导读 保护当今的混合云环境是一项艰巨的挑战。随着各个行业的企业数字化、现代化和发展,云采用率正在上升。混合云模型已成为近四分之三企业使用...

保护当今的混合云环境是一项艰巨的挑战。随着各个行业的企业数字化、现代化和发展,云采用率正在上升。混合云模型已成为近四分之三企业使用的事实标准。混合云环境结合了公共云和私有云基础设施的使用,通常涉及多云、本地、边缘和物联网环境,随着网络变得越来越复杂,网络攻击也在增加。

我们知道,不法分子不断改进他们的策略和技术,设计出新的方法来规避企业安全措施,因此,早期检测和快速响应比以往任何时候都更加重要,以降低业务风险并确保持续遵守数据隐私法规。分布式混合网络的复杂性似乎还不够,在过去几年中,远程工作的兴起也增加了现有的安全压力,使安全团队难以保护不断扩大的网络覆盖范围。

当今的多设备、多云、多位置网络环境提供了无与伦比的灵活性、业务敏捷性和成本效率,但超过三分之一的IT领导者认为安全是主要挑战。我们需要一种渗透到网络各个方面的安全方法,并能够持续监控来自任何设备、任何用户、任何地点的活动。

保护不断扩大的网络攻击面的传统方法已不适用。在多云基础设施、边缘计算环境和物联网之间配置适当的安全措施是一项复杂的工作,企业经常会犯错,而不良行为者很快就会利用这一点。我们从专门针对常见云配置错误的攻击的增加中了解到这一点。

在保护日益增多的网络、系统、设备和端点的复杂过程中,一个网络领域提供了一种令人惊讶的相对简单的解决方案。域名系统(DNS)是每个网络都具有且需要连接的一个网络基础设施元素。

尽管DNS通常被视为“仅仅”一种将用户连接到网站的协议,但它在监控当今的分布式环境中也发挥着至关重要的作用。攻击者知道这一点:超过90%的恶意软件在生命周期的某个阶段使用DNS进行攻击。随着攻击者利用经常被低估的网络层,DNS欺骗、缓存中毒和DDoS等DNS攻击正在增加。虽然DNS攻击并不新鲜,但最新一批DNS攻击专注于利用混合云环境中的漏洞。随着不同云环境的兴起,新的攻击媒介(如DNS隧道和悬空DNS)也越来越受欢迎。

保护性DNS的力量

DNS的普及应该使其成为安全工作的战略重点。然而,实际上,尽管DNS是几乎所有企业安全战略的基本组成部分,但许多公司未能意识到DNS在保护当今混合云环境中可能发挥的保护作用。

与许多其他安全领域吸引的炒作和投资相比,DNS保护在安全路线图中扮演着一个安静但至关重要的角色。毕竟,如果输入高质量的馈送数据,DNS级保护可以检测和阻止大多数威胁,包括勒索软件、网络钓鱼和恶意软件命令和控制。此外,DNS还可以阻止其他现有安全措施经常错过的攻击,例如域生成算法、基于DNS的数据泄露和相似域。

简而言之,保护性DNS措施是企业安全的第一道防线。考虑到DNS在每个网络请求中发挥的重要作用,无论其来自哪个网络环境、位置或设备,DNS级保护对于提高多云混合工作环境的安全性特别有用,因为它从头开始提高保护,而无需在组合中添加额外的基础设施元素。

虽然保护DNS是重要的第一步,但企业应该让其DNS发挥更大的作用。例如,DNS级安全措施可以帮助企业更早地检测和应对威胁,使整个企业的安全工作更加高效和灵活,从而节省大量时间和成本。实现高级DNS威胁检测和响应有两个关键组件。

首先是可见性。DHCP、IP地址管理(IPAM)和DNS相关技术可帮助企业尽早发现和阻止关键威胁,方法是了解威胁存在的位置以及受影响的设备。这种无与伦比的上下文信息访问可加快响应时间,并有助于帮助安全团队评估威胁的严重程度。总体而言,DNS、DHCP和IPAM带来的可见性可将安全团队的效率提高约三分之一。

第二个组成部分是集成,特别是整个生态系统中安全补救措施的自动集成。在DevSecOps术语中,DNS级自动化集成是一个重大的“左移”,使安全团队能够在生命周期的早期识别和阻止威胁。鉴于绝大多数恶意软件威胁都利用DNS控制面板,因此在源头阻止这些威胁具有显著的下游效益。例如,在DNS级别处理威胁可减轻网络上安全措施的负担,有助于识别和遏制威胁的横向传播,并改善所有类型系统的安全操作。用户反馈表明,因此效率显著提高,尤其是与安全事件相关的端点停机时间减少了47%。

简化的安全性和高级威胁防护

增强的DNS可见性和智能自动化相结合,可大大缩短平均威胁响应时间(也称为平均修复时间或MTTR),同时简化混合云环境中的安全管理并帮助企业满足合规性要求。随着组织应对现代混合云网络的复杂性,他们必须重新评估DNS保护在改善多个KPI的安全措施方面的关键作用,包括早期威胁检测、实现整个安全范围内的成本优化以及保持其数字生态系统的弹性。