建立DNS層安全性，對於遠距辦公或居家工作，是抵禦威脅的第一道防線

思科發布的「未來安全遠端工作研究報告（Future Secure Remote Work Report）」指出，自從COVID-19疫情爆發以來，多達73%的台灣企業經歷比疫情發生前更多的網路資安事件或攻擊警報，比例高於亞太地區平均值69%。

由疫情帶動的遠距辦公需求有增無減，資安風險也因而無所不在。報告裡受訪的台灣企業認為保護終端設備的資安是最大挑戰，69%認為個人裝置的資安防護困難，名列第一；其次有62%認為是雲端應用程式的資安防護，第三名則為59%認為的企業筆電或桌機的資安防護。

想要簡單有效地提升安全性，隨時隨地確保對員工及裝置的防護，進而減少或避免惡意軟體等網路攻擊，建立DNS層安全性將是事半功倍的捷徑。尤其對於遠距辦公或居家工作而言，更是抵禦威脅的第一道防線。

DNS的安全風險解析

DNS（Domain Name Service）是網際網路的基礎元件，將網域名稱對應至IP位址。用於運行網站和應用程式的伺服器各自都有以數字組成的IP位址，但網站和網路服務多不勝數，若以IP位址進行搜尋或記憶極為困難，透過DNS可將IP位址轉譯為易用具親和性的文字，也就是以英文組成的網址，只要點按連結或輸入URL，就能啟動讓任何裝置連結至網際網路的程序。

然而，網站和網路服務的更迭快速，即時維護完整且安全的DNS清單是巨大挑戰，更何況還有數不清的假冒或惡意網站藏身其中，成為高風險的資安威脅來源。

多數企業通常預設使用網路服務供應商如ISP的DNS服務，行動裝置用戶則使用電信公司的DNS服務，亦可透過自行設定的方式改用知名網路業者提供的DNS服務。但新型態的網路攻擊方法，透過直接連結網路或繞過VPN的方式，以DNS請求先於IP連接的作法導致DNS盲點，因而讓DNS成為安全破口。

舉例來說，釣魚型的電子郵件可繞過常規防禦措施來安裝勒索軟體和惡意程式，或是附上魚目混珠的網路連結，將誤按的使用者導向惡意網站。更棘手的是，即使已經使用相關工具來因應，但以特徵碼式的惡意軟體解決方案的更新速度和配置模式來看，難以零時差地偵測及防堵僵屍網路或惡意軟體網站。

防患未然的DNS安全防護

據統計，高達91%的惡意軟體使用DNS來取得C2（Command and Control）控制、洩漏資料及重新定向Web流量，因此，不主動偵測DNS是否存在破壞跡象，等於錯失防堵威脅的先機。相對地，善用DNS做為數據來源，定期進行探索及分析，並結合資安威脅情報比對使用，就能協助企業更準確地檢測可能受感染的系統，進而提高資安可見性和網路防護等級。

DNS層安全性的原理很簡單，預先阻止經由任何通訊埠或通訊協定的所有請求被連結到任何可疑的位置。如此一來，無需事先識別特定性質的攻擊行為，而是快速準確地識別惡意網址，來達到防堵C2滲透、勒索軟體、惡意加密或其他攻擊的效果。

圖1. 藍色盾牌顯示DNS層級安全性如何阻斷攻擊者的通訊

因此，DNS層安全性必須具備兩大功能，包括惡意主機的預測性識別、雲端服務阻止DNS請求行為。前者匯總和分析DNS相關資料如DNS請求、WHOIS記錄、邊界閘道協定路由資訊，以高準確性的識別率阻擋來源；後者則是由DNS安全雲端服務供應商來更新可疑網址或網域的黑名單，預先阻止潛在威脅。

Cisco Umbrella構築DNS保護傘

Cisco身為網路安全及遞歸式DNS服務（Recursive DNS Service）的領導廠商，以Cisco Umbrella提供最為簡便、快速且有效的方式來阻斷安全破口。無論是缺乏資安專業人員配置的中小企業，或是IT環境複雜的大型及跨國企業，都能在短時間內立即建構DNS層安全性，強化企業網路的防護。

Cisco Umbrella的作法是加強DNS和IP層的安全性，以阻止對惡意軟體、勒索軟體、僵屍網路或釣魚網站的請求，亦可阻止來自任何通訊埠的威脅觸及企業網網路或端點，及以C2連接控制漫遊使用者回呼（Callbacks）的行為。

除了事先預防，Cisco Umbrella還具備多重進階功能，例如：保留及分類所有網際網路活動，以簡化調查過程。此外，企業可透過Umbrella Investigate控制台及相關API來掌控全局脈絡，對DNS事件進行優先排序並加速對事件的應變，也能進一步搭配Cisco Threat Response執行快速檢測和補強。

Cisco Umbrella以單一的雲端平台統合了多重安全服務，企業用戶亦可結合Cisco SD-WAN架構、Cisco Meraki MR、Cisco ISR路由器、Cisco Stealthwatch和Cisco Advanced Malware Prevention，透過單一儀表板全面管理及落實所有安全策略。

以雲端提供即時防禦

面臨日新月異的安全威脅，主動防禦才是最佳的因應之道。Cisco Umbrella除了結合DNS預測情報和統計模型來阻止惡意軟體，不可或缺的還有全球最大的威脅情報團隊Cisco Talos，運用全球網際網路活動的統計資料和機器學習模型，協助Cisco Umbrella即時發現各種惡意網址及用於執行攻擊的文件檔案。

Cisco Umbrella的雲端服務模式則是在資安威脅或攻擊行動來襲的第一時間，就能更新防護並成功阻絶的關鍵。值此同時，又能與企業現有的資安架構整合，包括資安設備、情報平台，以及雲端存取安全性代理程式（Cloud Access Security Broker）控制項，形成相互運作的資安防護網。

自從2006年上線至今，Cisco Umbrella保持24x7x365的不中斷運作，每天處理來自全球190個地區、1億多名使用者合計超過2千億筆DNS請求。以肆虐全球的勒索軟體WannaCry為例，Cisco Umbrella在第一時間就已偵測察覺，數小時內就將其列入惡意程式類型，為用戶提供最即時的防護。

無需安裝硬體或手動更新軟體，只需將DNS重新定向到Cisco Umbrella，就能獲得持續的防護。即使是遠距辦公或居家工作，無論使用家庭、企業或行動網路，Cisco Umbrella都能以最快速簡便的方式來確保對員工及裝置的資安防護。