VERANSTALTUNGEN

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

ELO Solution Day - Stuttgart
18.10.18 - 18.10.18
In Kornwestheim (bei Stuttgart)

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

DNSEin ungeschützter DNS-Server wirkt auf Hacker wie eine persönliche Einladung zum Datenklau. Um eine ausfallsichere und verlässliche Serverumgebung zu gewährleisten, müssen DNS-Server umfassender denn je vor immer ausgefeilteren Attacken geschützt werden.

Der internationale Anbieter von Serversoftware im DDI-Bereich (DNS, DHCP, IP Adressmanagement) EfficientIP hat fünf Tipps zusammengestellt, wie Unternehmen ihre DNS-Server besser absichern können.

1. Analysetechniken verwenden, um den Angriff zu verstehen

Im heutigen, sich kontinuierlich verändernden Unternehmens- und IT-Umfeld sind gern genutzte Techniken wie Firewalls und Perimeter Security Tools – vor allem wenn es um den Schutz von DNS geht – veraltet und unzureichend. Denn erst die integrierte Sicherheit innerhalb der DNS-Server mit individuellen Analysetechniken statt mit externen Protokollen ermöglicht es Sicherheitsteams, schnell zu verstehen was bei einem Angriff passiert. Die Analysen der DNS-Transaktionen in Echtzeit sind ein Muss für die DNS-Sicherheitsintelligenz. Umfassende und frühzeitige Untersuchungen sind der Schlüssel zum Verständnis von Angriffen und zur Bereitstellung der richtigen Verteidigung. Es gilt sicherzustellen, dass der zulässige Traffic nicht durch Falschmeldungen unterbrochen wird.

2. Auf geeignete Gegenmaßnahmen setzen

Heute muss die IT-Sicherheit flexibel und schnell anpassungsfähig sein, um einerseits die stetig wachsenden Geschäftsanforderungen zu unterstützen und andererseits die neuesten Arten von Angriffen zu bewältigen. Effiziente DNS-Sicherheit beinhaltet mehr als einfaches Blocken, um Service-Kontinuität zu garantieren. Die richtigen Gegenmaßnahmen lassen sich nur mit geeigneten und leistungsstarken Analysetechniken treffen. Das funktioniert auch dann, wenn die Quelle des Angriffs nicht feststellbar ist. Wichtig ist hierbei, dass die Gegenmaßnahmen dazu beitragen, den Geschäftsbetrieb aufrechtzuerhalten und gleichzeitig vor neuen Angriffen zu schützen.

3. Hybrid-DNS-Architektur implementieren

Eine hybride DNS-Architektur bietet maximale Flexibilität, um bei einem Angriff den Geschäftsbetrieb aufrecht zu erhalten. Das Konzept sieht mehrere DNS-Server mit zwei verschiedenen DNS-Technologien vor. Sollte im Ernstfall einer der Server ausfallen springt der zweite Server ein und erhält so lange den Betrieb aufrecht, bis das Sicherheitsproblem behoben ist. Intelligentes Load Balancing, also die gleichmäßige Verteilung der Serveranfragen, stellt darüber hinaus den kontinuierlichen Betrieb sicher.

4. Der DNS-Server sollte immer auf dem neuesten Stand sein

Angreifer identifizieren eine Sicherheitslücke im DNS oft schneller als die Mitarbeiter, die für die Sicherheit der Server zuständig sind. DNS-Server sind somit einem steten Risiko ausgesetzt, wodurch geschäftsgefährdende Systemausfälle sehr schnell auftreten können. Um dem vorzubeugen, müssen Schwachstellen möglichst schnell identifiziert und behoben werden. Hierbei sucht das System fortlaufend nach neuen Sicherheitslücken und aktualisiert den Server, um diese zu beheben.

5. DNS-Architektur einfach halten

Eine hochkomplexe Architektur kann zwar zur Sicherheit der IT-Infrastruktur beitragen, erhöht aber auch den Verwaltungsaufwand beträchtlich. Während an einer Stelle ein Sicherheitsproblem gelöst wird, kann es an einer anderen Stelle schon einen weiteren Angriff geben. Eine zu komplexe Struktur, die nicht optimal verwaltet werden kann, führt daher im schlimmsten Fall zu weiteren Sicherheitslücken. Hierdurch steigt nicht nur das Risiko, Opfer von Datendiebstahl oder von Systemausfällen zu werden. Auch die Kosten für die komplexe Verwaltung der DNS-Architektur steigen dadurch deutlich. Eine stabile, logisch aufgebaute und effizient zu managende DNS-Architektur verhindert diese Probleme und verringert die Chancen eines Hackerangriffs.

www.efficientip.com
 

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt