Zero-day domain'ler, saldırganların henüz güvenlik firmaları tarafından tespit edilmemiş domain'leri kullanarak gerçekleştirdiği saldırılardır. Bu domain'ler genellikle saldırıdan saatler veya dakikalar önce kayıt edilir.
Zero-Day Domain Tehditleri
Geleneksel kara liste yaklaşımları zero-day domain'lere karşı yetersiz kalır çünkü bu domain'ler henüz hiçbir veritabanında bulunmaz. Bu noktada policy bazlı yaklaşım devreye girer.
Policy Bazlı Engelleme Stratejisi
- **Domain Age Policy:** 24 saatten genç domain'leri otomatik engelle veya izle
- **DGA Tespiti:** Algoritmik olarak üretilmiş domain isimlerini makine öğrenimiyle tespit et
- **Kategori Bazlı:** Henüz kategorize edilmemiş domain'leri sınırla
- **WHOIS Entegrasyonu:** Sahiplik bilgisi eksik veya gizlenmiş domain'leri filtrele
- **Coğrafi Policy:** Belirli ülke TLD'lerinden gelen sorguları politikaya göre yönet
NameDefence Policies Modülü
NameDefence'in Policies modülü, yukarıdaki tüm stratejileri tek bir arayüzden yapılandırmanızı sağlar. Kaynak gruplarına farklı politikalar atayarak departman bazlı güvenlik seviyeleri belirleyebilir, DNS Simulator ile politikalarınızı canlıya almadan test edebilirsiniz.