هو حل آمن للحماية من المجالات والأنظمة، حيث يعتبر طريقة سهلة ومنخفضة التكاليف لصد الهجمات الخبيثة وحماية الخصوصية والتحكم باستخدام الإنترنت من منصة واحدة، دون استخدام الأجهزة أو البرامج.
التحديات
تحقق المؤسسات فوائد جمة من خلال ربط أجهزة الكمبيوتر والهواتف والأجهزة الأخرى التي تمكن مستخدميها وموظفيها من العمل والتعاون والابتكار وتحقيق الاستفادة القصوى من قدرات الشبكات. إلا أن مجرد الاتصال أو الدخول لجهاز ما بموقع ضار على شبكة الإنترنت يمكن أن يترتب عليه نتائج كارثية مثل سرقة الملكية الفكرية واحتمالات اختراق بيانات العملاء أو تعطل سير العمل في المؤسسة. وقد أدت تبعات ما بعد الجائحة وما ترتب عليها من الاتصال والربط بالأنظمة عن بعد إلى توسيع السطح المعرض للهجوم في تلك الأنظمة.
ويعد الحد من احتمالات الهجوم أمراً أساسياُ بالتأكيد. ولكن كيف؟ نظراً لاعتماد من يقف خلف الهجمات والحوادث الخبيثة بنسبة تقارب الـ 90٪ على استخدام نظام اسماء النطاق (DNS) - نظام العناوين العالمي للمواقع الالكترونية - فإنه يمكن من خلال إجراءات تحسين أمن عمليات ذلك النظام للحد من الغالبية العظمى من الهجمات السيبرانية.
الحل
يتخذ جدار حماية DNS أسلوباً حديثاً لمساعدة المؤسسات في الدفاع للتصدي للهجمات التي تعتمد على نظام أسماء النطاق/Domain. ويتميز هذا الحل بانخفاض تكاليفه وسهولة تشغيله، حيث يراقب كافة الحركات إلى النطاقات سواء كانت من أجهزة الكمبيوتر والأجهزة اللوحية وأجهزة الاستشعار الذكية الموجودة داخل المؤسسة أو المرتبطة بها والتي يتم تشغيلها عن بعد - مما يضمن عدم وصول تلك الأجهزة إلى هذه المواقع الخطرة.
ويتكون جدار الحماية من منصة برمجية واحدة دون أي متطلبات لإضافة أجهزة جديدة للبنية التحتية للمؤسسة. ويستخدم الجدار مهارات التعلم الآلي والذكاء الاصطناعي والخوارزميات المتقدمة لتقييم وجهات كافة حركات المرور إلى كافة اسماء النطاقات في الوقت الفعلي.
لماذا جدار حماية DNS؟
- تحليل سلوك المستخدم حسب أحداث معينة تحديد التهديدات الداخلية المحتملة أو الأنظمة التي تعرضت للاختراق من خلال رصد أي تغييرات على الاستخدام المعتاد.
- إجراء الحجر الآلي لنظام أسماء النطاقات (لنطاقات معينة) التعرف السريع على الأجهزة التي قد تتعرض للاختراق ومعالجة أي ثغرات.
- تعزيز سيادة البيانات في دولة الإمارات العربية المتحدة بالنسبة للجهات الحكومية، يتم توثيق جميع عمليات التسجيل والدخول وكافة إجراءات التحليل وإعداد التقارير على الخوادم التي تسيطر عليها دولة الإمارات العربية المتحدة.
- التكامل والدمج مع الحلول الأمنية المستخدمة حالياً
- تحقيق الوعي الشامل بالموقف من خلال ربط بيانات جدار الحماية ببيانات نظام إدارة المعلومات والحوادث الأمنية المستخدم لدى المؤسسة.
القدرات
الحماية من الهجمات القائمة على نظام أسماء النطاقات
يعمل جدار الحماية على تعزيز نظام DNS عبر HTTPS، كما يتحقق من أمان تلك الأسماء (DNSSEC)، بالإضافة إلى تطبيق أفضل الممارسات في تحديد وإحباط إساءة استخدام بروتوكول اسماء النطاق DNS.
يمنع جدار الحماية DNS ما يلي:
- هجمات تغيير (زيادة أو حذف) الأحرف في النطاق
- تضرر ذاكرة التخزين المؤقت لنظام اسماء النطاقات
- الاستيلاء على نظام أسماء النطاقات - من خلال أسلوب الاستنبات
- الاستيلاء على نظام أسماء النطاقات - التصيد الاحتيالي
- استخدام نفق لتوجيه نظام أسماء النطاقات
- الاستيلاء على النطاق الفرعي
- منع هجوم الوسيط
منع هجمات نظام أسماء النطاقات
يمكن لجدار الحماية من خلال مراقبة عمليات البحث عن نظام أسماء النطاقات تحديد الجهاز الذي يتم استغلاله بشكل سريع واتخاذ إجراءات الحجر عليه.
يمنع جدار الحماية DNS ما يلي:
- هجمات نكسدوماين (NXDOMAIN)
- هجمات المجال الفرعي العشوائية (PRSD)
- هجمات المجال Phantom
- هجمات قفل النطاق.
