Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Capacidades clave
Protéjase contra los últimos y más avanzados ataques basados en DNS
Más allá del malware, el phishing y otras amenazas tradicionales, los adversarios también aprovechan el DNS
para establecer un C2 confiable, atacar a hosts dentro de la red corporativa desde Internet, realizar ataques de
denegación de servicio distribuida (distributed denial-of-service, DDoS) e, incluso, causar daños a la reputación
al tomar el control de sus dominios. La seguridad moderna de la capa DNS debe poder identificar e interrumpir
estos ataques.
Integrado de forma nativa Visibilidad completa Cobertura integral Ataques a la capa DNS
evitados en el cuarto
trimestre de 2021
1,7 mil
millones
Inteligencia Motores de detección Dominios
DNS
sobre amenazas con tecnología de ML malintencionados
bloqueados
DNS Security
105 millones
Dominios
Prisma Access DGA bloqueados
NGFW
(Dispositivo periférico de servicio (Hardware, VM, CN)
de acceso seguro)
38 millones
Túneles del
DNS bloqueados
DNS Security detecta los servicios DDNS de exploits mediante la filtración y el cotejo de datos DNS
DNS dinámico (DDNS) de varias fuentes para generar listas de candidatos que luego se validan con el objetivo de maximizar
la precisión.
Los dominios malintencionados alojan y distribuyen malware, y pueden incluir sitios web que intentan
Malware
instalar diversas amenazas (p. ej., archivos ejecutables, scripts, virus, descargas “drive-by”).
Los dominios recientemente registrados son dominios nuevos, que no se registraron nunca y que han
Dominios recientemente sido agregados recientemente por un operador o una entidad de TLD. Si bien los nuevos dominios pueden
registrados (NRD) crearse con fines legítimos, la gran mayoría suele utilizarse para facilitar actividades malintencionadas,
como operar como servidores C2 o distribuir malware, spam, PUP/adware.
Los dominios de phishing intentan atraer a los usuarios para que envíen datos confidenciales, tales como
Phishing información personal o credenciales de usuario, haciéndose pasar por sitios web legítimos mediante
phishing o pharming.
Los dominios de grayware generalmente no suponen una amenaza directa para la seguridad; sin embargo,
Grayware pueden facilitar vectores de ataque, producir diversos comportamientos indeseables o simplemente
incluir contenido cuestionable u ofensivo.
Los dominios detenidos suelen ser sitios web inactivos que alojan un contenido limitado, a menudo
Detenido en forma de anuncios mediante clics, que pueden generar ingresos para la entidad anfitriona pero que,
por lo general, no tienen un contenido útil para el usuario final.
Elusión de proxy y Los servicios de elusión de proxy y anonimizadores se utilizan para eludir las políticas de filtrado
anonimizadores de contenido.
Detección y prevención de las amenazas avanzadas • Implementar con facilidad. La estrecha integración
con servicios de seguridad en la nube con la plataforma NGFW indica que simplemente está
activando un servicio sin tener que redirigir su tráfico
En la actualidad, los ciberataques han aumentado en volumen y sofisticación, DNS a resoluciones externas que los atacantes puedan
escalando a 45 000 variantes en 30 minutos, que utilizan múltiples vectores de eludir fácilmente.
amenaza o técnicas avanzadas para entregar cargas útiles malintencionadas
• Obtener protección que no impacte en el rendimiento.
dentro de su empresa. La seguridad tradicional y dispar desafía a las
La seguridad avanzada se aplica sin problemas a las
organizaciones a proteger a sus usuarios, dispositivos y aplicaciones, al crear
consultas DNS en tiempo real, sin impacto en el negocio.
