Infoblox与谷歌云：提供先发性DNS安全防护

AI驱动的网络威胁成为新常态

网络犯罪正以前所未有的速度加速发展。到2027年，全球损失预计将飙升至23万亿美元，威胁行为者正在使用AI使攻击更加频繁、隐蔽和规避。攻击者现在可以生成独特的、一次性使用的恶意软件，这使得传统防御措施变得不足。为了有效防御复杂攻击，我们需要一种多层次的方法——从攻击生命周期的最早阶段检测威胁：DNS层。

勒索软件、网络钓鱼和数据外泄活动可以在不到一小时内从初始入侵发展到组织内部的横向移动，这比大多数安全团队的响应速度要快得多。为了在这个AI驱动威胁的时代生存下来，组织必须转向先发性安全：在攻击有机会落地之前进行缓解。

保护云环境以及DNS为何是先发性安全的核心

随着公司开始迁移到云端，我们看到越来越多的威胁行为者瞄准云环境，因为这些环境包含个人身份信息（PII）、知识产权和应用程序代码。域名系统（DNS）一直是互联网的支柱，解析用户、设备、工作负载和应用程序发出的每个请求。DNS在网络安全中的强大之处在于，它就像一个拥有由内而外保护盾的守门人，是所有网络攻击的最早预防点：

• 应用程序和云工作负载经常与互联网上的外部资源连接，可能通过DNS向高风险域发送查询
• 勒索软件感染通过DNS联系命令与控制（C2）服务器
• 数据外泄通常依赖DNS与恶意端点通信

通过监控和控制DNS流量，组织可以在最早阶段切断攻击。这就是为什么保护性DNS（PDNS）越来越受到美国国家标准与技术研究院（NIST）等权威机构的认可，他们在特别出版物800-81中最近强调DNS是一种在安全事件升级之前进行预防的主动方式。此外，以DNS为中心的威胁情报具有预测性，可以在攻击者基础设施被武器化之前就进行阻止，进一步为组织提供先发性威胁缓解。

Infoblox和谷歌云利用DNS的力量保护云环境

Infoblox每天分析超过700亿个DNS查询以检测和阻止威胁。与反应性工具不同，Infoblox专注于攻击前情报——跟踪对手基础设施和AI驱动的欺骗活动。平均而言，Infoblox在其他工具检测到攻击之前的68.4天就阻止了攻击，误报率仅为0.0002%。

基于此专业知识，谷歌云选择与Infoblox合作开发DNS Armor——一种原生集成到谷歌云控制台中的PDNS功能。这有助于确保云工作负载在DNS层得到保护，提供统一的可见性、更快的修复以及在混合和多云环境中一致的执行。

PDNS解决方案保护谷歌云工作负载免受多种威胁，包括：

• 用于数据外泄的DNS隧道
• 从受感染工作负载到攻击者拥有的服务器的恶意软件C2，以获取进一步指令
• 与域生成算法（DGA）相关的流量（用于创建机器生成的域以连接C2服务器）
• 对新注册域的零日DNS查询，攻击者可能立即将其用于有针对性的恶意活动
• 对威胁行为者拥有的已知恶意和高风险域的DNS查询
• 对故意拼写错误或格式化的相似域的DNS查询，使其看起来像合法的、受信任的品牌
• 漏洞利用工具包：对试图自动利用云工作负载中漏洞以安装恶意软件的网站的DNS查询
• 高级持续性威胁（APT）：与有针对性的长期攻击活动相关的域的DNS查询，通常由复杂团体进行间谍活动或数据盗窃

图1. 谷歌云DNS Armor用于先发性DNS安全

“DNS Armor代表了我们在保护云工作负载方式上的重大进步。通过与Infoblox合作，我们在谷歌云中原生提供先发性DNS层安全，帮助企业降低风险、简化运营并增强对当今AI驱动的网络威胁的韧性，” ——谷歌云网络安全管理产品总监Anoop Vetteh表示。

总结

网络安全格局正在迅速变化，AI让对手占据了上风。Infoblox和谷歌云通过DNS Armor为防御者的武器库提供了另一种工具，这是一种PDNS解决方案，通过阻止威胁在攻击发生前就进行拦截，改变了反应性安全的局面。

在此快速炉边聊天视频和谷歌云博客中了解更多信息。 发现Infoblox与谷歌云合作的多种方式，提供领先的云原生解决方案。 DNS Armor现已进入公开预览版。点击此处获取访问权限。

脚注

1. 2025年关键网络安全统计，Sentinel One，2025年7月30日。