FAQ

Общие вопросы о DNS Security

Что такое DNS и почему важна его защита?

DNS (Domain Name System) — это система, которая определяет, какой IP-адрес соответствует доменному имени, используя записи на DNS-серверах. Без надёжной защиты DNS-запросы могут стать мишенью для атак, приводящих к подмене данных, утечкам информации или сбоям в работе сети. Мы предоставляем услугу защищённого DNS, обеспечивая безопасность на уровне обработки запросов и предотвращая атаки, связанные с манипуляцией DNS-трафиком.

Какие угрозы существуют для DNS?

Основные угрозы включают: Подмену DNS-запросов (Spoofing), Алгоритмически генерируемые домены (DGA), Вымогательское ПО (Ransomware), Вредоносное ПО (Malware), Обманные сайты (Phishing), Эксплуатацию уязвимости опечаток (Typosquatting), DNS-туннелирование, Атаки через недавно созданные домены (NRDs), Скрытый майнинг с управлением по DNS (Cryptojacking). Эти атаки могут нарушить доступ к ресурсам или привести к утрате конфиденциальной информации.

Чем отличается DNS Security от других видов сетевой безопасности (антивирусов, firewall)?

DNS Security защищает от статических и динамических атак на уровне DNS, предотвращая угрозы, связанные с подменой, манипуляцией и утечками данных через DNS-запросы. Антивирусы и firewall обеспечивают защиту на других уровнях сети и устройств, причем антивирусы могут блокировать статические угрозы, но не всегда эффективны против динамических атак на DNS. Вместе эти решения формируют комплексную систему кибербезопасности.

Какие современные технологии применяются для защиты DNS?

Мы применяем аналитический ИИ и машинное обучение для классификации доменов, формируя обновляемую базу данных, которая уже включает более 105 млн записей. С 2012 года SkyDNS занимается фильтрацией интернет-трафика, используя современные технологии для предотвращения угроз в 7 ключевых категориях безопасности.

О продукте и услугах

Какие услуги и продукты по DNS Security вы предоставляете?

1. Защиты от DNS от атак, предотвращения утечек данных, фильтрации контента и шифрования запросов; Защищаем от: DGA, Ransomware, Malware, Phishing, Typosquatting, DNS-туннелирование, Недавно созданные домены (NRDs), Cryptojacking;

2. Предоставляем контентную фильтрацию на основе ИИ, по категориям контента, включая: Неприемлемый контент, такой как порнография, насилие, ненависть, расизм, оружие, алкоголь, наркотики, азартные игры, и многое другое из 66 категорий контента, собранных в удобном интерфейсе;

3. Защита запросов по 436-ФЗ, 114-ФЗ и рекомендациям Минобрнауки, для учебных заведений и провайдеров;

4. Ограничение доступа к приложениям и экосистемам: Выбирайте из более чем 130 доступных приложений, сгруппированных в 6 категорий для удобства: удалённый доступ, файловые хранилища, почтовые клиенты, веб-почта и прочее. Возможность фильтрации исключительно по разрешенным доменам;

Как ваша система предотвращает подмену DNS-запросов, и защиту в режиме реального времени?

Мы защищаем от спуфинга за счет того, что используем расширение DNSSEC в общении с вышестоящими DNS-серверами, проверяем криптографическую подпись. В случае подмены записи - мы сразу это видим, и имеем возможность пресекать. На "последней миле", когда полностью проверенный пакет идет от нас к пользователю (где невозможно использовать DNSSEC), мы можем шифровать эти данные, используя DoH или DoT.

Для каких типов клиентов подходит ваш продукт?

Наши решения подходят для компаний любого масштаба, и особенно полезны для для корпоративного использования, крупного и среднего бизнеса, а также учебных заведений и интернет-провайдеров, которым важна безопасность DNS.

Подходит ли ваша система для крупного корпоративного сетевого окружения?

Да, наши продукты легко масштабируются и работают у наших клиентов с большими корпоративными сетями (10000 пк в сети и более), поддерживают высокие нагрузки, имеют низкую задержку (22 мс) и доказанную отказоустойчивость (99.999% за последние 180 дней).

Нужна ли мне специальная интеграция для работы с вашей системой?

В большинстве случаев наша система легко интегрируется в существующую инфраструктуру за 15-20 минут. Дополнительное оборудование не требуется, а софт устанавливается только при необходимости детализации статистики — на уровень защиты это не влияет. Для особых запросов доступны гибкие варианты интеграции.

Внедрение и использование

Как начать использовать вашу систему?

