Les malwares sont généralement diffusés sur Internet lorsque des employés sont amenés par la ruse à visiter des sites web malveillants. La protection des malwares via le DNS est l’un des meilleurs moyens de bloquer ces attaques.
La protection DNS fonctionne en ajoutant une couche de sécurité entre un utilisateur et l’internet qui empêche les visites de sites web utilisés pour les escroqueries, le phishing et la distribution de malwares et de ransomwares.
Qu’est-ce que le DNS ?
Pour comprendre le fonctionnement de la protection contre les malwares, il faut d’abord en savoir un peu plus sur le DNS et sur son utilisation.
DNS est l’acronyme de « Domain Name System », qui est le système qui convertit un nom de domaine facile à reconnaître, tel que Google.com, en adresse IP numérique que l’ordinateur utilise pour trouver des sites web.
Le DNS est essentiellement une liste de contacts. Vous recherchez un nom et il vous renvoie un numéro. Imaginez le fait que vous ne pouvez pas appeler votre médecin sans son numéro de téléphone. De même, vous ne pouvez pas trouver le site web de votre médecin sans son adresse IP.
Chaque fois que vous entrez l’adresse d’un site web dans votre navigateur, une recherche DNS est effectuée pour obtenir l’adresse IP unique qui permet de le trouver.
Lorsque votre serveur DNS trouve l’adresse IP, celle-ci est envoyée à votre navigateur, une connexion est établie et le contenu est affiché dans le navigateur. Il s’agit d’un processus extrêmement efficace qui ne prend qu’une fraction de seconde.
Meilleures pratiques en matière de protection DNS
Le DNS agit comme un carnet d’adresses pour l’internet. Ainsi, si le DNS est modifié, lorsqu’un utilisateur tente de visiter un site web, une adresse IP alternative peut être fournie.
Les pirates informatiques ciblent souvent le DNS pour rediriger les utilisateurs vers leurs sites web malveillants.
C’est ce qu’on appelle souvent détournement du DNS. D’autres types d’attaques peuvent également effectuées pour submerger les sites web avec le trafic de réponse du DNS, par exemple, dans le cadre des attaques de déni de service.
Il est donc important pour les entreprises d’utiliser une forme de protection DNS pour prévenir ces attaques.
Les experts en sécurité recommandent trois meilleures pratiques pour prévenir ces attaques :
- Les extensions de sécurité DNS.
- Le DNS sur TLS.
- Le DNS sur HTTPS.
Les extensions de sécurité DNS utilisent des paires de clés de signature numérique pour valider les requêtes DNS et pour s’assurer qu’elles sont envoyées depuis la bonne source.
Quant au DNS sur TLS, il chiffre les requêtes en texte clair pour éviter qu’elles ne soient interceptées et altérées. Enfin, le DNS sur HTTPS est similaire au DNS sur TLS dans la mesure où le chiffrement est utilisé. En outre, les réponses sont cachées dans d’autres trafics HTTPS.
Outre les formes de protection DNS ci-dessus, il est également conseillé d’utiliser un système SIEM et d’alimenter les données DNS dans le SIEM à des fins de surveillance et d’analyse.
Comment fonctionne la protection DNS contre les malwares ?
La protection DNS contre les malwares s’effectue lors de la phase de consultation DNS d’une requête web, avant que le navigateur ne télécharge le contenu.
Le DNS ne fait aucune distinction entre les sites web authentiques et ceux qui sont utilisés à des fins malveillantes. Tous les sites web ont une adresse IP, et le DNS fournit ces adresses à l’aveuglette.
La protection contre les malwares du DNS fonctionne en comparant l’adresse IP d’un site web à des listes noires de sites web malveillants ou illégaux connus.
Lorsque la protection anti-malware du DNS est en place, l’adresse IP est identifiée, mais si le site est malveillant et figure sur une liste noire, l’adresse IP n’est pas renvoyée. L’utilisateur sera plutôt dirigé vers une page de blocage qui explique pourquoi l’accès au site a été bloqué.
Avantages d’un service de filtrage DNS
Le filtrage DNS présente des avantages par rapport aux autres formes de filtrage des contenus web. Comme mentionné précédemment, le filtrage a lieu avant le téléchargement du contenu, ce qui signifie que la vitesse de connexion n’est pas affectée. La latence du filtrage DNS est proche de zéro.
Le filtrage DNS ne nécessite aucun téléchargement de logiciel ou de matériel supplémentaire, car le filtrage a lieu dans le cloud sur les serveurs du fournisseur de services gérés (MSP).
Tout ce qu’il faut pour commencer à filtrer les contenus web est de modifier les paramètres de votre DNS pour le pointer vers les serveurs DNS du MSP. Ce processus est très rapide et facile à réaliser.
Les serveurs DNS utilisés par les MSP peuvent également être plus rapides que ceux utilisés par votre fournisseur d’accès Internet.
En plus d’assurer la protection contre les malwares, un filtre DNS protège votre organisation contre tous les sites web malveillants connus, y compris ceux qui sont identifiés comme étant utilisés pour voler des informations d’identification.
Le filtrage DNS permet également à votre entreprise d’exercer un contrôle sur les types de contenus auxquels vos employés peuvent accéder. Le MSP analyse ces contenus pour pouvoir classer les sites par catégorie.
Des politiques peuvent ensuite être définies pour empêcher les employés d’accéder à certaines catégories de sites web comme la pornographie, les jeux de hasard, les rencontres, les jeux d’argent et les sites de partage de fichiers.
WebTitan : filtre DNS pour les entreprises et les MSP
TitanHQ peut fournir une protection DNS grâce à un service de filtrage DNS basé dans le cloud appelé WebTitan Cloud.
WebTitan Cloud permet aux employeurs, aux MSP et aux fournisseurs d’accès internet de contrôler soigneusement les types de contenus web auxquels les utilisateurs peuvent accéder, et d’assurer une protection contre les malwares, les ransomwares, le phishing et d’autres menaces en ligne.
WebTitan Cloud donne aux entreprises et aux MSP une vue en temps réel des sites auxquels ils accèdent et comprend une suite complète de rapports qui donne une visibilité totale sur les activités en ligne des employés.
La solution permet également d’appliquer différents contrôles pour les services, les groupes d’utilisateurs et les individus, et prend en charge les contrôles de filtrage basés sur le temps.
Pour plus d’informations sur le filtrage DNS de WebTitan Cloud, appelez l’équipe de TitanHQ dès aujourd’hui. Vous pouvez également réserver une démonstration du produit pour voir la solution en action et l’essayer par vous-même grâce à un essai gratuit de deux semaines.