Telsy Secure DNS

Il servizio è in grado di impedire la risoluzione di nomi a dominio classificati come malevoli od ostili.
Adottando i server DNS Telsy per la risoluzione dei nomi a dominio presso la propria infrastruttura o in erogazione SaaS, a fronte di un’infezione o di un evento malevolo che sfrutti il protocollo DNS, è possibile chiudere l’intero ciclo di infezione ed impedire il contatto con i centri di comando e controllo ostili.
Telsy-SecureDNS mitiga tempestivamente la minaccia dirottando il traffico in uscita verso un server inerte appartenente a Telsy SpA.

La quasi totalità dei malware in circolazione fanno uso del protocollo DNS per risolvere gli indirizzi IP delle infrastrutture.

Solitamente, tali infrastrutture, vengono poste in essere al fine di prendere il totale controllo delle infrastrutture vittima dopo un iniziale ciclo iniziale di infezione.

All’identificazione di un contatto potenzialmente malevolo, Telsy-SecureDNS dirotta il traffico verso un server ritenuto affidabile.

Qualora il servizio venga erogato in modalità SaaS, il SOC-Telsy provvede ad allertare il Cliente fornendo un rapporto dettagliato sulla natura della rilevazione.

Interrompere questo ciclo di infezione è prioritario perché è possibile bloccare (o quanto meno limitare) il susseguirsi di eventi malevoli quali:

  • Il download e l’installazione di ulteriore componentistica ostile
  • La movimentazione laterale da parte dell’attaccante verso altri sistemi
  • L’estrazione di informazioni sensibili o coperti da proprietà intellettuale
  • La modifica o l’eliminazione di artefatti potenzialmente utili in caso di successive azioni penali