IT-Branche und Netzwerksicherheit
DNS-Sicherheitstrends für 2020: DDI-Anbindung und Industry Apps auf dem Vormarsch
Die Existenz des Zero Trust-Konzepts unterstreicht, dass Perimetersicherheit nicht ausreicht, um die immer ausgefeilteren Bedrohungen im Inneren eines Netzwerks zu bekämpfen
Moderne Netzwerkkommunikation und zuverlässige Netzwerksicherheit sind zwei Seiten derselben Medaille. Um auch angesichts immer komplexerer Bedrohungsszenarien die Usability für Anwender zu gewährleisten, sind fortschrittliche Lösungskonzepte gefragt. EfficientIP, Experte für Domain Name System (DNS)-Sicherheit, Servicekontinuität, Anwenderschutz und Datensicherheit, fasst die Trends für das Jahr 2020 zusammen.
Malware funktioniert smarter durch komplexe Kommunikationsmethoden und Domain Generation Algorithmen (DGA).
Die Existenz des Zero Trust-Konzepts unterstreicht, dass Perimetersicherheit nicht ausreicht, um die immer ausgefeilteren Bedrohungen im Inneren eines Netzwerks zu bekämpfen. Als wirkungsvolles und beliebtes Tool aufseiten der Angreifer tragen DGA entscheidend dazu bei, die Intelligenz von Malware zu vergrößern. Eine Vielzahl von Malware-Familien nutzt diese Taktik, um den Standort ihrer C&C (Command-and-Control)-Server zu verbergen und spontan eine große Anzahl von nicht existierenden Domänennamen für den Server zu generieren. Diese Namen verhindern, dass bekannte Domainnamen von Proxies, NGFW oder RPZ blockiert werden und setzen die Sicherheit auf Basis der Domain-Reputation außer Kraft.
Da sich gängige Methoden zur Erkennung von DGA via Syntax leicht umgehen lassen und dadurch oft False Positives erzeugt werden, ist ein neuer Ansatz erforderlich, der auf der Analyse von Abfragen vom Client bis zum Ziel basiert. Hier bietet das DNS einen idealen Ansatz. Da jede Auflösung eines Domainnamens über das DNS erfolgt, bietet es vollständigen Überblick über den Datenverkehr. Folglich ermöglicht die kontextuelle Analyse des DNS-Verkehrs die Bündelung von Bedrohungsinformationen, weil damit sowohl die Quelle als auch das Ziel jeder Transaktion betrachtet werden können. In diesem Kontext wird der gezielte Einsatz von Machine Learning wesentlich zur Bekämpfung von DGA beitragen.
Die Infrastruktur rückt näher an den Netzwerkrand.
IT-Kernprozesse werden zunehmend näher am Rand von Unternehmensnetzwerken stattfinden eine Entwicklung, die durch die Zunahme von softwaredefinierten Technologien angetrieben wird. Der Hintergrund: Lästige Latenzzeiten sind für Anwendungen des Kerngeschäfts nicht akzeptabel. Um die Latenz zu minimieren und die Verfügbarkeit von Apps im Sinne der Usability zu gewährleisten, muss das Traffic-Routing optimiert werden. Für die smarte Steuerung des Datenverkehrs zwischen Benutzern und Apps sollten Routing-Entscheidungen möglichst in der Nähe der User getroffen werden, also am Netzwerkrand. Daher empfiehlt es sich, Lastausgleichsfunktionen in rekursive DNS-Server zu integrieren und somit Edge-DNS-GSLB einzurichten.
Cloud-Services werden immer stärker vernetzt.
Digitale Dienste müssen überall und zu jeder Zeit laufen. Bis 2022 werden 70 Prozent der Unternehmen laut IDC-Statistik einheitliche hybride Management-Tools und -Prozesse einsetzen. Hierbei wird DDI eine wichtige Rolle für die Verwaltung von IP-Ressourcen und -Anwendungen spielen. Dazu tragen automatisiertes Lebenszyklusmanagement und fehlerfreie Konfigurationen ebenso bei wie Richtlinienkonformität sowie die beschleunigte Bereitstellung von Anwendungen und Diensten. Das zentrale dynamische Repository von IP-Ressourcen des IPAM bietet plattformübergreifende Transparenz und eine zuverlässige Informationsquelle für das Netzwerkmanagement beispielsweise durch Cisco DNA/ACI und ServiceNow.
Die Zahl von Industry Apps wird enorm wachsen.
Spezielle Apps für den Gebrauch in Unternehmen steigern Produktivität, Effizienz und Mitarbeiterzufriedenheit, indem sie Geschäftsprozesse vereinfachen und digitalisieren. Bis 2023 wird es laut IDC mehr als 500 Millionen digitale Apps geben, die effizient verwaltet und gesichert werden müssen. Von entscheidender Bedeutung sind dabei ein zentralisiertes App-Repository sowie die automatisierte Bereitstellung und Verwaltung der Apps. Vor diesem Hintergrund sollte der Lastausgleich des Datenverkehrs optimiert werden, um die Verfügbarkeit der Anwendungen sicherzustellen und bestmögliche Benutzerfreundlichkeit zu gewährleisten. DNS kann zuverlässig helfen, notwendige Entscheidungen über das Traffic-Routing am Netzwerkrand und in der Nähe der Benutzer zu treffen.
"Mit Lösungen rund um Themen wie DNS-Sicherheit, DDI, IPAM und DNS GSLB adressieren wir die komplette Bandbreite drängender Fragen von Netzwerkmanagern und Usern auf dem deutschen Markt", erklärt Ralf Geisler, Territory Manager Germany, Austria, Switzerland and Eastern Europe von EfficientIP. "Gerade mit Blick auf die Entwicklungen des kommenden Jahres ist es unser erklärtes Ziel, Unternehmen aller Branchen weiterhin hohe Standards hinsichtlich Sicherheit und Usability zu bieten und zur Zukunftssicherheit ihrer Netzwerke beizutragen." (EfficientIP: ra)
eingetragen: 16.12.19
Newsletterlauf: 04.02.20
EfficientIP: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.