Свяжитесь с нами, отправив заявку на любой странице нашего сайта. Мы поможем выбрать подходящий формат тестирования нашей системы защиты, предоставляем инструкции по установке и настройке.

Предоставляете ли вы поддержку по настройке?

Да, мы предлагаем помощь на всех этапах внедрения: от установки до оптимизации системы.

Есть ли у вас API, и какую интеграцию с системами мониторинга и аналитики вы поддерживаете?

У нас есть API категоризации, в котором можно получить категорию конкретного домена и ссылки. Также для интеграции со сторонними системами мониторинга есть возможность выгрузки в S3 хранилище. Стандартную аналитику логов возможно производить в личном кабинете, в разделе статистики.

Можно ли вместо облачного решения интегрировать ваше решение локально внутрь нашего контура?

Да, мы предлагаем несколько вариантов интеграции, в том числе локальное (On-Prem) решение.

Какие требования к оборудованию и программному обеспечению для работы с вашими решениями?

Для облачного решения достаточно просто прописать на вашем оборудовании настройки DNS. Для локального решения требуется определенная конфигурация и настройка машины, на которой будет исполняться работа сервиса – её конфигурация будет зависеть от размера вашей сети.

Как мне убедиться, что мой DNS защищён после внедрения?

Вы сможете проверить уровень защиты с помощью наших инструментов статистики и мониторинга в Личном Кабинете.

Защита, безопасность и конфиденциальность

Пойдет ли весь наш трафик через вашу систему?

Нет, через нашу систему проходят только DNS-запросы. Остальной трафик остаётся внутри вашей сети и не перенаправляется через нас. Мы фильтруем и обрабатываем только запросы, связанные с доменными именами.

Какие методы защиты от утечек данных вы используете?

Мы используем шифрование DNS-запросов (DoH, DoT), мониторинг DNS-трафика и фильтрацию подозрительных запросов для предотвращения утечек данных.

Собираете ли вы данные пользователей?

Нет, мы не собираем данные пользователей. Обрабатываются только DNS-запросы, и информация используется исключительно для обеспечения безопасности и предоставления вам сервиса аналитики безопасности.

Как вы обеспечиваете конфиденциальность данных?

Мы применяем шифрование запросов, строгие политики хранения данных и соответствуем современным стандартам безопасности.

Техническая поддержка

Какие варианты техподдержки вы предоставляете?

Наши специалисты доступны с 2-х минутным откликом через чат, email и телефон. Мы всегда готовы проконсультировать по техническим вопросам или в разборе инцидента атаки. Поддержка доступна в нескольких видах: в чате в личном кабинете, в личном кабинете через создание обращения в форме обратной связи, и по почте. Посмотреть график работы, и выбрать удобный способ связи вы также можете в разделе контактов.

Цены и лицензии

Какие модели оплаты вы предлагаете (подписка, лицензия, по запросу)?

Мы предлагаем годовую лицензию, стоимость которой рассчитывается исходя из количества компьютеров в сети клиента. Ознакомиться с тарифами можно в разделе тарифов.

Почему стоимость рассчитывается по количеству компьютеров в сети, если у меня только одна точка Wi-Fi и один внешний IP-адрес?

Стоимость рассчитывается на основе объёма трафика DNS-запросов, который напрямую связан с количеством устройств в вашей сети. Исходя из практики нескольких тысяч наших клиентов, мы понимаем что среднее кол-во запросов в сутки на одного пользователя обычно не превышает 8000. Мы регламентируем это в правилах использования сервиса, п.6.6

Есть ли пробный период?

Да, мы предлагаем пробный период. В среднем он занимает от 5 до 10 дней, а также может быть индивидуально подобран по длине по запросу клиента.

Дополнительные ресурсы

Где найти документацию для вашего продукта?

Документация доступна на нашем сайте по ссылке.

Каковы лучшие практики для обеспечения DNS-безопасности?

Используйте шифрование DNS-запросов (DoH, DoT) для защиты трафика, выбирайте провайдера DNS с поддержкой DNSSEC и следите за актуальностью конфигурации. Наш продукт обеспечивает контент-фильтрацию, мониторинг DNS-трафика, защиту от атак и угроз, и статистику.

Есть ли тематические материалы или вебинары о DNS-защите?

"Да, мы регулярно проводим вебинары, следите за расписанием и новостями в нашем ТГ канале. Также, наши эксперты активно публикуются в топовых и профильных СМИ, список публикаций можно найти на странице "Мы в СМИ".

Как следить за обновлениями в области DNS Security?

Подписывайтесь на наш Telegram-канал, чтобы получать новости и рекомендации!