Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Protecting your enterprise network

Zwakste schakel bij IT beveiliging is meestal DNS

De uitdagingen op het gebied van IT-security zijn enorm toegenomen: cybercriminaliteit is steeds gevaarlijker en aanvallen zijn gerichter. Als er een probleem is met de beveiliging komen bedrijven voor hogere kosten te staan. Dat betekent dat IT-afdelingen aanvullende maatregelen moeten nemen om het hoofd te bieden aan de hedendaagse bedreigingen waaraan organisaties blootstaan, maar ook die van de toekomst. De traditionele beveiliging is niet meer afdoende, IT-afdelingen moeten zich beraden op een goede beveiligingsstrategie – zeker gezien het feit dat ontwikkelingen als Bring Your Own Device er voor zorgen dat het aantal verschillende (mobiele) devices die gekoppeld worden aan het bedrijfsnetwerk enorm toeneemt.

Kwestbaarheid door DNS

Bij veel organisaties is de Domain Name System (DNS) infrastructuur de zwakste schakel. Ze vertrouwen op slechts een paar DNS servers om het verkeer in hun interne netwerk te leiden, net zoals de toegang naar internet, maar hebben niet goed nagedacht over de kwetsbaarheden in het netwerk die de DNS servers creëren. In toenemende mate maken cybercriminelen gebruik van DNS als toegangspoort naar bedrijfsnetwerken. En daarmee wordt DNS een gevaarlijk gat in de beveiliging, dat vaak over het hoofd gezien wordt en niet wordt afgedekt door conventionele beveiligingstechnologie.

DNS als doelwit van DDoS aanvallen

DNS servers zijn ook vaak het doelwit van zogenaamde DDoS-aanvallen, waarbij DDoS staat voor ‘Distributed Denial of Service’. De IT kan gemakkelijk ontregelt worden door het geringe aantal DNS servers, omdat de toegang naar internet geblokkeerd wordt. Dat betekent niet alleen dat medewerkers niet meer kunnen surfen op het web, maar dat ook VoIP, SaaS toepassingen en productiviteitstools zoals Office 365 en Google Apps onbruikbaar worden door de aanval.

Een nieuwe benadering voor netwerkbeveiliging

  • Voor een robuuste beveiliging, die opgewassen is tegen aanvallen, is onder meer het volgende nodig: Robuuste DNS infrastructuur die schaalbaar en redundant is
  • Een DNS firewall die verdachte queries blokkeert
  • Geïntegreerde, geautomatiseerde netwerk management applicaties die zicht houden op veranderingen en essentiële beveiligingsinformatie opleveren
  • Cross-vendor netwerkbeheer tools die in één oogopslag inzicht bieden

Adoptie van deze nieuwe tools en procedures is niet langer een optie, het is essentieel: bedrijven kunnen zich de risico’s en kosten van netwerkuitval simpelweg niet meer permitteren. Lees meer over de gevaren van DNS en download deze whitepaper over het beveiligen van een bedrijfsnetwerk.

Misschien ook interessant