تحديد القدرات الرقمية والأجهزة المخترقة أو الخبيثة
منع جدار الحماية الهجمات القائمة حالياً أو المستقبلية من خلال فلترة المجالات الخبيثة المعروفة أو المضيفين المشتبه بتعرضهم للاختراق. باستخدام المصادر العلنية والمعلومات الاستخبارية ذات العلاقة بالتهديدات، يقوم جدار الحماية تلقائياً بتنفيذ البروتوكولات المناسبة لحماية البنية التحتية للعميل لمواجهة التهديدات السيبرانية الناشئة.
يتعرف جدار الحماية DNS ما يلي:
- خوادم القيادة والسيطرة والتحكم
- خوادم التصيد الاحتيالي
- مجموعات الأدوات التي تستخدم للاستغلال والهجمات التي تعتمد على موافقة المستخدم وضغطه على خيار التنزيل
- خوادم البريد المزعجة المؤكدة
- المواقع المخترقة
- موزعو البرمجيات الخبيثة المعروفين.
يؤمن الحماية ضد المجالات عالية الخطورة
يمكن لجدار الحماية DNS حماية قدراتكم الرقمية لمواجهة أحدث التهديدات السيبرانية. ومن خلال الاعتماد على المعلومات الاستخبارية للتهديدات عالية الخطورة، والتي قمنا بتطويرها من خلال تتبع وتحليل الإنترنت، يمنع جدار الحماية DNS قدراتكم الرقمية من الوصول أو الاتصال حتى إلى المجالات القانونية ذات القيمة أو الفائدة المنخفضة " والتي قد تكون قد تعرضت لخطر الاستخدامات الخبيثة.
يتعرف جدار الحماية DNS ما يلي:
- المضيفين المعرضين للخطر بشكل كبير
- المضيفين القابلين للاستغلال
- مزودو نظام أسماء النطاقات الديناميكي
- النطاقات المسجلة حديثاً
- الوكلاء ومجهولي الهوية
- حلول بروتوكولات نقل البريد البسيطة SMTP
- استضافة البرامج الرمادية أو المشتبه بها
- النطاقات المتوقفة أو الراكدة.
الحفاظ على الخصوصية
يعمل جدار الحماية DNS على تحسين عملية تصفح الإنترنت وحماية مستخدمي المؤسسات من الإعلانات وأجهزة التتبع وغيرها من أساليب المراقبة، وذلك من خلال فلترة المجالات ذات العلاقة بتتبع الإعلانات عبر المواقع.
جدار حماية DNS:
- حجب الإعلانات
- حجب وسائل التتبع
- تحسين سرعة التصفح
- منع هجمات قفل النطاق.
توفير التشفير
حركة المرور الاعتيادية إلى نظام أسماء النطاقات التقليدية غير المشفرة، ويمكن ملاحظتها أو تعديلها من قبل طرف ثالث. يمكنكم باستخدام جدار الحماية DNS تشفير كافة حركات المرور الخاصة بكم والتأكد من أنها آمنة ومحمية من الاطلاع عليها أو التلاعب بمحتواها.
يعمل جدار حماية DNS من خلال:
- DNS عبر TLS
- DNS عبر HTTPS
الاحتفاظ بسجل الدخول
استمتع بالسيطرة الكاملة على بياناتك من خلال بروتوكولات الاحتفاظ بالسجل والتي يمكن ضبط إعداداتها، والتي تتوافق مع لائحة حماية البيانات العامة للاتحاد الأوروبي، وتمنحك السيطرة الكاملة على مدة الاحتفاظ بسجلات الدخول الفردية.
المزايا:
- يدعم خيار عدم الاحتفاظ بتسجيل الدخول
- يدعم الاحتفاظ بالسجل لمدة 0-90 يوماً
- يتوافق مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي
تطبيق سياسات الإنترنت
مكنكم من السيطرة على الأجهزة العاملة على شبكات المؤسسة دون التأثير على سير العمل أو سرعته. يمكن من خلال استخدام جدار حماية DNS فرض القيود على بعض الفئات بخصوص المحتوى الذي يمكنهم الدخول إليه (المواد المصنفة للبالغين أو منصات المقامرة، أو وسائل التواصل الاجتماعي وغيرها) والتي لا تسمح بها سياسات الشركة. فرض قيود البحث الآمن وتحديد خيارات الموقع الجغرافي والتحكم في قوائم المواقع المحظورة حسب الرغبة.
يتيح جدار الحماية DNS:
- السماح للوصول إلى المحتوى الآمن في مكان العمل والمقبول عائلياً
- فرض قيود المحتوى على أكثر من 500 تصنيف
- الاستفادة من توصيات ملفات الحجب بناءً على نوع المُستخدم
- إعادة التوجيه الصامتة لعمليات البحث إلى وضع البحث الآمن في جوجل ويوتيوب ومتصفح بنج
- وضع القوائم المسموح بها والقوائم المحظورة حسب رغبة وسياسات المؤسسة لكافة المستخدمين أو لأنظمة أو مجموعات محددة منهم.
جدار الحماية DNS فيديو
