المقدمة
يصف هذا المستند تحسينات الأمان القادمة إلى فئة المجالات التي تم عرضها حديثا (NSD) من خدمات Secure Access و Umbrella.
نظرة عامة
يسرنا أن نطلعكم على تحسين مهم لفئة المجالات المعروضة حديثا (NSD)، والتي تشكل جانبا رئيسيا في خدمات الوصول الآمن والمظلة، والتي يترأسها فريق أبحاث التهديدات التابع لشركة Talos.
ماذا نفعل؟
في إطار جهودنا المتواصلة لتعزيز أمنك، نقوم بتطبيق نظام محدث ل NSD، يتم الآن الانتقال إلى الإصدار 2 (NSDv2). هذه التكرار الجديد يوسع بشكل كبير من بيانات المصدر، حيث يتضمن الآن المجموعة الكاملة من DNS السلبية لدينا التي تشغل أداة التحقيق في المنتج (إستفسارات 800B/اليوم)، وهو تحسين على منهجية أخذ العينات الإحصائية للمجالات الحالية التي تم عرضها حديثا.
ومن خلال الإصدار الثاني من بروتوكول NSDv2، قمنا بتنقيح مجموعة البيانات بحيث تعكس بشكل أوثق ملاحظات العملاء واستخداماتهم، بالإضافة إلى تحليل البيانات الخاصة بتكرار وقوع الحدث حتى الإدانة من قبل فريق أبحاث التهديدات التابع لنا في نظام Talos. تركز الخوارزمية الجديدة على اكتشاف مجالات جديدة على المستوى المسجل، وتقلل "الضوضاء" الخاصة بمجالات فرعية متعددة تشترك في أصل مشترك.
لماذا نفعل هذا؟
لقد أصغينا إلى ملاحظات العملاء وحللنا البيانات التي تظهر كيف يمكن أن تتسبب NSD في تأخير تصنيف المجالات ذات الحجم المنخفض، مما يؤدي إلى حدوث نتائج غير متوقعة وتعطل المجالات إذا شهدت زيادة مفاجئة في شعبيتها. وبالإضافة إلى ذلك، يمكن أن ترى التغييرات التي تجرى على مجالات كبيرة الحجم تحولات غير متوقعة، على سبيل المثال عندما أدخلت شبكة تسليم محتوى تغييرات في نظام التسمية الخاص بها.
وقد قام فريق أبحاث التهديد التابع لشركة Talos بتطوير الإصدار الثاني من بروتوكول NSDv بالاشتراك مع شركة Umbrella لحل هذه القضايا، مما يوفر نظاما أكثر موثوقية ودقة لتحديد المجالات التي تمت مشاهدتها حديثا.
كيف تفيدك؟
تم تصميم تحسين NSDv2 مع مراعاة الأمان وكفاءة التشغيل لديك:
- تحسين التعرف على التهديدات: يتباهى NSDv2 بتحسن يبلغ 45٪ كحد أدنى في معدل تحديد المجالات التي تبين فيما بعد أنها ضارة.
- تقليل الإيجابيات الخاطئة: باستخدام نظام إستهداف أكثر دقة، يمكنك تجربة عدد أقل من الاضطرابات من المجالات التي تم وضع علامة غير صحيحة عليها والتي هي قيد الاستخدام العادي.
- أداء محسن: إن مجموعة البيانات المبسطة لا تتيح النشر السريع فحسب، بل تمكن فريق الدعم لدينا من معالجة أي مشكلات بسرعة، إذا ما نشأت.
- تطبيق "أفضل الممارسات": وهذه الفئة أكثر إتساقا وأهمية، وهي تتيح إمكانية تحقيق اتساق أفضل مع توقعات الصناعة والعملاء.
- بيانات التقارير الغنية: إن تحسن السياق والتغطية مع NSDv2 يثري البيانات في التقارير.
- تحسين التوقع: يساعد هذا التحديث الوكيل الذكي في تحديد المجالات المحفوفة بالمخاطر التي تتطلب تفتيشا أعمق.
- لا يتطلب أي تفاعل مع العملاء: وهذا تحديث لخطوط الأنابيب الخاصة بنا للحصول على تصنيف ديناميكي، ولا يتطلب أي ترحيل أو تغييرات في السياسات لعملائنا. هذا تحسين شفاف تماما للمسؤولين والمستخدمين النهائيين.
ومن المقرر نشر التغييرات التي تم إدخالها على هذه الفئة في 13 آب/أغسطس 2024. نحن ممتنون لثقتكم المتواصلة في خدماتنا ونحرص على تزويدكم بهذه التحسينات الأمنية المهمة.