ความปลอดภัยทางอินเทอร์เน็ตเป็นปัญหาสำหรับธุรกิจที่เพิ่มขึ้น แม้ว่าซอฟต์แวร์คอมพิวเตอร์และแอปพลิเคชันสามารถป้องกันได้ด้วยซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยปลายทาง การป้องกัน DNS ต้องใช้แนวทางที่แตกต่างออกไป
บทบาทของเทคโนโลยีหลัก เช่น DNS, DHCP และการจัดการที่อยู่ IP (DDI) ซึ่งปรับปรุงโดยผู้จำหน่ายเฉพาะทางเพื่อรองรับการใช้งานคลาวด์และไฮบริด มีความสำคัญอย่างยิ่งต่อการจัดหาโครงสร้างพื้นฐานที่ปลอดภัยและยืดหยุ่นได้มากกว่าที่เคย
เกี่ยวกับผู้เขียนMark Fieldhouse เป็นผู้จัดการทั่วไป EMEA ที่ NS1
ความสำคัญของ DNS ทำให้เป็นเป้าหมาย
DNS มักเป็นเป้าหมายของภัยคุกคามต่อการจัดการโครงสร้างพื้นฐานด้านไอทีและการส่งมอบแอปพลิเคชัน เนื่องจากผู้โจมตีพยายามใช้ประโยชน์จากบทบาทสำคัญในการจัดการจราจรทางอินเทอร์เน็ตและแอปพลิเคชันทั้งหมด การลบเนมเซิร์ฟเวอร์ที่เชื่อถือได้เพื่อปฏิเสธการเข้าถึงโดเมนหรือจัดการ DNS เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังปลายทางที่เป็นอันตราย ผู้โจมตีสามารถสร้างความเสียหายอย่างมากต่อธุรกิจ
หากผู้ประสงค์ร้ายเข้าควบคุมโครงสร้างพื้นฐาน DNS แอปพลิเคชันของบริษัทอาจหายไปจากอินเทอร์เน็ต หรือสามารถโอนชื่อโดเมนได้เนื่องจากการหยุดชะงัก การปลอมแปลง หรือการพยายามฟิชชิ่ง
การรักษาความปลอดภัยเซิร์ฟเวอร์ DNS จากการโจมตีที่ซับซ้อนมากขึ้นเป็นสิ่งสำคัญในการปกป้องรายได้ ผู้ใช้ และชื่อเสียงของแบรนด์ โชคดีที่วิธีการแบบเลเยอร์พื้นฐานสามารถลดผลกระทบของการโจมตีที่เกี่ยวข้องกับ DNS ได้อย่างมาก และช่วยให้องค์กรสามารถทนต่อการหยุดทำงานได้ดีขึ้นในขณะที่เพิ่มความยืดหยุ่นของแอปพลิเคชัน
เราจะสำรวจแนวคิดด้านความปลอดภัย DNS พื้นฐานบางส่วน:
อัปเดต DNS ในโครงสร้างพื้นฐานของแอปพลิเคชัน
การให้ความสำคัญกับ DNS อาจขาดหายไปอย่างมาก เนื่องจากธุรกิจต่างๆ นำสภาพแวดล้อมการประมวลผลยุคหน้ามาใช้กับระบบคลาวด์ ศูนย์ข้อมูล และ CDN ที่เชื่อมต่ออยู่หลายแห่ง เพื่อหลีกเลี่ยงรอยแตกของโครงสร้างพื้นฐาน จำเป็นที่ DNS และเทคโนโลยีความปลอดภัยอื่นๆ และนโยบายต้องปรับและอัปเดต
ปรับใช้เครือข่าย DNS ที่สองเพื่อความซ้ำซ้อนและความยืดหยุ่น
ไซต์ที่กู้คืนได้อย่างรวดเร็วหลังจากการโจมตีทางไซเบอร์คือไซต์ที่ใช้กลยุทธ์ที่สำคัญ: DNS ซ้ำซ้อน แม้จะมีการออกอากาศใด ๆ ก็มักมีจุดล้มเหลวเพียงจุดเดียวสำหรับข้อผิดพลาดทางเทคนิค ความผิดพลาดและปัญหาด้านความปลอดภัย การจัดการเครือข่ายที่ซ้ำซ้อนอาจเป็นเรื่องยากสำหรับผู้ให้บริการบางราย เช่นเดียวกับคลาวด์จำนวนมาก ไม่ใช่ทุกเครือข่าย DNS ที่แชร์ข้อมูลอย่างง่ายดายหรือในระดับความปลอดภัยเดียวกัน
การควบคุมการเข้าถึงที่มีประสิทธิภาพสำหรับการจัดการ DNS
DNS เป็นบริการที่จำเป็นสำหรับภารกิจ ซึ่งหมายความว่าการเข้าถึงระดับผู้ดูแลระบบสำหรับการจัดการต้องได้รับการควบคุมอย่างเข้มงวด การดำเนินการที่แนะนำรวมถึงการบังคับใช้รหัสผ่านที่เข้มงวด การรับรองความถูกต้องด้วยสองปัจจัย การควบคุมการเข้าถึงตามบทบาท การหมดเวลาของเซสชันของผู้ดูแลระบบ และการบังคับเชื่อมต่อใหม่ , การลงชื่อเพียงครั้งเดียว บันทึกกิจกรรม และรายการที่อยู่ IP ที่อนุญาตพิเศษ (จำกัดการเข้าถึงของผู้ดูแลระบบไปยังแหล่งที่มาที่ปลอดภัย)
ใช้ DNSSEC โดยไม่ประนีประนอม
ในเดือนมกราคม National Cyber Security Center ของสหราชอาณาจักรได้ออกการแจ้งเตือนตามคำสั่งเร่งด่วนจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ หลังจากพยายามปลอมแปลงโครงสร้างพื้นฐาน DNS หลายครั้ง .
