Protecting your enterprise network

Zwakste schakel bij IT beveiliging is meestal DNS

Zwakste schakel bij IT beveiliging is meestal DNS

De uitdagingen op het gebied van IT-security zijn enorm toegenomen: cybercriminaliteit is steeds gevaarlijker en aanvallen zijn gerichter. Als er een probleem is met de beveiliging komen bedrijven voor hogere kosten te staan. Dat betekent dat IT-afdelingen aanvullende maatregelen moeten nemen om het hoofd te bieden aan de hedendaagse bedreigingen waaraan organisaties blootstaan, maar ook die van de toekomst. De traditionele beveiliging is niet meer afdoende, IT-afdelingen moeten zich beraden op een goede beveiligingsstrategie – zeker gezien het feit dat ontwikkelingen als Bring Your Own Device er voor zorgen dat het aantal verschillende (mobiele) devices die gekoppeld worden aan het bedrijfsnetwerk enorm toeneemt.

Kwestbaarheid door DNS

Bij veel organisaties is de Domain Name System (DNS) infrastructuur de zwakste schakel. Ze vertrouwen op slechts een paar DNS servers om het verkeer in hun interne netwerk te leiden, net zoals de toegang naar internet, maar hebben niet goed nagedacht over de kwetsbaarheden in het netwerk die de DNS servers creëren. In toenemende mate maken cybercriminelen gebruik van DNS als toegangspoort naar bedrijfsnetwerken. En daarmee wordt DNS een gevaarlijk gat in de beveiliging, dat vaak over het hoofd gezien wordt en niet wordt afgedekt door conventionele beveiligingstechnologie.

DNS als doelwit van DDoS aanvallen

DNS servers zijn ook vaak het doelwit van zogenaamde DDoS-aanvallen, waarbij DDoS staat voor ‘Distributed Denial of Service’. De IT kan gemakkelijk ontregelt worden door het geringe aantal DNS servers, omdat de toegang naar internet geblokkeerd wordt. Dat betekent niet alleen dat medewerkers niet meer kunnen surfen op het web, maar dat ook VoIP, SaaS toepassingen en productiviteitstools zoals Office 365 en Google Apps onbruikbaar worden door de aanval.

Een nieuwe benadering voor netwerkbeveiliging

  • Voor een robuuste beveiliging, die opgewassen is tegen aanvallen, is onder meer het volgende nodig: Robuuste DNS infrastructuur die schaalbaar en redundant is
  • Een DNS firewall die verdachte queries blokkeert
  • Geïntegreerde, geautomatiseerde netwerk management applicaties die zicht houden op veranderingen en essentiële beveiligingsinformatie opleveren
  • Cross-vendor netwerkbeheer tools die in één oogopslag inzicht bieden

Adoptie van deze nieuwe tools en procedures is niet langer een optie, het is essentieel: bedrijven kunnen zich de risico’s en kosten van netwerkuitval simpelweg niet meer permitteren. Lees meer over de gevaren van DNS en download deze whitepaper over het beveiligen van een bedrijfsnetwerk.

Let op: Dit is een gearchiveerd artikel. brengt graag actuele kennis rondom SecurityCybercrime bij u onder de aandacht. Deze vindt u hiernaast.

Security :  Effectieve datastrategie hard nodig voor GDPR

De nieuwe Europese privacywet General Data Protection Regulation (GDPR) treedt op 28 mei in werking. Bent u er al klaar voor? In deze whitepaper leest u hoe de financiële sector en het verzekeringswezen de nieuwste technologieën als het ‘Internet of Things’ (IoT), Blockchain en kunstmatige intelligentie (AI) kunnen aanwenden om de GDPR om te zetten van uitdaging naar kans.

Lees verder

Cybercrime :  Cybersecurityrisico’s: hoger op de directieagenda

Cybersecurity is bij veel organisaties nog niet ‘cybersecured’, toch denkt de directie dat dit wel zo is. Bedrijven zijn niet goed voorbereid op eventuele cyberaanvallen. Lees in dit cybersecurityonderzoek meer over de onderzoeksresultaten, cybersecurity toepassingen en risico’s die vaak over het hoofd worden gezien op directieniveau. Het onderzoek is uitgevoerd onder C-level executives.

Lees verder
 
 

Blijf net als duizenden andere professionals op de hoogte van de laatste updates en schrijf u in voor onze nieuwsbrief:

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.