Kommentare

Warum DDI im Jahr 2022 für jedes Unternehmen relevant ist

Das neue Jahr nimmt langsam Fahrt auf – Netzwerkmanager und Security-Experten stehen vor enormen Herausforderungen. Kommentare von Cricket Liu, DNS-Experte und Ed Hunter, Infoblox-CISO.

„Flexible Arbeitsbereiche und kleinere Büros anstatt großer Standorte könnten zum Trend werden“, kommentiert Ed Hunter, CISO von Infoblox, die Auswirkungen der Pandemie auf Unternehmensstrukturen. „End-Point-Security rückt deshalb immer stärker in den Fokus der Unternehmen. Auch mobile und persönliche Geräte werden in diesem Jahr weiterhin ein heiß diskutiertes Thema sein. Aber weiß ein Unternehmen, wie sicher das Heimnetzwerk seiner Mitarbeiter ist?“

Anzeige

Der Abkürzung DDI (Direct Dialing In) und den 3 sich dahinter verbergenden Netzwerkbasisdienste DNS, DHCP und IPAM, sollten sowohl Netzwerk- als auch Security-Experten im Jahr 2022 besondere Aufmerksamkeit zukommen lassen. Denn DDI kann dafür sorgen, dass das gesamte Netzwerk vom Rand bis zum Zentrum gut geschützt ist.

Insellösungen ade – Netzwerke mit DNS ganzheitlich sichern

Das Zusammenspiel zahlreicher Security-Tools – von Firewalls über E-Mail-Sicherheit bis hin zur End-Point-Security – verursachen oft das Gegenteil einer guten Netzwerksicherheit: Mangelnder Datenaustausch, unterschiedliche Schnittstellen und doppelte Warnmeldungen belasten die ohnehin schon überlasteten Sicherheitsteams zusätzlich.

Doch das ist unnötig!

Mithilfe des Domain Name Systems (DNS) ist ein ganzheitlicher Blick auf die Netzwerksicherheit möglich. Jedes Gerät, das mit dem Internet verbunden ist, hat eine eindeutige IP-Adresse über die andere Rechner mit ihm kommunizieren können. Das DNS sorgt dafür, dass man sich nicht für jede Website eine lange und komplizierte IP-Adresse merken muss, sondern nur die einfachen URLs, die wir jeden Tag benutzen. DNS ist ein elementarer Dienst, aber oft auch das schwächste Glied in der Sicherheitskette – insbesondere in neuen hybriden Umgebungen.

Jede Strategie für eine umfassende Verteidigung muss daher beim DNS starten. So beginnt der Kampf gegen Cyberangriffe nicht nur am frühestmöglichen Kontaktort. Mithilfe des DNS kann auch das komplette Security-Ökosystem zentralisiert gedacht werden, anstatt in monolithischen Silos.

IPAM und DHCP: Datenfundgrube

Neben DNS sind auch IPAM und DCHP wichtige Basisnetzwerkdienste. Die Daten, die über sie ermittelt werden, ermöglichen nicht nur einen reibungslosen Netzwerkbetrieb. Sicherheitsteams bekommen so auch einen beispiellosen und ganzheitlichen Überblick, wie z. B. Informationen über den Standort von Anlagen im Netz, die Art des Betriebssystems, das auf dem Gerät läuft, wem es zugewiesen ist, und eine Aufzeichnung aller Ziele, auf die das Gerät zugegriffen hat.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

DNS-Weiterentwicklungen bieten Chancen und Herausforderungen

DNS als Fist Line of Defense ermöglicht eine Verteidigung gegen viele bekannte Bedrohungen wie Phishing, DDoS, Ransomware und andere Malware. Cricket Lui, EVP und Chief Evangelist bei Infoblox erwartet für das Jahr 2022 eine verstärkte Nutzung von DNS-over-HTTPS (DoH) durch Malware, da DoH einen verschlüsselten Kanal zum DoH-Server bietet. „Die Verbreitung von DoH nimmt zu und Malware-Entwickler sind sich bewusst, dass dies ein Mittel zur Umgehung von Sicherheitskontrollen ist. Natürlich müssen Internet Service Provider und Unternehmen DoH defensiv in ihrer eigenen DNS-Infrastruktur einsetzen, um die oben erwähnte Malware und andere Angriffe zu verhindern.“

2022 werden die Cyberbedrohungen nicht nachlassen. DDI bietet Netzwerk- und Sicherheitsteams den Überblick und die Mittel, die sie benötigen, um ihre Netze auch in turbulenten Zeiten möglichst einfach sicher zu halten.

www.infoblox.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.