brechas de seguridad, al aumentar la sobrecarga de gestión para los equipos de
seguridad, y al obstaculizar la productividad de la empresa mediante un acceso • Mantener una visibilidad total del tráfico DNS. En el
y una visibilidad inconsistentes. Nuestros servicios de seguridad en la nube, panel visual se ofrece a los ingenieros de seguridad de la
perfectamente integrados con la plataforma de firewall de nueva generación red y a los analistas del SOC una rápida evaluación visual
líder del sector, utilizan el efecto de la red de 80 000 clientes para coordinar del uso de DNS de su organización.
de forma instantánea la información y brindar protección contra todas las • Personalizar la respuesta a través de las categorías de
amenazas en todos los vectores de amenaza. Elimine las brechas de cobertura DNS. Configure fácilmente las políticas en línea con
en todas las ubicaciones de la empresa y aproveche la seguridad de la más alta su perfil de riesgo mediante la automatización de las
calidad suministrada de forma consistente en una plataforma, para poder estar respuestas basadas en los tipos de tráfico DNS.
a salvo incluso de las amenazas más avanzadas y evasivas.
Advanced WildFire Garantice la seguridad de los archivos a través de la prevención automática del malware conocido, desconocido y
altamente evasivo 60 veces más rápido con el mayor motor de inteligencia de amenazas y prevención de malware
del sector.
Advanced URL Filtering Garantice un acceso seguro a Internet y evite un 40 % más de ataques basados en la web con la primera prevención
en tiempo real de amenazas conocidas y desconocidas del sector, que detiene el 88 % de las URL malintencionadas,
al menos, 48 horas antes que otros proveedores.
DNS Security Obtenga un 40 % más de cobertura frente a amenazas y detenga el 85 % del malware que hace mal uso de DNS
para ataques de comando y control y para el robo de datos sin necesidad de realizar cambios en su infraestructura.
Enterprise DLP Minimice el riesgo de una filtración de datos, detenga las transferencias de datos fuera de política y permita el
cumplimiento de la normativa de forma sistemática en toda la empresa, con una cobertura dos veces mayor que
la de cualquier DLP empresarial en la nube.
Seguridad SaaS El único CASB de nueva generación del sector integrado de forma nativa en Palo Alto Networks SASE ofrece
visibilidad proactiva de SaaS, protección completa contra configuraciones erróneas, protección de datos en tiempo
real y la mejor seguridad de su clase.
Seguridad de IoT Proteja cada “cosa” e implemente seguridad de dispositivos de Zero Trust 20 veces más rápido con la seguridad
más inteligente del sector para dispositivos inteligentes.
AIOps AIOps para NGFW redefine la experiencia operativa del firewall al permitir a los equipos de seguridad reforzar
de forma proactiva la postura de seguridad y resolver las interrupciones del firewall.
PN
Unified management Simplified operations
NGFW (PA, VM, CN) Prisma SASE Prisma Cloud Cortex XDR
Figura 2: Detecte y prevenga las amenazas avanzadas con servicios de seguridad en la nube
Función Descripción
Protección en línea Utiliza el análisis basado en ML para identificar las amenazas avanzadas basadas en DNS (que aparecen
basada en ML en los detectores de seguridad de DNS).
Proporciona capacidades de informes de amenazas que permiten una visibilidad completa del tráfico DNS,
Análisis de DNS Security junto con el contexto completo de DNS en torno a los eventos de seguridad y las tendencias del tráfico
en el tiempo.
Permite falsificar una respuesta a una consulta DNS para un dominio malintencionado conocido y hacer
que ese nombre de dominio malintencionado se resuelva en una dirección IP definible dada al cliente.
Sinkholing de DNS Los intentos del cliente de acceder a la dirección de sinkhole pueden registrarse y desencadenar acciones
automatizadas (por ejemplo, cuarentena). Esta técnica puede utilizarse para identificar los hosts infectados
en la red.
Le permite definir acciones de política separadas, así como un nivel de gravedad de registro para un tipo
de firma específico. Puede crear políticas de seguridad específicas basadas en la naturaleza de una amenaza
Categorías de DNS Security
(p. ej., C2, DNS dinámico, malware, dominio recientemente registrado, phishing, grayware, dominio
detenido, elusión de proxy y anonimizadores) de acuerdo con los protocolos de seguridad de su red.
