CYGNA DDI SECURITY
Cygna Protective DNS
Verstärken Sie Ihre Cybersicherheitsmaßnahmen mit einer Reihe von DNS-Schutzmaßnahmen, um die Robustheit, Leistung und Verfügbarkeit Ihrer DNS-Dienste zu verbessern
Die DNS-CIA-Triade
Cygna Protective DNS erfüllt die CIA-Triade (C: Confidentiality; I: Integrity; A: Availability) und unterstützt Vertraulichkeit durch DNS over TLS (DoT) oder DNS over HTTPS (DoH), Integrität durch TSIG-Signaturen und DNSSEC sowie Verfügbarkeit mit Multi-Master-, Hochverfügbarkeits- und Multi-Cloud-DNS-Dienstunterstützung. Cygna DDI-Systeme unterstützen diese vielfältigen DNS-Schutzmaßnahmen nativ, ohne ihre Daseinsberechtigung zu beeinträchtigen, und verwalten nahtlos DNS-Zonen und Ressourcenkonfigurationen.
KI-gesteuerte Schutzmaßnahmen
Cygna Protective DNS setzt zunehmend KI-gestützte Erkennungsmechanismen ein, um Bedrohungen schneller zu identifizieren und die Verfügbarkeit der Dienste zu verbessern. Cygna DDI Guard nutzt ein KI-Modell, um potenzielle Domain Generation Algorithm (DGA)-Abfragen zu erkennen. Malware-Angreifer verwenden DGA-Domains, um der Erkennung zu entgehen, indem sie die Domain-Namen von Malware-Sites regelmäßig ändern. Cygna DDI Guard meldet erkannte DGAs zusammen mit der Quell-IP-Adresse der Abfrage, sodass verwertbare Informationen zur Abschwächung von Bedrohungen bereitgestellt werden. Zusätzlich bieten KI-gesteuerte Appliance-Diagnosen Frühwarnungen vor potenziellen Leistungsproblemen, die den Service beeinträchtigen könnten.
Schutz vor DNS-Bedrohungen
Cygna DNS-Dienste unterstützen Response Policy Zones (RPZs) ohne zusätzliche Kosten. Sie können bis zu 64 RPZs definieren, um erlaubte Domain-Abfragen zu verwalten und solche, die blockiert oder gemäß den RPZ-Richtlinien behandelt werden sollen, gezielt zu steuern. Cygna Labs bietet außerdem einen DNS-Bedrohungsschutzdienst an, der regelmäßig die identifizierten Malware-Namen und -Quellen für ein bestimmtes RPZ aktualisiert, um Malware-Anfragen von potenziell infizierten Geräten zu blockieren. Die Quell-IP-Adresse der Abfrage ermöglicht eine schnelle Identifizierung des verdächtigen Malware-Geräts.
Schutz vor Datendiebstahl
Cygna DDI Guard unterstützt die Erkennung auf Basis von DNS-Tunnelsignaturen, um Verbindungen, die das DNS-Protokoll zum Exfiltrieren sensibler Unternehmensdaten nutzen, schnell zu identifizieren und zu unterbrechen. Scheinbar harmlose große DNS-Anfragen und -Antworten können verschlüsselte Daten übertragen und so die Kommunikation mit einer Malware-Site verschleiern. Cygna Sapphire Appliances ergänzen dies durch Inline-Analysen auf Basis der Entropie, um DNS-Tunneling in Echtzeit zu erkennen und zu stoppen.
DNS-Informationen über Cyberbedrohungen
Cygna DDI Guard archiviert alle DNS-Transaktionen für Reporting und Compliance. Live-DNS-Paketströme können gezielt untersucht und nach Paket-Header-Parametern wie IP-Adresse oder Transaktions-ID gefiltert werden – ideal für Fehlerbehebung oder Cyberbedrohungsanalysen. Gleichzeitig lassen sich unauffällige DNS-Daten herausfiltern, sodass nur relevante oder potenziell interessante DNS-Transaktionen an SIEM-Systeme von Drittanbietern weitergeleitet werden. Diese Filterung reduziert das Ingest-Volumen, die Verarbeitungsanforderungen und die Gesamtkosten erheblich.
Sicherheit des DNS-Protokolls
Cygna Protective DNS unterstützt DNS over TLS (DoT) und DNS over HTTPS (DoH) zur Verschlüsselung von DNS-Anfragen, -Antworten und -Übertragungen. Cygna DNS-Appliances bieten zudem DNSSEC-Signierung und -Validierung, um digitale Signaturen für Ressourcendatensätze zu erstellen bzw. zu überprüfen. Die native Cygna DDI-Unterstützung für Cloud-DNS-Dienste ermöglicht die Diversifizierung Ihrer DNS-Anbieter, um die Verfügbarkeit Ihrer DNS-Dienste zu erhöhen. Sichere DNS-Appliances schützen darüber hinaus vor Angriffen auf Betriebssystemebene sowie vor verschiedenen Denial-of-Service-Angriffen.
Wir helfen Ihnen bei der Bewältigung Ihrer IT-Herausforderungen
Vereinbaren Sie eine Demo für weitere Informationen.