|
|
51CTO旗下网站
|
|
移动端

为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

“DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。”Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。

作者:杜美洁来源:51CTO.com|2018-10-16 14:07

【51CTO.com原创稿件】“DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。”Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。

他还指出,面对数字化浪潮,很多企业都大量投资防火墙、入侵检测、终端保护等技术方面。然而,要想连接一切,并把以上技术变为现实服务,则都需要DNS来帮助实现。“也就是说,DNS必须是安全可信的。但现实情况却是,通常情况下我们的DNS本身并没有受到保护,从而为企业带来巨大潜在威胁。”

为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

Infoblox全球业务部高级副总裁Cherif Sleiman博士(左)和Infoblox大中华区总经理杨光耀(右)

为什么DNS是不安全的?

作为一个全球性的互联网重要协议,起初DNS是安全的。因为互联网诞生之初的网络环境是友好、干净的。

但是大约十年前开始,大量企业开始使用DNS,DNS不再像最初那样作为一款软件而是作为一项服务来提供。可以说,2010年以前,DNS仅仅是服务器上的一个服务功能,但随着大家对互联网要求的提高,则出现了专门的DNS应用服务体系。与此同时,十年来,安全产业界在HTTP协议下研发了诸多安全技术,比如下一代防火墙、过滤器代理等。因此,HTTP方面的安全保障措施十分全面。

近五年来,随着网络交易的增多,网络上存在的大量数据日渐成为网络攻击者的目标。越来越多的黑客开始挖掘数字技术的漏洞,希望从中牟利。此时,DNS安全问题开始被人们所重视。

近三年来,DNS成为网络攻击主要目标之一。“这就给黑客提供了可乘之机,他们无须‘黑’防火墙或其他设备和系统,而是躲藏在DNS协议中绕过各类工具的检测然后再发动攻击。” Cherif Sleiman说道,“最近发生的黑客通过DNS对企业发起进攻的事件逐渐增多。DNS已经成为黑客攻击使用的第一大协议,对企业数字化及生产力造成巨大伤害。”

如今,DNS已成为应用层攻击的头号目标服务,放大攻击中使用的头号协议,是攻击者理想的攻击手段。利用DNS将网络用户导引到相应网站并将他们纳入攻击行动的节点,已经成为恶意攻击的一个重要途径。

为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

DNS为什么不安全?Infoblox大中华区总经理杨光耀强调,企业的安全设施就像是一座城堡,给城堡修了很高、很厚的墙,给上面加了堡垒,修了护城河,可以保证城墙没有问题,"但是,如果你的门有问题,一脚就能踹开,那么这座城池还是不安全的。而现在企业最大的安全问题就是门的问题,DNS就是这道门!"

据Cherif Sleiman介绍,DNS通过53端口进行通信,且不受防火墙/下一代防火墙、入侵检测系统、入侵防御系统、沙盒等众多安全工具的保护。因此,企业需要通过专业的安全防护工具实现DNS防御,守住企业安全的这道门。

但现实情况是,尽管针对DDoS攻击、DNS缓存病毒、DNS劫持、DNS嗅探等有关DNS的攻击逐渐增多,DNS安全依然没有引起企业足够的重视并对其实施安全防护。究其原因,主要还是因为企业本身对DNS存在的安全隐患意识不高。对很多企业来说,他们对DNS的态度还停留在“能用就行”的水平上,而忽视了不安全的DNS可能会给自己带来的巨大损失。另外一个原因则是,企业没有任何有效的可视化的手段来监控并管理DNS的安全状态,对于是否正在受到威胁或者攻击,企业不得而知。

如何拯救DNS?

