Das neue Jahr nimmt langsam Fahrt auf – Netzwerkmanager und Security-Experten stehen vor enormen Herausforderungen. Kleinere Büros und flexible Arbeitsbereiche könnten anstatt großer Standorte zum Trend werden. End-Point-Security rückt deshalb immer stärker in den Fokus der Unternehmen.
Der Abkürzung DDI und den 3 sich dahinter verbergenden Netzwerkbasisdienste DNS, DHCP und IPAM, sollten sowohl Netzwerk- als auch Security-Experten im Jahr 2022 besondere Aufmerksamkeit zukommen lassen. Denn DDI kann dafür sorgen, dass das gesamte Netzwerk vom Rand bis zum Zentrum gut geschützt ist.
Insellösungen ade – Netzwerke mit DNS ganzheitlich sichern
Das Zusammenspiel zahlreicher Security-Tools – von Firewalls über E-Mail-Sicherheit bis hin zur End-Point-Security – verursachen oft das Gegenteil einer guten Netzwerksicherheit: Mangelnder Datenaustausch, unterschiedliche Schnittstellen und doppelte Warnmeldungen belasten die ohnehin schon überlasteten Sicherheitsteams zusätzlich.
Doch das ist unnötig! Mithilfe des Domain Name Systems (DNS) ist ein ganzheitlicher Blick auf die Netzwerksicherheit möglich. Jedes Gerät, das mit dem Internet verbunden ist, hat eine eindeutige IP-Adresse über die andere Rechner mit ihm kommunizieren können.
Das DNS sorgt dafür, dass man sich nicht für jede Website eine lange und komplizierte IP-Adresse merken muss, sondern nur die einfachen URLs, die wir jeden Tag benutzen. DNS ist ein elementarer Dienst, aber oft auch das schwächste Glied in der Sicherheitskette – insbesondere in neuen hybriden Umgebungen.
Jede Strategie für eine umfassende Verteidigung muss daher beim DNS starten. So beginnt der Kampf gegen Cyberangriffe nicht nur am frühestmöglichen Kontaktort. Mithilfe des DNS kann auch das komplette Security-Ökosystem zentralisiert gedacht werden, anstatt in monolithischen Silos.
IPAM und DHCP: Datenfundgrube
Neben DNS sind auch IPAM und DCHP wichtige Basisnetzwerkdienste. Die Daten, die über sie ermittelt werden, ermöglichen nicht nur einen reibungslosen Netzwerkbetrieb. Sicherheitsteams bekommen so auch einen beispiellosen und ganzheitlichen Überblick, wie z. B. Informationen über den Standort von Anlagen im Netz, die Art des Betriebssystems, das auf dem Gerät läuft, wem es zugewiesen ist, und eine Aufzeichnung aller Ziele, auf die das Gerät zugegriffen hat.
DNS-Weiterentwicklungen bieten Chancen und Herausforderungen
DNS als Fist Line of Defense ermöglicht eine Verteidigung gegen viele bekannte Bedrohungen wie Phishing, DDoS, Ransomware und andere Malware. Cricket Lui, EVP und Chief Evangelist bei Infoblox erwartet für das Jahr 2022 eine verstärkte Nutzung von DNS-over-HTTPS (DoH) durch Malware, da DoH einen verschlüsselten Kanal zum DoH-Server bietet.
„Die Verbreitung von DoH nimmt zu und Malware-Entwickler sind sich bewusst, dass dies ein Mittel zur Umgehung von Sicherheitskontrollen ist. Natürlich müssen Internet Service Provider und Unternehmen DoH defensiv in ihrer eigenen DNS-Infrastruktur einsetzen, um die oben erwähnte Malware und andere Angriffe zu verhindern.“
2022 werden die Cyberbedrohungen nicht nachlassen. DDI bietet Netzwerk- und Sicherheitsteams den Überblick und die Mittel, die sie benötigen, um ihre Netze auch in turbulenten Zeiten möglichst einfach sicher zu halten.