DNS Armor: Google Cloud startet cloudnativen DNS-Schutz für Enterprise-Workloads

Nach erfolgreicher Preview-Phase ist DNS Armor von Google Cloud nun für alle Kunden verfügbar. Der in Kooperation mit Infoblox entwickelte Schutzdienst nutzt KI-basierte Algorithmen zur präventiven Abwehr von Cyberbedrohungen und hat bereits Hunderte Early Adopters überzeugt.

Cloud-native DNS-Sicherheit erreicht Marktreife

Google Cloud hat DNS Armor aus der öffentlichen Vorschauphase in die allgemeine Verfügbarkeit überführt. Der cloudnative DNS-Schutzdienst, der gemeinsam mit Infoblox entwickelt wurde, analysiert DNS-Anfragen von Google Cloud-Workloads in Echtzeit und identifiziert Bedrohungen, bevor diese sich auf die Infrastruktur auswirken können.

Bereits während der Preview-Phase nutzten mehrere hundert Unternehmen den Dienst zum Schutz ihrer Cloud-Ressourcen. Nach Angaben von Infoblox verarbeitete DNS Armor in diesem Zeitraum über 22 Milliarden DNS-Requests und identifizierte dabei mehr als 8,5 Millionen Bedrohungsvektoren.

Die Aktivierung erfolgt direkt über die Google Cloud Console, ohne dass zusätzliche Infrastrukturkomponenten erforderlich sind. Sämtliche Workloads mit IP-Adresse, die den Standard-DNS-Resolver von Google Cloud nutzen – von Compute Engine über Cloud Storage bis zu KI-Modellen – können von dem Schutzmechanismus profitieren.

Veränderte Bedrohungslandschaft erfordert neue Ansätze

Die fortschreitende Cloud-Migration macht Anwendungen, Daten und Infrastrukturen zunehmend zum Ziel von Angriffen. Gleichzeitig verändern sich die Angriffsmuster fundamental: Laut verfügbaren Daten stiegen Ransomware-Attacken im ersten Quartal 2025 um 132 Prozent. Prognosen gehen davon aus, dass die globalen Kosten durch Cyberkriminalität bis 2028 auf 13,82 Billionen US-Dollar anwachsen werden.

Herkömmliche Sicherheitskonzepte basieren auf dem reaktiven „Patient-Zero“-Prinzip: Ein Angriff trifft eine Organisation, die Sicherheitsbranche analysiert die Methodik und aktualisiert anschließend ihre Schutzmaßnahmen. Dieses Modell funktionierte, solange Angreifer Malware, Techniken und Domains mehrfach verwendeten.

Der Einsatz von KI durch Bedrohungsakteure hat diese Grundannahme obsolet werden lassen. Automatisierte Aufklärung, generierte Einweg-Malware, skalierte Personalisierung und kontinuierlich mutierende Kampagnen charakterisieren die aktuelle Realität. Infoblox-Analysen zeigen: Von 25 Millionen innerhalb eines Jahres als bösartig klassifizierten Domains wurden 95 Prozent nur bei einer einzigen Organisation beobachtet – ein Indikator für die Verbreitung von Einweg-Infrastrukturen.

Die meisten Sicherheitslösungen erkennen Bedrohungen erst nach deren Auswirkung auf die Workload. Zudem überwachen viele Tools DNS-Aktivitäten nicht, obwohl diese Frühindikatoren für potenziell schädliche Aktionen liefern.

Funktionsweise der präventiven Bedrohungserkennung

DNS Armor bringt die prädiktive Erkennungstechnologie von Infoblox direkt in die Google Cloud-Umgebung. Der Dienst analysiert DNS-Abfragen in Echtzeit und kombiniert Threat Intelligence mit algorithmischer Erkennung:

• Blockierung von Anfragen an bekannte Malware-Domains
• Identifizierung neu registrierter Domains mit Missbrauchspotenzial
• Erkennung von DNS-Tunneling für Datenexfiltration
• Detektion der Kommunikation mit Command-and-Control-Infrastrukturen
• Identifizierung von Lookalike-Domains aus Phishing-Kampagnen

Die Kombination aus kontinuierlicher DNS-Telemetrie und maschinellem Lernen ermöglicht es Infoblox nach eigenen Angaben, Angriffe durchschnittlich 68,4 Tage früher zu blockieren als alternative Lösungen – bei einer Falsch-Positiv-Rate von 0,0002 Prozent.

Erweiterte Integration in Google-Ökosystem

Die Partnerschaft zwischen Infoblox und Google Cloud umfasst weitere Integrationspunkte. Die Anbindung an Google Security Operations verschafft Sicherheitsteams erweiterte Einblicke in Assets und Bedrohungen, was automatisierte und konsistente Incident-Response-Prozesse ermöglicht.

Auf Netzwerkebene lassen sich die infrastrukturfreien DNS- und DHCP-Services von Infoblox in die Cloud-WAN-Lösung von Google Cloud integrieren. Dies ermöglicht vereinfachte globale Konnektivität bei reduzierten Kosten.

Detaillierte technische Informationen stellen Infoblox und Google in einem gemeinsamen Webinar sowie einem Whitepaper bereit.

Mehr Lesestoff: