Infoblox-Chief Infomation Security Officer (Ciso) Ed Hunter und DNS-Experte Cricket Liu sind nicht nur davon überzeugt, dass 2022 zunehmend weitere Herausforderungen für die Netzwerksicherheit mit sich bringen wird. Sie empfehlen auch den Einsatz von DDI gegen Angriffe von außen.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
Mehr Flexibilisierung – mehr Risiken
Nicht erst seit den Umständen der Pandemie entwickeln sich dezentrale Dienste zu einem immer stärker nachgefragten Trend. Sowohl Unternehmen als auch Kunden erkennen immer öfter die wachsenden Vorteile von flexiblen Leistungen an unterschiedlichen Standorten. Doch mit dem vermehrten Einsatz von vielen verschiedenen Endgeräten wachsen auch die Sicherheitslücken.
Netzwerksicherheit: Viel hilft nicht immer viel
Viele Betreiber sind in den letzten Jahren verstärkt dazu übergegangen, ihre Netzwerke mit einer Vielzahl von Sicherheitslösungen gegen Angriffe von außen abzusichern. Neben obligatorischer Antiviren-Software und Firewalls, kommen auch zusehends Ende zu Ende-Verschlüsselungen zum Einsatz. Doch statt die damit verbundenen System abzusichern, werden diese zunehmend unsicherer.
Mangelnde Transparenz schadet eher statt zu helfen
Die meist abgeschotteten Schutzsysteme tendieren oft dazu, sich in ihrer Wirkungsweise selbst zu behindern. Statt sich mit gleichartigen System über mögliche Bedrohungen austauschen zu können, werkelt meist jedes allein vor sich hin. Verschiedenartige Interfaces produzieren dabei nicht selten doppelte Fehlermeldungen und belasten somit meist ohnehin schon recht fragile Einrichtungen.
DDI als Ausweg?
Laut den Sicherheitsexperten könnte der Weg über das DNS ein lohnender Ausweg aus dieser Gemengelage sein. Das Domain Name System kann dabei der IT-Sicherheit einen allumfassenden Überblick über die Systemsicherheit verschaffen.
Das DNS als schwächstes Glied in der Kette bietet sich geradezu als erster Ansatzpunkt beim Neudenken von Sicherheit an. Nicht umsonst nutzen immer mehr Angreifer diese Struktur, um bereits implementierte Schutzlösungen von vorneherein zu umgehen.
Daher empfiehlt es sich, bereits hier ganzheitliche Sicherheitsarchitekturen zu installieren, anstatt weiter unten auf Insellösungen zu setzen. Der Weg über das Direct Dialing in (DDI) und die dahinter stehenden Netzwerkbasisdienste IPAM, DHCP und DNS verspricht hierbei einen Rundumschutz des Netzwerks von der Peripherie bis ins Herz des Systems.
Mit ihm lässt sich genau verfolgen, welche Informationen wo und womit im Netzwerk generiert werden. Ungewöhnliche oder auffällige Aktivitäten lassen sich so schneller detektieren und rechtzeitig abstellen.