Per què els NGFW no poden detectar atacs DNS furtius (i com tancar la bretxa)
Els tallafocs de nova generació (NGFW) són una pedra angular de la seguretat de les xarxes empresarials, i ofereixen funcions avançades com la inspecció profunda de paquets, la prevenció d’intrusions i el filtratge de la capa d’aplicació. Tanmateix, quan es tracta de detectar atacs DNS furtius, com ara l’exfiltració de dades encobertes, els atacs basats en l’algoritme de generació de dominis (DGA) i la comunicació de comandament i control (C2) oculta al trànsit DNS, els NGFW sovint no són suficients. Aquest article explora les limitacions tècniques dels NGFW per abordar aquestes amenaces, proporciona exemples detallats de tècniques d’atac DNS furtiu i explica com les solucions de seguretat basades en la resolució DNS de SafeDNS tanquen aquestes bretxes crítiques.
