Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

DNSEin ungeschützter DNS-Server wirkt auf Hacker wie eine persönliche Einladung zum Datenklau. Um eine ausfallsichere und verlässliche Serverumgebung zu gewährleisten, müssen DNS-Server umfassender denn je vor immer ausgefeilteren Attacken geschützt werden.

Der internationale Anbieter von Serversoftware im DDI-Bereich (DNS, DHCP, IP Adressmanagement) EfficientIP hat fünf Tipps zusammengestellt, wie Unternehmen ihre DNS-Server besser absichern können.

1. Analysetechniken verwenden, um den Angriff zu verstehen

Im heutigen, sich kontinuierlich verändernden Unternehmens- und IT-Umfeld sind gern genutzte Techniken wie Firewalls und Perimeter Security Tools – vor allem wenn es um den Schutz von DNS geht – veraltet und unzureichend. Denn erst die integrierte Sicherheit innerhalb der DNS-Server mit individuellen Analysetechniken statt mit externen Protokollen ermöglicht es Sicherheitsteams, schnell zu verstehen was bei einem Angriff passiert. Die Analysen der DNS-Transaktionen in Echtzeit sind ein Muss für die DNS-Sicherheitsintelligenz. Umfassende und frühzeitige Untersuchungen sind der Schlüssel zum Verständnis von Angriffen und zur Bereitstellung der richtigen Verteidigung. Es gilt sicherzustellen, dass der zulässige Traffic nicht durch Falschmeldungen unterbrochen wird.

2. Auf geeignete Gegenmaßnahmen setzen

Heute muss die IT-Sicherheit flexibel und schnell anpassungsfähig sein, um einerseits die stetig wachsenden Geschäftsanforderungen zu unterstützen und andererseits die neuesten Arten von Angriffen zu bewältigen. Effiziente DNS-Sicherheit beinhaltet mehr als einfaches Blocken, um Service-Kontinuität zu garantieren. Die richtigen Gegenmaßnahmen lassen sich nur mit geeigneten und leistungsstarken Analysetechniken treffen. Das funktioniert auch dann, wenn die Quelle des Angriffs nicht feststellbar ist. Wichtig ist hierbei, dass die Gegenmaßnahmen dazu beitragen, den Geschäftsbetrieb aufrechtzuerhalten und gleichzeitig vor neuen Angriffen zu schützen.

3. Hybrid-DNS-Architektur implementieren

Eine hybride DNS-Architektur bietet maximale Flexibilität, um bei einem Angriff den Geschäftsbetrieb aufrecht zu erhalten. Das Konzept sieht mehrere DNS-Server mit zwei verschiedenen DNS-Technologien vor. Sollte im Ernstfall einer der Server ausfallen springt der zweite Server ein und erhält so lange den Betrieb aufrecht, bis das Sicherheitsproblem behoben ist. Intelligentes Load Balancing, also die gleichmäßige Verteilung der Serveranfragen, stellt darüber hinaus den kontinuierlichen Betrieb sicher.

4. Der DNS-Server sollte immer auf dem neuesten Stand sein

Angreifer identifizieren eine Sicherheitslücke im DNS oft schneller als die Mitarbeiter, die für die Sicherheit der Server zuständig sind. DNS-Server sind somit einem steten Risiko ausgesetzt, wodurch geschäftsgefährdende Systemausfälle sehr schnell auftreten können. Um dem vorzubeugen, müssen Schwachstellen möglichst schnell identifiziert und behoben werden. Hierbei sucht das System fortlaufend nach neuen Sicherheitslücken und aktualisiert den Server, um diese zu beheben.

5. DNS-Architektur einfach halten

Eine hochkomplexe Architektur kann zwar zur Sicherheit der IT-Infrastruktur beitragen, erhöht aber auch den Verwaltungsaufwand beträchtlich. Während an einer Stelle ein Sicherheitsproblem gelöst wird, kann es an einer anderen Stelle schon einen weiteren Angriff geben. Eine zu komplexe Struktur, die nicht optimal verwaltet werden kann, führt daher im schlimmsten Fall zu weiteren Sicherheitslücken. Hierdurch steigt nicht nur das Risiko, Opfer von Datendiebstahl oder von Systemausfällen zu werden. Auch die Kosten für die komplexe Verwaltung der DNS-Architektur steigen dadurch deutlich. Eine stabile, logisch aufgebaute und effizient zu managende DNS-Architektur verhindert diese Probleme und verringert die Chancen eines Hackerangriffs.

www.efficientip.com
 

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security