Фото: Евгения Корчагина, дизайнер SkyDNS
Борьба с DNS-туннелированием: расширение возможностей распознавания угроз
Одним из ключевых направлений станет углубление анализа DNS-туннелирования — одного из наиболее коварных методов передачи данных, который используют злоумышленники. В настоящее время SkyDNS использует методы машинного обучения для распознавания двух типов этой угрозы: нелегитимное использование расширенного DNS (EDNS) и туннелирование с высокой и низкой пропускной способностью. Однако уже в 2025 году будут внедрены более мощные решения.
Разработчики займутся улучшением ядра проксирования, а также разработкой новых моделей детектирования шифрованных инъекций. Эти модели будут основываться на таких технологиях, как анализ естественного языка (NLP), анализ частотности и выявление закономерностей в структуре трафика. В результате, решение будет способно блокировать до шести типов DNS-туннелирования, что значительно повысит уровень защиты корпоративных сетей.
DNS Security как инструмент для SOC-центров: новый агент для интеграции с SIEM
Для SOC-центров, которые играют важнейшую роль в защите корпоративных сетей, SkyDNS разработает специальный агент для мониторинга и анализа DNS-трафика. Этот агент будет устанавливаться на сервере и обеспечивать синхронизацию пользователей, мониторинг фильтрации и передачу статистики в системы управления событиями информационной безопасности (SIEM). Благодаря этой разработке SOC-центры смогут глубже анализировать DNS-запросы и оперативно реагировать на инциденты безопасности.
Расширение работы с регистрационными данными и новыми доменными зонами
Важное направление на 2025 год — это подключение и обработка большего количества регистрационных данных о доменах. SkyDNS планирует расширить охват дополнительных доменных зон верхнего уровня (TLD) и модернизировать алгоритмы анализа. Переход на новый оценщик — K-фильтр вместо MK-фильтра — позволит более точно взвешивать результаты источников и улучшить выявление вредоносных доменов. Это расширение охвата Интернета откроет новые возможности для анализа и блокировки угроз.
Улучшение фишинговой модели: борьба с атаками Zero-day
SkyDNS планирует усилить защиту от фишинговых атак и угроз нулевого дня (Zero-day) за счет улучшенной фишинговой модели. Тесное сотрудничество с регистраторами доменных имён и постоянное отслеживание новых доменов позволит блокировать фишинговые ресурсы еще до того, как они нанесут ущерб пользователям.
Локальное решение On-Prem: облегченная реализация для сетей
В 2025 году компания планирует запустить облегчённую версию On-Prem — решение для локальной установки в корпоративных сетях. Это решение обеспечит обработку DNS-запросов и хранение данных внутри корпоративного контура безопасности. Одним из главных преимуществ будет удобная установка «в один клик», что позволит легко интегрировать защиту DNS в любую корпоративную инфраструктуру.
Расширенная статистика и улучшение аналитических возможностей
SkyDNS усилит возможности статистической аналитики. В планах компании — увеличение детализации данных по доменам, пользователям и категориям безопасности, что сделает расследование инцидентов ещё быстрее и эффективнее. Мгновенные уведомления об угрозах будут способствовать оперативной реакции на инциденты и минимизации последствий атак.
Технология Passive DNS: новые возможности для анализа и отслеживания угроз
Одним из стратегических направлений SkyDNS станет развитие технологии Passive DNS. Компания планирует улучшить её по нескольким аспектам: предоставление более точной информации по рискам, отслеживание изменений IP-адресов и анализ связей между доменами. Это позволит быстрее идентифицировать подозрительные домены и предотвращать потенциальные атаки.
AppMonitor для улучшения работы с приложениями
SkyDNS планирует продолжить развивать функционал AppMonitor, который помогает контролировать работу приложений, включая облачные решения, на рабочих станциях. Это особенно важно для компаний, активно использующих SaaS-решения.
Технические дополнения: новые функции для повышения удобства работы
Компания также намерена реализовать несколько небольших, но важных технических дополнений, которые сделают работу с решениями SkyDNS ещё более удобной:
Фокус на инновациях и развитие на российском рынке
В 2025 году SkyDNS продолжит акцентировать внимание на инновациях, предлагая своим клиентам самые передовые технологии в области защиты DNS. Главная цель компании — быть лидером в области DNS Security на российском рынке, обеспечивая высочайший уровень защиты данных и сетей своих клиентов.
SkyDNS идет по пути постоянного улучшения своих решений, делая их ещё более точными, эффективными и удобными в использовании. Читайте также Выбираем между монолитом и микросервисами Выбор архитектуры информационных систем — краеугольный вопрос при разработке программного обеспечения. Микросервисы или монолит: две главные опции, выбор из которых требует сочетания глубокого анализа технологических трендов, пула ресурсов под проект и учета бизнес-требований. Как сложить пазл правильно — разбирался IT-World.
Источник: www.it-world.ru
