Доклад «Реализация Zero Trust на стороне DNS»

DNS — это не просто «телефонная книга» сети, а ключевой вектор атак и утечек. Узнайте, как внедрить принципы нулевого доверия на уровне DNS, чтобы остановить ботнеты, скрытые туннели и перемещение злоумышленников внутри инфраструктуры. В докладе представлена реальная практика Сбера: как с помощью DSL-правил контролировать доступ, выявлять аномалии в режиме реального времени и визуализировать трафик с помощью ClickHouse и Grafana. Мы покажем тепловые карты атак и объясним, почему безопасность должна начинаться не с брандмауэра, а с запроса к домену. Для DevOps-инженеров, сетевых инженеров и специалистов по безопасности. 00:03:00 — Зачем нужен принцип нулевого доверия: сужаем окно возможностей для проникновения и замедляем перемещение злоумышленников 00:03:22 — Два столпа безопасного DNS: контроль доступа и выявление аномалий 00:14:23 — Коллектор Vector, ClickHouse и Grafana: стек для сбора, анализа и визуализации DNS-трафика 00:15:58 — Как работает DSL для описания правил доступа и выявления подозрительных запросов 00:16:23 — Демонстрация продукта: админка, пайплайн обработки и тепловые карты незаблокированных ответов