DNS Armor, yang didukung oleh Infoblox, adalah layanan terkelola sepenuhnya yang menyediakan keamanan lapisan DNS untuk beban kerja Anda. Google Cloud Detektor ancaman canggihnya dirancang untuk mendeteksi aktivitas berbahaya pada titik paling awal dalam rantai serangan—kueri DNS—tanpa menambah kompleksitas operasional atau overhead performa.
Setelah ancaman terdeteksi, Anda bisa mendapatkan insight yang dapat ditindaklanjuti tentang ancaman DNS melalui Cloud Logging.
Cara kerja DNS Armor
Saat Anda mengaktifkan detektor ancaman DNS untuk project, DNS Armor akan mengirim log kueri DNS yang terikat ke internet secara aman ke mesin analisis berbasis Google Cloudyang didukung oleh partner kami, Infoblox. Mesin ini menggunakan kombinasi feed kecerdasan pendeteksi ancaman dan analisis perilaku berbasis AI untuk mengidentifikasi ancaman. Aktivitas berbahaya yang terdeteksi akan menghasilkan log ancaman DNS Armor, yang kemudian dikirim kembali ke project Anda dan ditulis ke Cloud Logging agar Anda dapat melihat dan menindaklanjutinya.
Dengan deteksi ancaman tingkat lanjut DNS Armor, Anda dapat mendeteksi ancaman, seperti berikut:
- Tunneling DNS untuk Eksfiltrasi Data: Kueri DNS yang disusun untuk secara diam-diam membawa data keluar dari jaringan Anda, sering kali melewati firewall tradisional.
- Kontrol & Perintah (C2) Malware: Komunikasi DNS dari beban kerja yang telah dibobol yang mencoba menghubungi server penyerang untuk mendapatkan petunjuk.
- Algoritma Pembuatan Domain (DGA): Kueri DNS ke domain yang dibuat mesin dan terlihat acak, yang dibuat malware untuk menemukan dan terhubung dengan server perintah dan kontrolnya.
- Fast Flux: Kueri DNS ke domain yang dengan cepat mengubah alamat IP terkaitnya, sebuah teknik yang digunakan untuk membuat infrastruktur berbahaya lebih sulit dilacak dan diblokir.
- DNS Zero-Day: Kueri DNS ke domain yang baru terdaftar yang digunakan penyerang untuk aktivitas berbahaya sebelum domain tersebut memiliki reputasi buruk yang diketahui.
- Distribusi Malware: Kueri DNS ke domain berbahaya dan berisiko tinggi, yang dimiliki oleh pelaku ancaman, yang diketahui menghosting atau mendistribusikan malware atau dapat menghosting atau mendistribusikan malware di masa mendatang.
- Domain Mirip: Kueri DNS ke domain yang sudah diketahui berbahaya, yang sengaja salah eja atau diformat agar terlihat seperti merek tepercaya yang sah.
- Exploit Kit: Kueri DNS ke situs yang mencoba mengeksploitasi kerentanan secara otomatis dalam workload cloud untuk menginstal malware.
- Ancaman Persisten Tingkat Lanjut (APT): Kueri DNS ke domain yang terkait dengan kampanye serangan jangka panjang yang ditargetkan, yang sering dilakukan oleh kelompok canggih untuk spionase atau pencurian data.
Detektor ancaman lanjutan adalah layanan yang dikonfigurasi secara global dan tersedia di tingkat project, tetapi beroperasi secara independen di setiap region. Fitur ini dapat diaktifkan untuk semua jaringan VPC dalam project dengan kemampuan untuk mengecualikan jaringan tertentu.
Untuk mendukung persyaratan residensi data, analisis log DNS Anda untuk deteksi ancaman terjadi di region yang sama Google Cloud dengan asal kueri.
Performa dan skala
DNS Armor memproses puncak 50.000 log kueri per detik per pelanggan per region Google Cloud .
Dampak penagihan
Untuk mengetahui informasi selengkapnya tentang pengaruh DNS Armor terhadap penagihan Anda, lihat harga Cloud DNS.
DNS Armor juga memengaruhi tagihan Cloud Logging Anda, karena temuan ancaman ditulis ke akun Cloud Logging project Anda. Untuk mengetahui informasi selengkapnya, lihat Harga Google Cloud Observability: Cloud Logging.