•  

Netzwerk-Sicherheit automatisieren – ein neuer Ansatz

Frank Ruge, Director Sales Central Europe bei Infoblox

Überlastete Security-Teams, Silos der Sicherheitstools und immer mobilere Netzwerk-Nutzer – die Herausforderungen für eine sichere Unternehmens-IT sind groß. Bevor das Geschäft in Gefahr gerät, sollten Unternehmen handeln. Ein Blick auf die DNS-Ebene lohnt sich, um die Sicherheit im Netzwerk zu erhöhen und gleichzeitig die SOCs zu entlasten.

Bunt gemischte Angriffsfläche

Unternehmens-Netzwerke können heute nicht mehr einfach erklärt werden. Sie werden durch vielerlei Dinge beeinflusst – und alle haben Auswirkungen auf die Netzwerk-Sicherheit. Ein Überblick:

  • Software-as-a-Service (SaaS) verschafft mobilen Nutzer einen Zugang auf Cloud-basierte Anwendungen, egal, wo sie sich befinden.
  • SD-WAN (Software Defined Networking in einem Wide Area Network) ermöglicht eine schnelle Konfiguration und Transformation von Netzwerktopologien.

In beiden Fällen gilt es für die Security-Experten, Unternehmensniederlassungen und Filialen abzusichern, ohne die gesamten Sicherheitsvorkehrungen des Hauptsitzes zu replizieren.

  • Hybride Cloud-Anwendungen schaffen eine insgesamt hybride IT-Umgebung: On-Premises, Private Clouds, Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) Cloud-Provider sowie Co-Location-Einrichtungen.

Diese hybride IT-Umgebung ist immer schwieriger zu verwalten und das wirkt sich auf ihre Sicherheit aus.

  • Internet der Dinge (IoT)- Geräte verbreiten sich im Netzwerk. Analysten gehen davon aus, dass bis Ende 2020 über 20 Milliarden neue Endpunkte mit dem Internet verbunden sein werden.

Leider haben viele Gerätehersteller nur rudimentäre (oder gar keine) Sicherheitsfunktionen implementiert. Geräte mit einer ID/Passwort-Kombination aus "admin/admin" sind alarmierend häufig. Ein Zustand, der geändert werden muss.

Sicherheits-Silos

Zur Absicherung des Datenverkehrs setzen CISOs heute auf eine komplexe Security-Umgebung mit vielen unterschiedlichen Werkzeugen. Über die Jahre ist dabei in vielen Unternehmen ein komplizierter Tool-Pool entstanden mit einer Vielzahl an Softwarelizenzen und Hardware. Mitarbeiter, die gerade im Security-Umfeld oft Mangelware sind, sind häufig überlastet, Sicherheitsvorfälle zeitnah zu entdecken. Ein Glück für Kriminelle, ein großer Schaden für Unternehmen.

Domain Name System im Fokus

Der Ansatz, die Cybersecurity-Landschaft des Unternehmens zu verstärken ist löblich, allerdings ist die Herangehensweise nicht zielführend. Viel mehr lohnt sich ein Blick auf die bestehende Technologie: Das Domain Name System, kurz DNS. IT-Profis betrachten es meist nur als die Grundlage der Nameserver des Internets. Dabei ist DNS viel mehr. Denn eigentlich verbergen sich hinter DNS drei verschiedene Namensdienste.

1) Internes DNS: Leitet den Datenverkehr innerhalb des Unternehmensnetzwerks.
2) Rekursives DNS: Löst Internet-Domänen in IP-Adressen auf.
3) Externes DNS: Hilft bei der Auflösung des Dateiübertragungsprotokolls (FTP) und von Webadressen, die öffentlich zugänglich werden können.

Cyberkriminelle nutzen das Domain Name System auf verschiedene Weise – zum Beispiel für Daten-Exfiltration oder als Kommunikationsweg von Botnets und Malware mit Führungsservern.

Security-Grundlage DNS

DNS eignet sich aber auch Grundlage für eine umfassende Netzwerk-Sicherheit. Sicherheitsexperten, die Sichtbarkeits- und Kontrollinformationen, die das DNS liefert nutzen, können Bedrohungen früher erkennen und automatisiert reagieren. Das „Wer, Was, Wann, Wo und Warum“ des Netzwerkzugriffs wird damit zu einer wertvollen Threat Intelligence. Allerdings nutzen dies die meisten Unternehmen bislang kaum.

Dabei ist das interne DNS die Tür zu Netzwerkressourcen und -protokollen. Sie liefern wichtige Informationen über Angriffe jeder Art. Als netzwerkinhärentes Tool müssen für eine DNS-Security-Lösung keine weiteren Netzwerk-Ressourcen bereitgestellt werden. Auch die Koordination durch ein Expertenteam entfällt.

Ein weiterer Vorteil von DNS für eine effiziente Einführung von Sicherheitsarchitekturen: DNS ist der kleinste gemeinsame Nenner für den Netzwerkzugriff. Die Steuerung der Sicherheit beginnt somit auf der untersten Ebene. Eine Vielzahl an Bedrohungen kann bereits hier gestoppt werden. Die Basis dafür ist die Masse an Informationen, die DNS über IP-Adressen zur Verfügung steht.

Skalierbarkeit und Entlastung in zweierlei Hinsicht

Können Next Generation Firewalls jeweils bis zu 200.000 Regeln verarbeiten, schaffen DNS-Anwendungen hingegen - ob physisch oder virtuell – viele Millionen von Indikatoren (Indicators of Compromises (IOCs)). Sie fangen damit DNS-Bedrohungen ab und blockieren sie, bevor sie Schaden anrichten können. DNS-Sicherheit kann in jede bereits bestehende Sicherheits-infrastruktur integriert werden und diese sofort über akut auftretende IOCs informieren. Threat Intelligence wird so auf infizierten Geräten aktiviert, bevor Malware die Chance zur Verbreitung hat. DNS-basierte Sicherheit reduziert den Traffic von Next Generation Firewalls um das 60-fache. Damit wird eine Sicherheitsstrategie auf Basis von DNS skalierbar.

Und noch einen weiteren positiven Aspekt gibt es: SecOps-Teams werden deutlich produktiver, denn die Zeit, die sie auf die Lösung von Sicherheitsbedrohungen aufwenden müssen, verkürzt sich. So haben SecOps und CISOs wieder mehr personelle Ressourcen, um sich auf strategische, geschäftskritische Sicherheitsentscheidungen zu fokussieren.

Unterm Strich: Drei auf einen Streich

Unternehmen, die DNS als Grundlage ihrer Netzwerksicherheit einsetzen, lösen mehrere Probleme auf einmal. Die Anzahl der Tools, die zur Abwehr von Cyber-Bedrohungen benötigt werden, wird reduziert, indem IOCs auf DNS-Ebene abgefangen und an automatisierte Tools zur Bedrohungsabwehr weitergeleitet werden. Dies wiederum reduziert die Anzahl der Bedrohungen, die vom Next Generation Firewalls bewertet werden müssen, um das 60-fache. Was letztendlich die Belastung der SecOps-Mitarbeiter reduziert und die Auswirkungen des Fachkräftemangels abschwächt.

Autor: Frank Ruge, Director Sales Central Europe bei Infoblox

 

Diesen Artikel empfehlen