Algoritmo de generación de Identifica el uso de DGA, que generan dominios aleatorios sobre la marcha para que el malware los utilice
dominios (DGA) como forma de llamar a un servidor C2.
Impiden el uso de esta técnica, que aprovecha el protocolo DNS para canalizar el malware y otros datos a
Túneles DNS
través de un modelo cliente-servidor.
Interrumpe los túneles DNS ultrabajos/ultralentos que propagan los datos y los exploits en túneles a través
Túneles DNS ultralentos de varios dominios y utilizan tasas muy lentas para evadir la detección, robando datos o enviando cargas
útiles malintencionadas adicionales a su red.
Dominios estratégicamente Análisis predictivos que protegen a los usuarios de conectarse a dominios reservados y dejados inactivos
antiguos durante meses antes de ser utilizados por actores malintencionados.
Evita el flujo rápido, una técnica que los ciberdelincuentes utilizan para recorrer los bots y los registros
Dominios de flujo rápido DNS. Las redes de flujo rápido se utilizan para el phishing, la distribución de malware, las estafas y las
operaciones de botnet.
Zonas de dominio Protección frente a dominios agregados de forma subrepticia a zonas DNS hackeadas de dominios con
comprometidas buena reputación.
Evita los ataques de reenlace de DNS, que pueden utilizarse para moverse lateralmente y atacar servicios
Ataques de reenlace de DNS
dentro de la red corporativa desde Internet.
Evita los ataques de DNS pendientes, que se aprovechan de los datos de zona de DNS obsoletos para hacerse
Ataques DNS pendientes
con dominios y causar daños a la reputación o lanzar ataques de phishing.
Evita que los atacantes dirijan a los usuarios a dominios malintencionados mediante el uso de un registro
DNS comodín
DNS comodín.
Infiltración de DNS Evita técnicas que vulneren el protocolo de DNS para introducir cargas malintencionadas en su red.
Dominios de denegación de
servicio (denial-of-service, Evita que los usuarios se conecten a dominios que pueden ser utilizados para lanzar ataques DDoS.
DOS) de NXNS
Dominios malintencionados
Utilizan el análisis predictivo para identificar los dominios registrados por actores malintencionados
recientemente registrados
en el momento del registro.
(NRD)
Palo Alto Networks cuenta con estrictos controles de privacidad y seguridad para evitar el acceso
no autorizado a información confidencial o identificable. Aplicamos las prácticas recomendadas del
Confianza y privacidad
sector en materia de seguridad y confidencialidad. Puede encontrar más información en nuestras
hojas de datos de privacidad.
Licencias y requisitos
Utilice DNS Security con los firewalls de nueva generación de Palo Alto Networks implementados
Entorno recomendado en cualquier ubicación con acceso a Internet, ya que las amenazas que implican dominios
malintencionados, túneles y otros abusos de DNS requieren de una conectividad externa.
DNS Security requiere de una licencia independiente, entregada como una suscripción integrada
Licencia de DNS Security basada en la nube para los firewalls de nueva generación de Palo Alto Networks. También está
disponible como parte de la suscripción ELA, VM-Series ELA, o Prisma Access de Palo Alto Networks.
3000 Tannery Way © 2022 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial
Santa Clara, CA 95054 registrada de Palo Alto Networks. Puede acceder a una lista de nuestras
marcas comerciales en https://www.paloaltonetworks.com/company/
Teléfono principal: +1,408,753.4000 trademarks.html. Todas las otras marcas aquí mencionadas pueden ser
Teléfono de ventas: +1,866,320.4788 marcas comerciales de sus respectivas compañías.
Teléfono de asistencia: +1,866,898.9087 parent_ds_dns-security_120222
www.paloaltonetworks.com