新闻资讯

新闻资讯 / DNS是至关重要的安全工具

DNS是至关重要的安全工具

时间 : 2020-10-15 11:54:26

在现代信息经济中,通常认为客户数据比石油更有价值,这不可避免地得出结论,保护客户信息必须是所有企业的头等大事。

 

牢记这一点,域名系统(DNS)是基础网络服务,对连接性和安全性都至关重要,因为它可以为数据泄露提供后门。因此,不应将其视为一级安全控制,尤其是在危机和变化时期,例如最近涌入的家庭远程工作者。

 

Infoblox非洲国家经理Dean Wolson表示,根据Forrester白皮书,全球一些最大公司的安全与风险(S&R)专家将DNS用作其安全策略的重要组成部分。实际上,最高的S&R领导者依靠DNS作为三个主要优先事项:尽早发现并阻止威胁的杀手链;调查和应对威胁;并快速识别受感染的设备。

 

这些专家了解,DNS是威胁调查的关键起点,因为DNS可以比其他安全工具更早地检测到恶意活动。Wolson说,它还提供了有关哪些设备正在发出请求以连接到恶意目的地的迫切需要的可见性-这种可见性使它们可以切断这些连接并保护其整个基础结构。

 

“虽然很显然,没有完美的安全工具可以解决您的所有问题,但重要的是要拥有能够填补其他工具所留下的空白的工具。S&R领导人声称,使用内部DNS作为安全控制点来阻止恶意攻击的最大好处是,它使他们能够捕获其他安全工具无法捕获的威胁这一简单事实。”

 

他补充说,这些专家中有超过一半的人还把提高整体安全性的投资回报(ROI)列为一项关键利益。考虑到过去十年来对安全工具进行了大量投资,因此在批准其他工具和技术的预算之前,人们越来越关注可以从现有投资中获得什么ROI。

 

最终,DNS是推动更有效调查的基础要素。例如,S&R负责人在整个调查过程中都使用DNS数据来关联网络日志,确定暴露程度并检查出站资源。”

 

“随着COVID-19的出现,安全性变得更加重要,因为随后所有公司的业务照常重置在安全性方面造成了新的差距。越来越多的员工在家中使用自己的设备工作,这意味着在没有适当安全措施的情况下连接物联网(IOT)设备。反过来,这意味着安全团队必须能够在设备受到威胁时以及是否受到威胁时快速识别并响应设备。”

 

来自公司网络外部的不安全网络,设备和Internet访问可能会危害客户数据。因此,DNS查询和响应数据是公司现在用来快速识别受感染设备的三大工具之一。

 

“当发生攻击或感染时,调查人员需要能够全面了解威胁程度和严重性的工具。DNS域/地址调查可以有效地确定发生这种情况后企业中谁被感染。在确定攻击者可以访问多少信息时,DNS还有助于调查人员。”

 

Wolson补充说,DNS可以帮助加快事件响应时间,从而确保更快地解决威胁。此外,DNS可以协助组织的欺骗技术,这通常意味着它们能够在攻击者首次入侵时将其诱捕。

 

“必须记住,在'新常态'及其庞大的流动工作人员中,S&R领导者还必须应对该疾病带来的其他挑战。由于现场人员的减少,许多S&R领导者需要实施解决方案自动化以填补人员缺口,并持续监控云访问和使用情况。

 

“许多公司都缺乏工具或软件来完全启用其移动员工队伍。其他公司,尤其是农村地区的公司,缺乏互联网带宽来满足他们的需求。考虑到这一点,恶意攻击者正在增加网络钓鱼和社会工程攻击,并利用协作工具中的漏洞。因此,我能提供的最佳建议是记住DNS作为安全工具的重要性,并始终确保您不要放松警惕。”他总结道。