面对安全威胁,如何拯救DNS,提升企业安全防御能力,已经成为企业所不得不面对和解决的课题。对此,杨光耀认为,首先企业需要提升DNS安全防护意识,七次要做好DNS本身的安全防护,并且阻止攻击者利用DNS植入恶意软件,防止DNS被用作窃取企业数据的工具。

他表示,Infoblox是一家拥有20年历史的公司,在过去的十余年中一直专注于DNS和智能安全分析。针对DNS威胁,Infoblox提供了一套全面的高级DNS防护解决方案,该方案主要有四大特点:

为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

基于特征的DNS攻击检测:针对已知的攻击模式,Infoblox的防护方案采取针对特征进行检测,对攻击进行拦截和响应。确保在面对已知威胁时,DNS服务器能够维持运作,并且不被篡改。

威胁情报:面对不断变化和更新的攻击手段,Infoblox的TIDE系统提供威胁情报整合并同时进行实时防御。通过对新技术的研究和分析,以及客户自身的网络环境的变化,威胁情报系统可以自动升级来应对新的攻击。重要的是,TIDE系统的安全升级是不需要进行补丁或者下线才能做到,极大保证了业务的连续性。

可视化中心管理:Infoblox为客户提供了一整套可视化的威胁管理平台。安全人员可以从这个平台中,通过图表查看整个网络环境的攻击方向以及攻击趋势来把握情况。同时,安全人员可以使用内置或者自定义的报告框架来更快速地对事件进行追溯排查。

硬件防护:Infoblox也提供硬件形态的数据包检测系统,在攻击抵达DNS服务器前进行拦截。

Infoblox:一家专注于下一代网络安全的供应商

“我们是一家专注于下一代网络安全的供应商。” Cherif Sleiman如是说。

数字转型时代,很多企业已经意识到IT工作的重要性,IT技术正在成为新的商业模式的主要驱动因素,企业必须改变传统运营模式,实现IT创新。比如: Uber、Netflix、滴滴、携程、爱奇艺等公司,他们并没有自己的实体资产,但他们能用一种无缝的方式,通过网络和云服务,把用户、设备和应用都连接起来。

“而安全是连接的基础,只有在保证安全的前提下,才能使更多企业更加愿意拥抱数字化。” Cherif Sleiman表示:“Infoblox所提供的就是这样一种将用户、设备、应用顺畅地连接起来的技术。我们的宗旨是保护我们的企业客户、企业数据、企业基础设施和企业的用户不受安全风险的影响,我们能够以智能的方式确保DNS的安全。Infoblox提供的智能分析,可以更好地获得对用户状况的洞察,了解他们的情况,从而提供相应的安全、稳定、可靠的服务。”

杨光耀表示,Infoblox不是传统意义上的DDI厂商, Infoblox可为客户带来分析服务、连接性以及个性化的客户服务,从而帮助客户成功实现数字化转型。当客户使用Infoblox下一代智能DNS服务的时候,安全绝不是唯一的目的,更重要的是,企业客户可以获得真正的现代化的网络功能,这样他们才能在自动化的世界里保持竞争力,提供更好的客户体验,拥抱新的机遇。

据悉,在过去三年中,Infoblox的业务一直保持着良性发展,且一直追加在中国的投资,包括员工、市场、渠道伙伴在内都在不断增长。在中国区的业务增长十分迅速,相较于2017财年,2018财年实现业务增长30%的骄人成绩,而与其他市场向比,中国市场一会保持着三倍于全球市场的平均增速。目前用户覆盖银行、保险、证券、汽车制造和高科技制造、航空、教育等重点行业。

为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

谈及2019财年Infoblox的策略,杨光耀表示:“未来一年,我们的主要发力点在于:一是,我们将面向用户继续重点推动安全整体解决方案的应用,帮助他们更安全的拥抱数字化技术;二是,聚焦订阅服务,增加客户选择灵活度;三是,重点行业纵深发展;四是,渠道生态体系建设。”

最后,杨光耀向记者透露:“在未来三年,Infoblox的目标是实现业务翻番。其中,我们希望DNS安全业务能够占比超过30%。同时,我们将继续促进本地化进程纵深发展,并针对中国市场投入包括技术、销售、专业服务在内的更多专业人员。”

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【编辑推荐】

  1. DNS安全协议是否在浪费所有人的时间和金钱?
  2. 为何你要更加关注DNS? 75%的企业曾遇DNS攻击
  3. 如何保护您的基础架构免受DNS缓存中毒攻击
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

程序员教程(第2版)

本书按照人事部、信息产业部全国计算机技术与软件专业技术资格(水平)考试程序员考试大纲编写,是对2004版的修订版,内容包括计算机系统、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