Het aantal cyberdreigingen groeit met de dag. En naarmate werknemers over de hele wereld zich meer naar de randen van netwerken begeven en steeds meer vertrouwen op IoT-apparaten, cloudnetwerken en -toepassingen en SaaS-diensten, kunnen er gaten in de beveiliging ontstaan waar kwaadwillenden maar wat graag op inspringen. Om zich hiertegen te beschermen, dienen organisaties hun kijk op netwerksecurity dan ook te veranderen. De oplossing volgens netwerkbeveiligingsexpert Infoblox: een holistische benadering die de randen net zo goed beschermt als het centrum.
Het is tegen deze achtergrond dat DDoS-aanvallen populairder worden dan ooit - een stijging van 341% in de loop van de coronapandemie, zo bleek uit onderzoek eerder dit jaar.
Daarnaast maakten steeds meer werknemers op afstand gebruik van cloud-based toepassingen en -tools en werden bedrijven gedwongen om bedrijfsdiensten bloot te stellen aan het internet. ‘Mobiele en persoonlijke devices waren én zijn hierin steeds het belangrijkste discussiepunt’, zegt Ed Hunter, CISO bij Infoblox. ‘Want weet een organisatie hoe veilig het thuisnetwerk is van hun werknemer? Cyberdreigingen, zoals ransomware, nemen alleen maar toe, en daar kun je beter op voorbereid zijn’.
Geen gescheiden benadering meer
Een gebruikelijke wijze waarop organisaties hun netwerken beveiligen is door middel van "defense in depth", ofwel diepteverdediging, waarbij gebruik wordt gemaakt van uiteenlopende technologieën, van firewalls tot e-mailbeveiliging en endpoint security. Maar het onbedoelde gevolg van deze tactiek is dat tal van tools worden geïmplementeerd die zowel onderling als met veelgebruikte networking-tools niet goed samenwerken. Dat leidt tot een gebrek aan gegevensuitwisseling, verschillende interfaces en dubbele waarschuwingen die de toch al overvraagde securityteams nog meer belasten.
Een bredere, meer holistische kijk op netwerksecurity is daarom nodig. En die zou moeten beginnen bij de Domain Name Servers, ofwel DNS. Ieder apparaat dat met het internet is verbonden, heeft een uniek IP-adres dat andere machines gebruiken om met dit apparaat te communiceren. DNS zorgt ervoor dat mensen niet voor elke website een lang en complex IP-adres hoeft te onthouden, maar alleen de eenvoudige URL's die we dagelijks gebruiken. Het is een essentiële dienst, maar vaak ook de zwakste schakel van de beveiligingsketen - vooral in nieuwe hybride omgevingen.
Elke defense in depth-strategie moet daarom beginnen met DNS-beveiliging, die een eerste verdedigingslinie vormt tegen veel bekende bedreigingen zoals phishing, DDoS, ransomware en andere malware. ‘We zien dat malware steeds vaker gebruik maakt van DNS-over-HTTPS (DoH)’, zegt Cricket Liu, EVP en Chief Evangelist bij Infoblox. De adoptie van DoH neemt toe en malware-ontwikkelaars zijn zich er meer van bewust als een middel om beveiligingscontroles te omzeilen. Zeker ISP's en ondernemingen moeten hun DoH defensief inzetten op hun eigen DNS-infrastructuur om de eerder genoemde malware en andere aanvallen te voorkomen.'
Bovendien bieden DNS en verwante technologieën, zoals IPAM en DCHP een goudmijn aan data over het netwerk, waarmee beveiligingsteams een ongekend en holistisch overzicht kunnen verkrijgen. Dit omvat bijvoorbeeld informatie over de locatie van assets in het netwerk, het type besturingssysteem van het apparaat, aan wie het is toegewezen en een overzicht van alle bestemmingen die het apparaat heeft benaderd.
Deze eerste, informatierijke verdedigingslinie, zou het uitgangspunt moeten vormen voor andere security-technologieën in het netwerk. Daardoor krijgen security-teams het nodige overzicht én de interoperabiliteit die broodnodig is om netwerken veilig te houden, ook in 2022.
Ed Hunter en Cricket Liu