为什么DNS保护应成为混合云安全的第一步

保护当今的混合云环境是一项艰巨的挑战。随着各个行业的企业数字化、现代化和发展，云采用率正在上升。混合云模型已成为近四分之三企业使用的事实标准。混合云环境结合了公共云和私有云基础设施的使用，通常涉及多云、本地、边缘和物联网环境，随着网络变得越来越复杂，网络攻击也在增加。

我们知道，不法分子不断改进他们的策略和技术，设计出新的方法来规避企业安全措施，因此，早期检测和快速响应比以往任何时候都更加重要，以降低业务风险并确保持续遵守数据隐私法规。分布式混合网络的复杂性似乎还不够，在过去几年中，远程工作的兴起也增加了现有的安全压力，使安全团队难以保护不断扩大的网络覆盖范围。

当今的多设备、多云、多位置网络环境提供了无与伦比的灵活性、业务敏捷性和成本效率，但超过三分之一的IT领导者认为安全是主要挑战。我们需要一种渗透到网络各个方面的安全方法，并能够持续监控来自任何设备、任何用户、任何地点的活动。

保护不断扩大的网络攻击面的传统方法已不适用。在多云基础设施、边缘计算环境和物联网之间配置适当的安全措施是一项复杂的工作，企业经常会犯错，而不良行为者很快就会利用这一点。我们从专门针对常见云配置错误的攻击的增加中了解到这一点。

在保护日益增多的网络、系统、设备和端点的复杂过程中，一个网络领域提供了一种令人惊讶的相对简单的解决方案。域名系统(DNS)是每个网络都具有且需要连接的一个网络基础设施元素。

尽管DNS通常被视为“仅仅”一种将用户连接到网站的协议，但它在监控当今的分布式环境中也发挥着至关重要的作用。攻击者知道这一点：超过90%的恶意软件在生命周期的某个阶段使用DNS进行攻击。随着攻击者利用经常被低估的网络层，DNS欺骗、缓存中毒和DDoS等DNS攻击正在增加。虽然DNS攻击并不新鲜，但最新一批DNS攻击专注于利用混合云环境中的漏洞。随着不同云环境的兴起，新的攻击媒介(如DNS隧道和悬空DNS)也越来越受欢迎。

保护性DNS的力量

DNS的普及应该使其成为安全工作的战略重点。然而，实际上，尽管DNS是几乎所有企业安全战略的基本组成部分，但许多公司未能意识到DNS在保护当今混合云环境中可能发挥的保护作用。

与许多其他安全领域吸引的炒作和投资相比，DNS保护在安全路线图中扮演着一个安静但至关重要的角色。毕竟，如果输入高质量的馈送数据，DNS级保护可以检测和阻止大多数威胁，包括勒索软件、网络钓鱼和恶意软件命令和控制。此外，DNS还可以阻止其他现有安全措施经常错过的攻击，例如域生成算法、基于DNS的数据泄露和相似域。

简而言之，保护性DNS措施是企业安全的第一道防线。考虑到DNS在每个网络请求中发挥的重要作用，无论其来自哪个网络环境、位置或设备，DNS级保护对于提高多云混合工作环境的安全性特别有用，因为它从头开始提高保护，而无需在组合中添加额外的基础设施元素。

虽然保护DNS是重要的第一步，但企业应该让其DNS发挥更大的作用。例如，DNS级安全措施可以帮助企业更早地检测和应对威胁，使整个企业的安全工作更加高效和灵活，从而节省大量时间和成本。实现高级DNS威胁检测和响应有两个关键组件。

首先是可见性。DHCP、IP地址管理(IPAM)和DNS相关技术可帮助企业尽早发现和阻止关键威胁，方法是了解威胁存在的位置以及受影响的设备。这种无与伦比的上下文信息访问可加快响应时间，并有助于帮助安全团队评估威胁的严重程度。总体而言，DNS、DHCP和IPAM带来的可见性可将安全团队的效率提高约三分之一。

第二个组成部分是集成，特别是整个生态系统中安全补救措施的自动集成。在DevSecOps术语中，DNS级自动化集成是一个重大的“左移”，使安全团队能够在生命周期的早期识别和阻止威胁。鉴于绝大多数恶意软件威胁都利用DNS控制面板，因此在源头阻止这些威胁具有显著的下游效益。例如，在DNS级别处理威胁可减轻网络上安全措施的负担，有助于识别和遏制威胁的横向传播，并改善所有类型系统的安全操作。用户反馈表明，因此效率显著提高，尤其是与安全事件相关的端点停机时间减少了47%。

简化的安全性和高级威胁防护

增强的DNS可见性和智能自动化相结合，可大大缩短平均威胁响应时间(也称为平均修复时间或MTTR)，同时简化混合云环境中的安全管理并帮助企业满足合规性要求。随着组织应对现代混合云网络的复杂性，他们必须重新评估DNS保护在改善多个KPI的安全措施方面的关键作用，包括早期威胁检测、实现整个安全范围内的成本优化以及保持其数字生态系统的弹性。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！