Por qué los NGFW no pueden detectar ataques DNS ocultos (y cómo solucionarlos)
Los firewalls de nueva generación (NGFW) son un pilar de la seguridad de las redes empresariales, ya que ofrecen funciones avanzadas como la inspección profunda de paquetes, la prevención de intrusiones y el filtrado de la capa de aplicación. Sin embargo, a la hora de detectar ataques DNS ocultos, como la exfiltración encubierta de datos, los ataques basados en algoritmos de generación de dominios (DGA) y la comunicación de comando y control (C2) oculta en el tráfico DNS, los NGFW suelen ser insuficientes. Este artículo explora las limitaciones técnicas de los NGFW para abordar estas amenazas, proporciona ejemplos detallados de técnicas de ataque DNS oculto y explica cómo las soluciones de seguridad basadas en resolución DNS de SafeDNS solucionan estas deficiencias críticas.