เมื่อเร็วๆ นี้ Internet Corporation for Assigned Names and Numbers (ICANN) ได้ดำเนินการเรียกร้องให้มีการดำเนินการเร่งด่วนเหล่านี้จากผู้รับจดทะเบียนโดเมน เพื่อจัดการกับความเสี่ยงที่สำคัญต่อโครงสร้างพื้นฐาน DNS โดยมีรายการตรวจสอบที่รวมการใช้งานส่วนขยายความปลอดภัยของระบบชื่อโดเมน (DNSSEC) ทั้งหมด โดเมน ตรวจจับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตหรือบริการ DNS ผิด
การนำ DNSSEC มาใช้นั้นช้าเนื่องจากผลกระทบต่อคุณลักษณะการจัดการการรับส่งข้อมูลขั้นสูง เช่น การกำหนดเส้นทางตามภูมิศาสตร์และการจัดสรรภาระงานของเซิร์ฟเวอร์ทั่วโลก ที่องค์กรใช้เพื่อให้แน่ใจว่าประสิทธิภาพสูงสุดสำหรับแอปพลิเคชัน อุปสรรคทางเทคนิคเหล่านี้ยังทำให้ไม่สามารถใช้ส่วนขยายการรักษาความปลอดภัย DNS ได้เมื่อใช้ผู้ให้บริการ DNS หลายราย (แพลตฟอร์ม) ซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัย DNS ซึ่งพบว่าบริษัทต่าง ๆ นำไปใช้อย่างจำกัดโดยปล่อยให้องค์กรไม่ได้รับการปกป้อง
อย่างไรก็ตาม แนวทางใหม่ๆ ของ DNSSEC นั้นกำลังเกิดขึ้นซึ่งอนุญาตให้นำไปปฏิบัติได้โดยไม่กระทบต่อประสิทธิภาพ เมื่อเร็วๆ นี้ NS1, Salesforce และอื่นๆ ได้พัฒนามาตรฐานอุตสาหกรรม DNSSEC ผู้ลงนามหลายรายใหม่ โดยมีเป้าหมายในการปกป้องอินเทอร์เน็ต DNS ผู้ลงนามหลายคนยังช่วยให้เกิดความซ้ำซ้อนและการรักษาความปลอดภัยโดยไม่สูญเสียคุณสมบัติที่เป็นกรรมสิทธิ์ของคีย์ซึ่งรับประกันประสิทธิภาพสูงสุด
เปิดใช้งานธุรกิจและความปลอดภัยด้วย DDI
DDI ที่กำหนดโดยซอฟต์แวร์ ยืดหยุ่น และใช้งานง่าย มีประสิทธิภาพในการเพิ่มความปลอดภัยและปรับปรุงความเร็ว ความทนทาน และประสิทธิภาพการดำเนินงานของธุรกิจ ระเบียน DNS ให้ข้อมูลที่สำคัญแก่ทีมรักษาความปลอดภัยนอกเหนือจากบริการรีจิสทรีบนคลาวด์
การตรวจสอบกิจกรรม DNS และบันทึก IDS ช่วยให้ธุรกิจสามารถสังเกตการเปลี่ยนแปลงในการกำหนดค่า DNS และรูปแบบการรับส่งข้อมูลได้ง่ายขึ้น ซึ่งสามารถเปิดเผยตัวบ่งชี้สำคัญของการประนีประนอม ตัวอย่างเช่น การเปลี่ยนแปลงที่ไม่คาดคิดและไม่คาดคิดในการตั้งค่ารีจิสทรี DNS หรือการเปลี่ยนแปลงอย่างกะทันหันของปริมาณการรับส่งข้อมูลอาจบ่งบอกถึงกิจกรรม DNS ที่เป็นอันตราย
นอกจากนี้ การจัดการที่อยู่ IP (IPAM) ยังช่วยให้เครือข่ายและทีมรักษาความปลอดภัยมีแหล่งข้อมูลเดียวเกี่ยวกับอุปกรณ์ที่เชื่อมต่อเครือข่ายซึ่งใช้ในการสำรวจ ซอฟต์แวร์ทั้งสองจะมีประโยชน์กับซอฟต์แวร์วิเคราะห์เพื่อระบุรูปแบบที่อาจเปิดเผยการละเมิดหรือการละเมิดอื่นๆ ในเครือข่าย
เมื่อเราเข้าสู่ทศวรรษหน้า...
เราน่าจะเห็นแรงกดดันจากทุกฝ่าย ผู้บริโภคและธุรกิจต่างกังวลมากขึ้นเรื่อยๆ เกี่ยวกับความถี่ที่เพิ่มขึ้นของการโจมตีแอปพลิเคชันทางธุรกิจที่พวกเขาใช้ ซึ่งส่งผลต่อทั้งข้อมูลและความไว้วางใจ
ธุรกิจต่างๆ ยังสนใจที่จะให้บริการโครงสร้างพื้นฐานและแอปพลิเคชันที่มีประสิทธิภาพสูง โลกทั้งสองนี้จะชนกันบ่อยขึ้นเมื่อผู้จัดการฝ่ายไอทีและความปลอดภัยค้นพบประสิทธิภาพและความปลอดภัยที่ได้รับจากการใช้ระบบการจัดการ DNS, DHCP และ IP ที่ทันสมัย
Mark Fieldhouse เป็นผู้จัดการทั่วไป EMEA ที่ NS1