PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

DNSEin ungeschützter DNS-Server wirkt auf Hacker wie eine persönliche Einladung zum Datenklau. Um eine ausfallsichere und verlässliche Serverumgebung zu gewährleisten, müssen DNS-Server umfassender denn je vor immer ausgefeilteren Attacken geschützt werden.

Der internationale Anbieter von Serversoftware im DDI-Bereich (DNS, DHCP, IP Adressmanagement) EfficientIP hat fünf Tipps zusammengestellt, wie Unternehmen ihre DNS-Server besser absichern können.

1. Analysetechniken verwenden, um den Angriff zu verstehen

Im heutigen, sich kontinuierlich verändernden Unternehmens- und IT-Umfeld sind gern genutzte Techniken wie Firewalls und Perimeter Security Tools – vor allem wenn es um den Schutz von DNS geht – veraltet und unzureichend. Denn erst die integrierte Sicherheit innerhalb der DNS-Server mit individuellen Analysetechniken statt mit externen Protokollen ermöglicht es Sicherheitsteams, schnell zu verstehen was bei einem Angriff passiert. Die Analysen der DNS-Transaktionen in Echtzeit sind ein Muss für die DNS-Sicherheitsintelligenz. Umfassende und frühzeitige Untersuchungen sind der Schlüssel zum Verständnis von Angriffen und zur Bereitstellung der richtigen Verteidigung. Es gilt sicherzustellen, dass der zulässige Traffic nicht durch Falschmeldungen unterbrochen wird.

2. Auf geeignete Gegenmaßnahmen setzen

Heute muss die IT-Sicherheit flexibel und schnell anpassungsfähig sein, um einerseits die stetig wachsenden Geschäftsanforderungen zu unterstützen und andererseits die neuesten Arten von Angriffen zu bewältigen. Effiziente DNS-Sicherheit beinhaltet mehr als einfaches Blocken, um Service-Kontinuität zu garantieren. Die richtigen Gegenmaßnahmen lassen sich nur mit geeigneten und leistungsstarken Analysetechniken treffen. Das funktioniert auch dann, wenn die Quelle des Angriffs nicht feststellbar ist. Wichtig ist hierbei, dass die Gegenmaßnahmen dazu beitragen, den Geschäftsbetrieb aufrechtzuerhalten und gleichzeitig vor neuen Angriffen zu schützen.

3. Hybrid-DNS-Architektur implementieren

Eine hybride DNS-Architektur bietet maximale Flexibilität, um bei einem Angriff den Geschäftsbetrieb aufrecht zu erhalten. Das Konzept sieht mehrere DNS-Server mit zwei verschiedenen DNS-Technologien vor. Sollte im Ernstfall einer der Server ausfallen springt der zweite Server ein und erhält so lange den Betrieb aufrecht, bis das Sicherheitsproblem behoben ist. Intelligentes Load Balancing, also die gleichmäßige Verteilung der Serveranfragen, stellt darüber hinaus den kontinuierlichen Betrieb sicher.

4. Der DNS-Server sollte immer auf dem neuesten Stand sein

Angreifer identifizieren eine Sicherheitslücke im DNS oft schneller als die Mitarbeiter, die für die Sicherheit der Server zuständig sind. DNS-Server sind somit einem steten Risiko ausgesetzt, wodurch geschäftsgefährdende Systemausfälle sehr schnell auftreten können. Um dem vorzubeugen, müssen Schwachstellen möglichst schnell identifiziert und behoben werden. Hierbei sucht das System fortlaufend nach neuen Sicherheitslücken und aktualisiert den Server, um diese zu beheben.

5. DNS-Architektur einfach halten

Eine hochkomplexe Architektur kann zwar zur Sicherheit der IT-Infrastruktur beitragen, erhöht aber auch den Verwaltungsaufwand beträchtlich. Während an einer Stelle ein Sicherheitsproblem gelöst wird, kann es an einer anderen Stelle schon einen weiteren Angriff geben. Eine zu komplexe Struktur, die nicht optimal verwaltet werden kann, führt daher im schlimmsten Fall zu weiteren Sicherheitslücken. Hierdurch steigt nicht nur das Risiko, Opfer von Datendiebstahl oder von Systemausfällen zu werden. Auch die Kosten für die komplexe Verwaltung der DNS-Architektur steigen dadurch deutlich. Eine stabile, logisch aufgebaute und effizient zu managende DNS-Architektur verhindert diese Probleme und verringert die Chancen eines Hackerangriffs.

www.efficientip.com
 

GRID LIST
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Crime Scene

Wie kann ein Angriff auf IT-Systeme nachgewiesen werden?

Die Forschungsgruppen der Frankfurt UAS und der Hochschule Darmstadt entwickeln Methoden…
Bluetooth

Bluetooth-Schwachstelle Blueborne

Hersteller und Nutzer von Bluetooth-fähigen Geräten weltweit waren in Aufruhr, als…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet