思科(纳斯达克代码:CSCO)已对其域名系统(DNS)安全软件进行了升级,新增了多项功能,包括基于人工智能的DNS隧道攻击缓解技术和更强大的云端恶意软件检测能力。
思科安全访问——DNS防御取代了当前的思科Umbrella DNS基础版和高级版套餐,并显著提升了这些产品的功能,思科安全访问和Umbrella产品管理总监史蒂夫·布鲁内托表示。
例如,新增的人工智能支持可检测并阻止DNS隧道技术,检测率可提升11.1%,同时减少误报。此外,布鲁内托在一篇关于该消息的博客文章中指出,DNS Defense现采用人工智能驱动的能力,阻止与通过域名生成算法(DGA)生成的恶意域名进行通信,这些域名可能从受感染设备发起命令与控制攻击。
该软件可阻断与钓鱼攻击、恶意软件、僵尸网络及其他高风险类别(如加密货币挖矿)相关的域名,以及此前未被报告的新域名。它还支持创建自定义阻断和允许列表,并通过实时安全活动报告精准定位受感染系统,布鲁内托在文中写道。
思科指出,许多组织将DNS解析交由互联网服务提供商(ISP)处理。“但企业直接互联网连接和远程办公的增长,使得DNS优化在威胁防御、隐私保护、合规性和性能方面愈发重要,”思科表示。“除了核心安全措施(如补丁管理计划)外,强大的DNS层安全是提升安全态势的最经济有效方式。它能在威胁到达防火墙前将其阻断,大幅减轻安全团队的警报压力。”
“与其他通过'勾选框'方式添加基本DNS安全功能以满足市场需求的Secure Service Edge(SSE)解决方案不同,思科安全访问——DNS防御将强健的安全性嵌入其全球50多个DNS数据中心的网络中,”布鲁内托写道。“在所有SSE解决方案中,仅思科的方案采用了递归DNS架构,确保低延迟、快速DNS解析及无缝故障转移。”
下一条: 微软加强在瑞士的人工智能和云计算投资
