DNS 防火墻可防止網絡犯罪造成千億損失
時間:2019-06-20
新分析研究顯示�,廣泛的 DNS 防護每年可幫全球公司企業(yè)省下高達 2,000 億美元損失。
域名系統(tǒng) (DNS) 是互聯(lián)網關鍵組件,起到機器可讀互聯(lián)網位置與人類可讀域名間翻譯器的作用��。當 DNS 被用作安全措施�,也就是所謂 DNS 防火墻����,其間好處就相當可觀了。
全球網絡聯(lián)盟 (GCA) 最近發(fā)布了《DNS 安全的經濟價值》報告����,稱 DNS 防火墻每年可為美國省下 190-370 億美元損失;全球而言�����,該數字是 1,500-2,000 億美元�。
盡管 DNS 通常不作為安全工具使用,卻能被用于基礎設施安全服務�����。GCA 的研究針對名為防護性 DNS(也被稱作 “DNS 防火墻”)的安全控制——能正常處理域名解析請求,但會阻止惡意域名解析的 DNS 服務��。
該研究量化了 DNS 防火墻所避免的損失�����,發(fā)現 DNS 防火墻不僅是種有效的安全控制��,由于開放或免費 DNS 防火墻的可用性��,該解決方案的成本效益也是很高的�����。而且�����,在線教程和易上手的配置過程����,讓該有效安全控制的實現變得十分簡單,家庭或個人都能用�。
總的說來,DNS 防火墻緩解了所研究事件總數的 1/3���,節(jié)省下 100 億美元的潛在損失��。另外����,由于防護性 DNS (PDNS) 有助于阻止 1/3 數據泄露,如果全球數據泄露損失是 3,000 億美元��,那 PDNS 所能擋住的損失就是 1,000 億美元�。
該報告所含內容包括:
DNS 防火墻起效機制
實現 DNS 防火墻的平均花費
即時與長期經濟收益
DNS 安全如何防止 1/3 的網絡事件
GCA 所用網絡犯罪損失數據來自于白宮經濟顧問委員會和戰(zhàn)略及國際研究中心���,在此數據基礎上 GCA 估計了 DNS 防火墻之類 DNS 防護措施的經濟效益����。
GCA 總裁兼首席執(zhí)行官 Philip Reitinger 稱:
“使用 DNS 防火墻或保護性 DNS 的成本效益非常突出����,每個人都應該考慮一下。很多情況下�,DNS 防護服務或 DNS 防火墻都是免費的。"
那么�,該防護措施的部署或管理難度會不會抵銷掉其成本節(jié)省上的好處呢?完全不會��。大多數情況下都非常容易部署,不涉及任何新增軟件��。在終端防護上簡單到只需在計算機的網絡設置中改一下用于 DNS 解析的 IP 地址就行了����。對某些公司而言,DNS 防護的采納也只是比這難上那么一點點而已���。
真正的難點在于該防火墻是否開始產生誤報�����,阻止通往合法業(yè)務目標地址的流量�。一旦發(fā)生這種情況�����,就需要手動重寫防火墻規(guī)則了���。盡管設置了防火墻�����,如果觀察到有人試圖訪問各種各樣的訪問�����,還是得編寫一些規(guī)則來允許或阻止這些目的地址�。
防護提供商可能收集的 DNS 流量中的數據是產生顧慮的一個方面。知曉某公司的流量模式可以窺見該公司本身的大量信息�����,所以�,在簽合同或修改解析服務器地址之前問清細節(jié),可以避免未來的一些隱私問題��。
全球網絡聯(lián)盟 (GCA)《DNS 安全的經濟價值》完整報告下載鏈接:https://www.globalcyberalliance.org/wp-content/uploads/Economic-Value-of-DNS-Security-GCA-2019.pdf
在線咨詢
在線咨詢
0371-63319761