNS, así como las conexiones IP posteriores, es una manera fácil de proporcionar una mejor precisión y detección de actividad maliciosa y sistemas comprometidos, mejorando la visibilidad de la seguridad y la protección de la red. Nada detiene los ataques antes que la seguridad de la capa DNS. Después de todo, DNS es el primer paso para establecer una conexión en Internet, y si una conexión se bloquea en la capa DNS, se detiene allí.


Los ciberataques tienen muchas fases. Antes del lanzamiento, el atacante primero debe preparar la infraestructura de Internet para respaldar cada fase del ataque. Luego, el objetivo debe estar conectado a esa infraestructura. Muchos ataques utilizan archivos adjuntos de correo electrónico o descargas directas de carga útil, o utilizan enlaces maliciosos en ataques de phishing. Los ataques con el objetivo de exfiltrar datos deben iniciar una devolución de llamada de comando y control, donde el malware en una red se comunica con la infraestructura del atacante, que luego toma el control de la máquina objetivo.


La seguridad de la capa DNS identifica dónde se ubican estos dominios y otras infraestructuras de Internet, y bloquea las solicitudes a través de cualquier puerto o protocolo, evitando tanto los intentos de infiltración como de exfiltración. Detiene el malware antes y evita las devoluciones de llamada a los atacantes si las máquinas infectadas se conectan a su red.



Los escudos azules muestran dónde la seguridad de la capa DNS detiene las comunicaciones del atacante

¿Por qué Cisco Umbrella para la seguridad de la capa DNS?


Como proveedor líder de seguridad de red y servicios de DNS recursivos, Cisco Umbrella proporciona la forma más rápida y eficaz de mejorar su pila de seguridad. Desde pequeñas empresas sin profesionales de seguridad dedicados hasta empresas multinacionales con entornos complejos, solo se necesitan unos minutos para obtener una nueva capa de protección contra violaciones y visibilidad en Internet dentro y fuera de su red.

Estos son solo algunos de los beneficios que obtendrá al utilizar Cisco Umbrella para la seguridad de la capa DNS.


Bloquea las amenazas antes de que te alcancen


Los agentes y dispositivos de seguridad tradicionales deben esperar hasta que el malware alcance el perímetro o el punto final antes de poder detectarlo o prevenirlo. Con la seguridad de la capa DNS de Cisco Umbrella, puede detener los ataques antes en la cadena de eliminación.


Al reforzar la seguridad en la capa DNS, Umbrella detiene las amenazas antes de que lleguen a su red o puntos finales. Al analizar y aprender de los patrones de actividad de Internet, Umbrella descubre automáticamente la infraestructura del atacante preparada para amenazas actuales y emergentes, y bloquea de manera proactiva las solicitudes a destinos maliciosos antes de que se establezca una conexión o se descargue un archivo malicioso. Umbrella también puede evitar que los sistemas comprometidos extraigan datos a través de devoluciones de llamada de comando y control (C2) a la infraestructura de botnet del atacante, a través de cualquier puerto o protocolo.


A diferencia de los dispositivos, nuestra plataforma de seguridad en la nube protege los dispositivos tanto dentro como fuera de la red corporativa. A diferencia de los agentes, la protección de la capa DNS se extiende a todos los dispositivos conectados a la red, incluso a IoT. Umbrella realmente se puede implementar en todas partes, ya que todos los dispositivos conectados a Internet utilizan servicios DNS recursivos.


Aproveche el poder del aprendizaje automático


Cisco Umbrella utiliza el aprendizaje automático para buscar, identificar o incluso predecir dominios maliciosos. Umbrella aprende de los patrones de actividad de Internet para identificar automáticamente la infraestructura del atacante que se está preparando para la próxima amenaza y bloquea estos dominios de manera proactiva.


Analizamos terabytes de datos en tiempo real en todos los mercados, geografías y protocolos. Esta diversidad proporciona visibilidad en Internet de dónde provienen las amenazas, quién las lanza, adónde vuelven a llamar, qué tan extendido está, cuándo fue la primera y la última vez que lo vimos, y mucho más. Combinamos la inteligencia humana con visualizaciones 3D para aprender nuevos patrones. Luego, aplicamos modelos estadísticos para categorizar estos patrones, detectar anomalías e identificar automáticamente amenazas conocidas y emergentes.




Cómo funciona nuestro modelo de aprendizaje automático



Nuestros modelos estadísticos predicen qué dominios e IP serán maliciosos, a menudo antes que cualquier otro proveedor de seguridad. Por ejemplo, un modelo utiliza procesamiento de lenguaje natural para detectar nombres de dominio que falsifican términos tecnológicos y de marca en tiempo real (cs.co/NLPRank). Otro utiliza conceptos de análisis de ondas de sonido para detectar dominios que tienen picos en sus patrones de solicitud de DNS (cs.co/SPRank).


Potencia tu respuesta e investigaciones a incidentes


Umbrella registra toda la actividad de DNS, tanto normal como maliciosa, para simplificar las investigaciones. Umbrella reduce el número de infecciones y alertas que ve de otros productos de seguridad al detener las amenazas lo antes posible. Y Cisco Threat Response automatiza las integraciones en todos los productos de Cisco para obtener respuestas aún más rápidas.


La consola y la API de Umbrella Investigate proporcionan un contexto en tiempo real sobre malware, phishing, botnets y otras amenazas, lo que permite una investigación y respuesta de incidentes más rápida. Imagine tener la fuerza de más de 300 investigadores de seguridad en su equipo; eso es lo que obtiene con la inteligencia de amenazas de Cisco Talos, que está integrada en Cisco Umbrella.


Fuente: https://umbrella.cisco.com/blog/what-is-dns-layer-security



D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.