In der heutigen Zeit setzen Führungskräfte vermehrt auf Cloud-Plattformen (73%) und Softwareas-a-Service (SaaS)-Anwendungen (64%), während sie gleichzeitig mehr Internet of Things (IoT)-Technologie (62%) nutzen. Die Art der Endpoints hat sich dramatisch verändert und umfasst jetzt nicht nur Laptops und Server, sondern auch eine Vielzahl von Geräten, die mit unseren Netzwerken verbunden sind. Diese müssen alle geschützt werden, einschließlich BYOD, IoT, Industrial IoT (IIoT) und anderer Operationstechnologien (OT).
Das DNS (Domain Name System) spielt eine entscheidende Rolle bei der Absicherung dieser Geräte und bietet wichtige Sicherheitsfunktionen auf der DNS-Ebene. Die Verwendung von DNS zur Früherkennung von Bedrohungen hat mehrere Vorteile. Es kann die Last auf nachgelagerten Geräten reduzieren, da 90% der Bedrohungen DNS verwenden. Dies bedeutet, dass 90% der Angriffe eine Malware-Prüfung auf einem NGFW oder SWG umfassen würden. Wenn Sie beispielsweise ein Rack mit mehreren NGFW-Geräten haben, können Sie möglicherweise ein Gerät als kaltes Ersatzgerät verwenden.
Die Bedeutung der DNS-Sicherheit nimmt in den letzten Jahren immer mehr zu, aber viele Menschen sind sich der Risiken, die mit einer ungesicherten DNS-Infrastruktur verbunden sind, noch nicht bewusst. Durch die Implementierung einer umfassenden DNS-Sicherheitslösung auf der DNS-Infrastruktur können Unternehmen jedoch erhebliche Vorteile erzielen. Wenn DNS nicht überwacht wird, gibt es mehrere Sicherheitslücken, die ausgenutzt werden können. NGFWs, SWGs und andere Lösungen überwachen DNS nicht tatsächlich. Auf der grundlegenden Ebene haben sie Listen von IPs, auf denen sie agieren können, und möglicherweise einige begrenzte ML-/KI-Funktionen aufgrund ihrer begrenzten Sichtbarkeit. Aber nur eine Lösung, die auf DNS aufbaut, kann eine umfassende Sichtbarkeit und Kontrolle über die Netzwerkaktivität bieten.
Unabhängig von der Branche müssen Unternehmen und Regierungsbehörden schnell reagieren, um sich an die sich ändernden Anforderungen ihrer Kunden anzupassen. Dies führt zu einem erhöhten Einsatz von IoT/OT-Geräten und -Anwendungen, die jedoch auch die Anfälligkeit für Angriffe erhöhen.
Der Autor des Gastbeitrags ist Felix Hermann, Field Marketing Manager Central Europe bei Infoblox.
Gemeinsam mit Infoblox veranstaltet der Behörden Spiegel am Donnerstag, den 13. April, von 10:30 bis 12 Uhr ein Partner-Webinar zum Thema “Maximale Sichtbarkeit, Optimierung des Security Stacks und Abwehr von Zero-Day Angriffen”. Weitere Information und die Möglichkeit zur Anmeldung gibt es hier.
