M?nchen, 28.01.2022 – Das neue Jahr nimmt langsam Fahrt auf – Netzwerkmanager und Security-Experten stehen vor enormen Herausforderungen. “Flexible Arbeitsbereiche und kleinere B?ros anstatt gro?er Standorte k?nnten zum Trend werden”, kommentiert Ed Hunter, CISO von Infoblox, die Auswirkungen der Pandemie auf Unternehmensstrukturen. “End-Point-Security r?ckt deshalb immer st?rker in den Fokus der Unternehmen. Auch mobile und pers?nliche Ger?te werden in diesem Jahr weiterhin ein hei? diskutiertes Thema sein. Aber wei? ein Unternehmen, wie sicher das Heimnetzwerk seiner Mitarbeiter ist?”
Der Abk?rzung DDI und den 3 sich dahinter verbergenden Netzwerkbasisdienste DNS, DHCP und IPAM, sollten sowohl Netzwerk- als auch Security-Experten im Jahr 2022 besondere Aufmerksamkeit zukommen lassen. Denn DDI kann daf?r sorgen, dass das gesamte Netzwerk vom Rand bis zum Zentrum gut gesch?tzt ist.
Insell?sungen ade – Netzwerke mit DNS ganzheitlich sichern
Das Zusammenspiel zahlreicher Security-Tools – von Firewalls ?ber E-Mail-Sicherheit bis hin zur End-Point-Security – verursachen oft das Gegenteil einer guten Netzwerksicherheit: Mangelnder Datenaustausch, unterschiedliche Schnittstellen und doppelte Warnmeldungen belasten die ohnehin schon ?berlasteten Sicherheitsteams zus?tzlich.
Doch das ist unn?tig!
Mithilfe des Domain Name Systems (DNS) ist ein ganzheitlicher Blick auf die Netzwerksicherheit m?glich. Jedes Ger?t, das mit dem Internet verbunden ist, hat eine eindeutige IP-Adresse ?ber die andere Rechner mit ihm kommunizieren k?nnen. Das DNS sorgt daf?r, dass man sich nicht f?r jede Website eine lange und komplizierte IP-Adresse merken muss, sondern nur die einfachen URLs, die wir jeden Tag benutzen. DNS ist ein elementarer Dienst, aber oft auch das schw?chste Glied in der Sicherheitskette – insbesondere in neuen hybriden Umgebungen.
Jede Strategie f?r eine umfassende Verteidigung muss daher beim DNS starten. So beginnt der Kampf gegen Cyberangriffe nicht nur am fr?hestm?glichen Kontaktort. Mithilfe des DNS kann auch das komplette Security-?kosystem zentralisiert gedacht werden, anstatt in monolithischen Silos.
IPAM und DHCP: Datenfundgrube
Neben DNS sind auch IPAM und DCHP wichtige Basisnetzwerkdienste. Die Daten, die ?ber sie ermittelt werden, erm?glichen nicht nur einen reibungslosen Netzwerkbetrieb. Sicherheitsteams bekommen so auch einen beispiellosen und ganzheitlichen ?berblick, wie z. B. Informationen ?ber den Standort von Anlagen im Netz, die Art des Betriebssystems, das auf dem Ger?t l?uft, wem es zugewiesen ist, und eine Aufzeichnung aller Ziele, auf die das Ger?t zugegriffen hat.
DNS-Weiterentwicklungen bieten Chancen und Herausforderungen
DNS als Fist Line of Defense erm?glicht eine Verteidigung gegen viele bekannte Bedrohungen wie Phishing, DDoS, Ransomware und andere Malware. Cricket Lui, EVP und Chief Evangelist bei Infoblox erwartet f?r das Jahr 2022 eine verst?rkte Nutzung von DNS-over-HTTPS (DoH) durch Malware, da DoH einen verschl?sselten Kanal zum DoH-Server bietet. “Die Verbreitung von DoH nimmt zu und Malware-Entwickler sind sich bewusst, dass dies ein Mittel zur Umgehung von Sicherheitskontrollen ist. Nat?rlich m?ssen Internet Service Provider und Unternehmen DoH defensiv in ihrer eigenen DNS-Infrastruktur einsetzen, um die oben erw?hnte Malware und andere Angriffe zu verhindern.”
2022 werden die Cyberbedrohungen nicht nachlassen. DDI bietet Netzwerk- und Sicherheitsteams den ?berblick und die Mittel, die sie ben?tigen, um ihre Netze auch in turbulenten Zeiten m?glichst einfach sicher zu halten.
Keywords:Netzwerk, Sicherheit, IT-Security, Infrastruktur