zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Brede kijk op netwerksecurity dé uitdaging voor 2022

DNS en verwante technologieën bieden een goudmijn aan data over het netwerk

24 januari 2022 - Het aantal cyberdreigingen groeit met de dag. En naarmate werknemers over de hele wereld zich meer naar de randen van netwerken begeven en steeds meer vertrouwen op IoT-apparaten, cloudnetwerken en -toepassingen en SaaS-diensten, kunnen er gaten in de beveiliging ontstaan waar kwaadwillenden maar wat graag op inspringen.

Om zich hiertegen te beschermen, dienen organisaties hun kijk op netwerksecurity dan ook te veranderen. De oplossing volgens netwerkbeveiligingsexpert Infoblox: een holistische benadering die de randen net zo goed beschermt als het centrum.


Het is tegen deze achtergrond dat DDoS-aanvallen populairder worden dan ooit - een stijging van 341 procent in de loop van de coronapandemie, zo bleek uit onderzoek eerder dit jaar. 
Daarnaast maakten steeds meer werknemers op afstand gebruik van cloud-based toepassingen en -tools en werden bedrijven gedwongen om bedrijfsdiensten bloot te stellen aan het internet. "Mobiele en persoonlijke devices waren én zijn hierin steeds het belangrijkste discussiepunt," zegt Ed Hunter, CISO bij Infoblox. "Want weet een organisatie hoe veilig het thuisnetwerk is van hun werknemer? Cyberdreigingen, zoals ransomware, nemen alleen maar toe, en daar kun je beter op voorbereid zijn."

Geen gescheiden benadering meer
Een gebruikelijke wijze waarop organisaties hun netwerken beveiligen is door middel van defense in depth, ofwel diepteverdediging, waarbij gebruik wordt gemaakt van uiteenlopende technologieën, van firewalls tot e-mailbeveiliging en endpoint security. Maar het onbedoelde gevolg van deze tactiek is dat tal van tools worden geïmplementeerd die zowel onderling als met veelgebruikte networking-tools niet goed samenwerken. Dat leidt tot een gebrek aan gegevensuitwisseling, verschillende interfaces en dubbele waarschuwingen die de toch al overvraagde securityteams nog meer belasten.
Een bredere, meer holistische kijk op netwerksecurity is daarom nodig. En die zou moeten beginnen bij de Domain Name Servers, ofwel DNS. Ieder apparaat dat met het internet is verbonden, heeft een uniek IP-adres dat andere machines gebruiken om met dit apparaat te communiceren. DNS zorgt ervoor dat mensen niet voor elke website een lang en complex IP-adres hoeft te onthouden, maar alleen de eenvoudige URL's die we dagelijks gebruiken. Het is een essentiële dienst, maar vaak ook de zwakste schakel van de beveiligingsketen - vooral in nieuwe hybride omgevingen.
Elke defense in depth-strategie moet daarom beginnen met DNS-beveiliging, die een eerste verdedigingslinie vormt tegen veel bekende bedreigingen zoals phishing, DDoS, ransomware en andere malware. "We zien dat malware steeds vaker gebruik maakt van DNS-over-HTTPS (DoH)," zegt Cricket Liu, EVP en Chief Evangelist bij Infoblox. "De adoptie van DoH neemt toe en malware-ontwikkelaars zijn zich er meer van bewust als een middel om beveiligingscontroles te omzeilen. Zeker ISP's en ondernemingen moeten hun DoH defensief inzetten op hun eigen DNS-infrastructuur om de eerder genoemde malware en andere aanvallen te voorkomen."
Bovendien bieden DNS en verwante technologieën, zoals IPAM en DCHP een goudmijn aan data over het netwerk, waarmee beveiligingsteams een ongekend en holistisch overzicht kunnen verkrijgen. Dit omvat bijvoorbeeld informatie over de locatie van assets in het netwerk, het type besturingssysteem van het apparaat, aan wie het is toegewezen en een overzicht van alle bestemmingen die het apparaat heeft benaderd. 
Deze eerste, informatierijke verdedigingslinie, zou het uitgangspunt moeten vormen voor andere security-technologieën in het netwerk. Daardoor krijgen security-teams het nodige overzicht én de interoperabiliteit die broodnodig is om netwerken veilig te houden, ook in 2022.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Global Networking Trends report: NaaS steeds populairder
 Verrmijd veelvoorkomende valkuilen bij implementatie SD-WAN-netwerken
 Nieuwe blik op security nodig in hybride wereld
 Hybride werken: Secure Access Service Edge (SASE)-oplossingen zijn de toekomst
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10