Protecting your enterprise network

Zwakste schakel bij IT beveiliging is meestal DNS

Zwakste schakel bij IT beveiliging is meestal DNS

De uitdagingen op het gebied van IT-security zijn enorm toegenomen: cybercriminaliteit is steeds gevaarlijker en aanvallen zijn gerichter. Als er een probleem is met de beveiliging komen bedrijven voor hogere kosten te staan. Dat betekent dat IT-afdelingen aanvullende maatregelen moeten nemen om het hoofd te bieden aan de hedendaagse bedreigingen waaraan organisaties blootstaan, maar ook die van de toekomst. De traditionele beveiliging is niet meer afdoende, IT-afdelingen moeten zich beraden op een goede beveiligingsstrategie – zeker gezien het feit dat ontwikkelingen als Bring Your Own Device er voor zorgen dat het aantal verschillende (mobiele) devices die gekoppeld worden aan het bedrijfsnetwerk enorm toeneemt.

Kwestbaarheid door DNS

Bij veel organisaties is de Domain Name System (DNS) infrastructuur de zwakste schakel. Ze vertrouwen op slechts een paar DNS servers om het verkeer in hun interne netwerk te leiden, net zoals de toegang naar internet, maar hebben niet goed nagedacht over de kwetsbaarheden in het netwerk die de DNS servers creëren. In toenemende mate maken cybercriminelen gebruik van DNS als toegangspoort naar bedrijfsnetwerken. En daarmee wordt DNS een gevaarlijk gat in de beveiliging, dat vaak over het hoofd gezien wordt en niet wordt afgedekt door conventionele beveiligingstechnologie.

DNS als doelwit van DDoS aanvallen

DNS servers zijn ook vaak het doelwit van zogenaamde DDoS-aanvallen, waarbij DDoS staat voor ‘Distributed Denial of Service’. De IT kan gemakkelijk ontregelt worden door het geringe aantal DNS servers, omdat de toegang naar internet geblokkeerd wordt. Dat betekent niet alleen dat medewerkers niet meer kunnen surfen op het web, maar dat ook VoIP, SaaS toepassingen en productiviteitstools zoals Office 365 en Google Apps onbruikbaar worden door de aanval.

Een nieuwe benadering voor netwerkbeveiliging

  • Voor een robuuste beveiliging, die opgewassen is tegen aanvallen, is onder meer het volgende nodig: Robuuste DNS infrastructuur die schaalbaar en redundant is
  • Een DNS firewall die verdachte queries blokkeert
  • Geïntegreerde, geautomatiseerde netwerk management applicaties die zicht houden op veranderingen en essentiële beveiligingsinformatie opleveren
  • Cross-vendor netwerkbeheer tools die in één oogopslag inzicht bieden

Adoptie van deze nieuwe tools en procedures is niet langer een optie, het is essentieel: bedrijven kunnen zich de risico’s en kosten van netwerkuitval simpelweg niet meer permitteren. Lees meer over de gevaren van DNS en download deze whitepaper over het beveiligen van een bedrijfsnetwerk.

Let op: Dit is een gearchiveerd artikel. Kennisportal brengt graag actuele kennis rondom SecurityCybercrime bij u onder de aandacht. Deze vindt u hiernaast.

Security :  Gevaarlijke bijlagen in Office 365 onderscheppen

E-mail beveiliging kan en moet een stap beter. In dit onderzoek van Mimecast werden meer dan 36 miljoen ontvangen e-mails onderzocht bij meer dan 40.000 Office 365 gebruikers. Uit dit uitgebreide onderzoek bleek dat in 0,02% van de e-mails toch nog verdachte bijlagen werden afgeleverd, met onder meer malware. Wat is het gevaar concreet en hoe kunt u dat gevaar voor zijn?

Lees verder

Security :  Informatiebeveiliging is key voor Digitale Overheid

Overheden handelen steeds meer zaken digitaal af. Dit betekent uiteraard dat de informatiebeveiliging op orde moet zijn. In dit artikel beschrijven we de laatste ontwikkelingen op het gebied van security die gemeenten, provincies, het Rijk en uiteraard de burger raken. De Digitale Overheid is een positieve ontwikkeling, maar veiligheid staat voorop; wapen u tegen digitale gevaren met de kennis uit dit artikel.

Lees verder

Cybercrime :  Cybersecurityrisico’s: hoger op de directieagenda

Cybersecurity is bij veel organisaties nog niet ‘cybersecured’, toch denkt de directie dat dit wel zo is. Bedrijven zijn niet goed voorbereid op eventuele cyberaanvallen. Lees in dit cybersecurityonderzoek meer over de onderzoeksresultaten, cybersecurity toepassingen en risico’s die vaak over het hoofd worden gezien op directieniveau. Het onderzoek is uitgevoerd onder C-level executives.

Lees verder
 
 

Blijf net als duizenden andere professionals op de hoogte van de laatste updates en schrijf u in voor onze nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.