投稿日: Dec 16, 2022
Amazon Route 53 Resolver DNS Firewall のサービスが拡大し、Recorded Future が提供する脅威インテリジェンスが含まれるようになりました。DNS Firewall のAWS マネージドドメインリストを使用してブロックできる DNS 脅威の範囲が広がります。Recorded Future のドメインリスクリストには 100,000を超えるドメインと動的リスクスコアが含まれており、新しい脅威が特定されるたびにリストが更新され、DNS Firewall に常時追加されます。Recorded Future の Intelligence Cloud は、サンドボックス分析、ネットワークトラフィック分析、コマンド & コントロール検出を使用して、ニュースサイト、ブログ、ダークウェブ、TOR サイト、アンダーグラウンドフォーラム、その他の外部ソースから悪意のある可能性があるドメインを特定します。
Route 53 Resolver DNS Firewall はマネージドセキュリティサービスで、信頼できるドメインへのクエリを許可する一方で、低評価と特定されたドメインや、悪質であることが判明している、またはその疑いがあるドメインに対して行われる DNS クエリをフィルタリングできるようにします。これまで、DNS Firewall では、マルウェアドメインとボットネットコマンド & コントロールドメインの 2 つのマネージドドメインリストが提供されていました。今回のリリースでは、マルウェア、ランサムウェア、ボットネット、スパイウェア、DNS トンネリングなど、さまざまな DNS 脅威カテゴリに関連するドメインが含まれる新しい AWSManagedAggregateThreatList リストが追加され、複数の種類の脅威に同時に対処できるようになります。
DNS Firewall の AWS Managed Domain Lists は、追加費用なしで利用を開始できます。対象リージョンなど、この機能の詳細については、マネージドドメインリストに関する Route 53 ドキュメントをご覧ください。Route 53 Resolver DNS Firewall の詳細および価格については、Route 53 ウェブサイトとドキュメントをご覧ください。