Mentre un firewall DNS è progettato per monitorare e filtrare il traffico DNS, una soluzione WAF (Web Application Firewall) è concepita per esaminare il traffico HTTP in entrata e in uscita al fine di prevenire le minacce online. Una soluzione WAF implementata negli ambienti di rete può aiutare a prevenire le minacce come malware, tentativi di sfruttamento zero-day, attacchi XSS (Cross-Site Scripting), attacchi SQL injection e molti altri pericolosi attacchi online.
Un firewall DNS è una soluzione per la sicurezza progettata in modo da proteggere gli ambienti IT e gli utenti da un'ampia gamma di minacce monitorando e filtrando il traffico DNS (Domain Name System) e bloccando le richieste che violano policy e regole di sicurezza prestabilite. Se l'infrastruttura DNS di un'organizzazione si blocca, lo stesso succede anche alla sua presenza online!
Il DNS è il sistema che converte i nomi di dominio leggibili dall'uomo (come "esempio.com") in indirizzi IP che consentono ai computer di connettersi al sito web corretto. Utilizzando l'intelligence sulle minacce più recente relativamente agli endpoint DNS dannosi e sospetti, un firewall DNS può impedire agli utenti di accedere a siti progettati per eseguire malware, scaricare ransomware, esfiltrare dati o ingannare gli utenti con attacchi di phishing e spear-phishing.
Perché è necessario un firewall DNS?
Molti criminali informatici utilizzano i servizi DNS per sferrare attacchi tali da bypassare facilmente le tradizionali soluzioni per la sicurezza della rete. Un firewall DNS, pertanto, è una parte importante di un approccio completo e multilivello adottato con l'intento di migliorare la cybersicurezza e creare una resilienza informatica per garantire una presenza online ininterrotta.
Come funziona un firewall DNS?
Quando si fa clic o si accede all'URL di un sito web o di un dominio, viene creata una richiesta DNS che cerca l'indirizzo IP corretto del sito desiderato. Di solito, le richieste DNS vengono gestite dai resolver o dai server proxy DNS che cercano e restituiscono l' indirizzo IPcorretto. Quando viene implementato un firewall DNS, tutte le richieste DNS passano prima attraverso il firewall, in cui vengono confrontate rispetto ad un elenco di indirizzi IP accettabili e non accettabili. Il firewall blocca automaticamente l'accesso ai siti non accettabili o sospetti. Poiché l'elenco dei domini non accettabili o dannosi è stabilito dall'intelligence sulle minacce, i firewall DNS devono essere costantemente aggiornati con le ultime informazioni sui siti dannosi e sospetti. Alcuni firewall DNS, inoltre, offrono funzionalità di intelligenza artificiale in grado di analizzare e identificare i siti dannosi in tempo reale.
La soluzione Secure Internet Access di Akamai consente di connettere in modo sicuro utenti e dispositivi a Internet con un firewall DNS basato su cloud.
Quali minacce può prevenire un firewall DNS?
Un firewall DNS può impedire agli utenti di accedere a destinazioni e URL (Uniform Resource Locator) correlati ad un'ampia varietà di attacchi informatici, includi siti connessi a:
Phishing. Pur sembrando siti web legittimi, i siti di phishing inducono gli utenti a condividere informazioni riservate come credenziali di sicurezza, numeri di conti e dati di carte di credito.
Ransomware. Quando si fa clic su un collegamento ad un sito dedicato ai ransomware, il software dannoso scaricato sul dispositivo preso di mira crittografa i file presenti sul computer e su altri sistemi, rendendo tali risorse non disponibili finché non viene pagato un riscatto in cambio di una chiave di decodifica.
Malware. Alcuni siti web diffondono programmi malware scaricando file su un computer quando si fa clic su un collegamento ad una pagina web. Gli hacker utilizzano i programmi malware in varie minacce, tra cui la diffusione di virus, l'installazione di spyware e l'accesso a reti e sistemi per rubare dati o causare problemi.
IP "dirottati". Il "dirottamento" di un sito o una pagina web si verifica quando i criminali manipolano il modo di risoluzione delle query DNS così da indirizzare inconsapevolmente gli utenti a siti web dannosi anziché ai siti sicuri che stanno cercando.
Esfiltrazione dei dati. I siti di esfiltrazione dei dati inducono gli utenti a condividere informazioni riservate sui loro account che consentono ai criminali di accedere agli ambienti IT, da cui possono rubare e scaricare i dati dei clienti o informazioni aziendali sensibili.
Quali sono i vantaggi offerti da un firewall DNS?
I firewall tradizionali possono essere complessi, proprietari e costosi da far funzionare, oltre a non avere la capacità di individuare le minacce basate sul DNS.
Al contrario, un firewall DNS è una soluzione mirata, altamente efficace, alquanto semplice e abbordabile che offre enormi vantaggi poiché consente di difendersi da una vasta gamma di minacce correlate al DNS, tra cui campagne di tunneling DNS in grado di esfiltrare i dati tramite il protocollo DNS. Oltre a migliorare la sicurezza del DNS e a impedire agli utenti di visitare siti dannosi, i firewall DNS possono mitigare gli attacchi DDoS, favorire un'elevata disponibilità, migliorare le performance del DNS e aiutare a risparmiare sui costi della larghezza di banda. I firewall DNS spesso lavorano insieme ad una piattaforma DDI per la gestione del DNS, del DHCP (Dynamic Host Configuration Protocol) e degli indirizzi IP.
Quali sono le funzionalità importanti in un firewall DNS?
Per fornire una sicurezza di livello superiore, i firewall DNS devono offrire:
Caching DNS. Le funzionalità di caching consentono di archiviare le risposte DNS all'interno del firewall per conservare la larghezza di banda, accelerare le risposte e rendere la rete più efficiente.
Limitazione della velocità. I firewall DNS che forniscono una limitazione della velocità delle risposte possono aiutare a difendersi dagli attacchi DDoS (Distributed Denial-of-Service). Quando gli attacchi DDoS tentano di rendere un servizio DNS non disponibile "inondandolo" con un'enorme quantità di richieste, la funzione di limitazione della velocità di un firewall DNS può impedire ad un numero eccessivo di query di raggiungere un server in un momento specifico.
Intelligence sulle minacce. Un firewall DNS richiede un feed per ricevere l'intelligence sulle minacce più recente che può aggiornarsi in modo automatico e continuo.
Domande frequenti (FAQ)
Un firewall DNS può essere implementato come appliance on-premise, come soluzione basata su hardware o come servizio basato sul cloud.
Un firewall DNS è specificamente progettato per monitorare solo il traffico DNS e proteggere un ambiente IT dagli attacchi DNS. I firewall di rete, invece, monitorano il traffico di rete, bloccando il traffico in entrata sospetto o dannoso, nonché il traffico in uscita che può essere correlato all'esfiltrazione o alle fughe di dati.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.