Giải pháp được giới thiệu tại sự kiện Vietnam Security Summit 2023 diễn ra vào tháng 6. Chương trình có sự tham gia của hơn 800 đại biểu, cùng trao đổi, chia sẻ kinh nghiệm ứng phó với các vấn đề phức tạp, cuộc tấn công trên Internet và bảo vệ tổ chức của họ chống lại những mối đe dọa mới.
DNSSense hiện phân phối bởi Axoft Việt Nam. Doanh nghiệp này có gần 18 năm kinh nghiệm trong lĩnh vực phân phối các giải pháp ở nhiều mảng như Cyber Security, DevOps & IT Optimization.
DNS (Domain Name System) là hệ thống quản lý tên miền trên Internet, nơi chuyển đổi các tên miền dễ nhớ thành địa chỉ IP để máy tính có thể giao tiếp với nhau trên mạng.
Ông Khoa Nguyễn - Giám đốc quốc gia Axoft Việt Nam cho biết, hiện 95% phần mềm độc hại đang sử dụng DNS để giao tiếp với máy chủ C&C; lọc và đánh cắp dữ liệu; chuyển hướng lưu lượng truy cập đến website độc hại.
"DNS là xương sống của mọi ngành kinh doanh số (digital business). Vì vậy, việc bảo vệ các thiết bị, dữ liệu khỏi những cuộc tấn công mạng thông qua lỗ hổng bảo mật DNS là vấn đề mang tính sống còn trong thời kỳ công nghệ số", ông Khoa nhấn mạnh.
Các giải pháp an ninh mạng phổ biến hiện nay, kể cả tường lửa (Firewall), trong một số trường hợp cũng chưa giải quyết triệt để vấn đề tấn công thông qua DNS. Lúc này, sự xuất hiện của DNSSense sẽ góp phần giúp các doanh nghiệp xử lý mối lo ngại này, tăng cường bảo mật, hoàn thiện hệ thống an ninh mạng hiện có.
DNSSense sẽ thực hiện các chức năng: cung cấp khả năng quan sát và phân tích DNS từ đầu đến cuối; xác định chính xác các thiết bị bị nhiễm malware hoặc bị tấn công và đưa ra cảnh báo. Hệ thống tích hợp với SIEM (Security Information and Event Management), cho phép nâng cao khả năng phát hiện và phản ứng đối với các sự kiện DNS đáng ngờ hoặc bất thường.
Giải pháp này còn sử dụng trí tuệ nhân tạo (AI) để phân loại tên miền giúp ngăn chặn các cuộc tấn công DNS; cung cấp bảo vệ chống lại malware và lừa đảo thông qua DNS. Việc tích hợp với các công cụ EDR (Endpoint Detection and Response) cũng giúp phát hiện và phản ứng nhanh chóng với các mối đe dọa. Đi cùng là khả năng đánh giá các công cụ bảo mật hiện có trong môi trường hệ thống, giúp doanh nghiệp cải thiện hiệu suất bảo mật, bảo vệ hệ thống tốt hơn .
Từ các chức năng chung đó, đơn vị xây dựng bộ giải pháp, dịch vụ phù hợp với từng nhu cầu, quy mô doanh nghiệp. Sản phẩm nổi bật như DNSDome - DNS Secure - lớp bảo vệ DNS đầu tiên, chống lại phishing, spoofing, tunnelling, hoạt động dựa trên DNS, DGA và tên miền homoglyph dựa trên đám mây (cloud-based), cung cấp hoạt động bảo mật bằng cách lọc các DNS queries.
Ngoài ra, tính năng Roaming client sẽ giúp cho những người thường xuyên làm việc ngoài văn phòng vẫn được bảo vệ nhờ việc cài một agent nhỏ trên thiết bị. Khi người dùng sử dụng, các DNS queries sẽ được chuyển hướng về lại public của DNSSense để quét, doanh nghiệp không cần thay đổi cấu trúc liên kết mạng.
Giải pháp khác là DNSEyes - DNS Visibility - công cụ phân tích và phát hiện lớp DNS on-premise. Nó sẽ thực hiện phân tích nâng cao để phát hiện những thiết bị bị nhiễm, tạo ra các malicious queries mà không cần cài agent hoặc thay đổi cấu trúc liên kết. DNS Visibility cũng có thể báo cáo lưu lượng truy cập Internet độc hại bị thiếu bởi các giải pháp hiện tại như Firewalls, UTMs, Proxy Servers hay các lớp bảo vệ khác. DNS Visibility cũng cung cấp sự cải tiến liên tục cho tình trạng bảo mật tổng thể.
Bên cạnh hai giải pháp chính nêu trên, cơ sở dữ liệu Threat Intelligence của DNSSense Cyber-Xray cũng là điểm nổi bật giúp đơn vị tăng hiệu quả hoạt động. Cơ sở này gồm hơn 550 triệu tên miền đang được phân loại liên tục, chia thành nhiều nhóm khác nhau để đưa tới các quyết định chặn hoặc được phép tiếp tục truy cập của người dùng. Các domain name yêu cầu lần đầu tiên, không có trong Cyber-Xray database, sẽ được phần mềm công nghệ AI nhận biết và phân loại lập tức. Để tránh false positive (đánh giá nhầm là mối đe dọa), hệ thống cũng được thu thập từ gần 400 Trung tâm Cyber Intelligence, bao gồm cả USOM.
Cuối năm nay đến đầu năm 2024, đơn vị sẽ tiến hành đặt Data center tại Việt Nam. Công ty cũng đầu tư thêm đội ngũ nhân viên hỗ trợ thông qua Axoft Việt Nam. Qua đó giúp doanh nghiệp Việt dễ dàng hơn trong tiếp cận và sử dụng hiệu quả giải pháp này để quản lý DNS traffic, phát hiện và phản ứng nhanh chóng với các mối đe dọa, tích hợp với các công cụ bảo mật quan trọng nhằm đưa ra những giải pháp ứng phó kịp thời.
Minh Huy