Mobile-Menu

Herausforderungen für Netzwerke und Security DDI im Jahr 2022 – für jedes Unternehmen relevant

Von Bernhard Lück

Infoblox-Experten raten: Der Abkürzung DDI und den drei sich dahinter verbergenden Netzwerkbasisdiensten DNS, DHCP und IPAM sollten Netzwerk- und Security-Experten dieses Jahr besondere Aufmerksamkeit zukommen lassen, wenn das Netzwerk vom Rand bis zum Zentrum gut geschützt sein soll.

Anbieter zum Thema

2022 werden die Cyberbedrohungen nicht nachlassen.
2022 werden die Cyberbedrohungen nicht nachlassen.
(© – sasun Bughdaryan – stock.adobe.com)

„Flexible Arbeitsbereiche und kleinere Büros anstatt großer Standorte könnten zum Trend werden“, kommentiert Ed Hunter, CISO von Infoblox, die Auswirkungen der Pandemie auf Unternehmensstrukturen. „End-Point-Security rückt deshalb immer stärker in den Fokus der Unternehmen. Auch mobile und persönliche Geräte werden in diesem Jahr weiterhin ein heiß diskutiertes Thema sein. Aber weiß ein Unternehmen, wie sicher das Heimnetzwerk seiner Mitarbeiter ist?“

Insellösungen ade – Netzwerke mit DNS ganzheitlich sichern

Das Zusammenspiel zahlreicher Security-Tools – von Firewalls über E-Mail-Sicherheit bis hin zur End-Point-Security – würden oft das Gegenteil einer guten Netzwerksicherheit verursachen, und mangelnder Datenaustausch, unterschiedliche Schnittstellen sowie doppelte Warnmeldungen die ohnehin schon überlasteten Sicherheitsteams zusätzlich belasten.

Infoblox zufolge sei das unnötig. Mithilfe des DNS (Domain Name System) sei ein ganzheitlicher Blick auf die Netzwerksicherheit möglich. Jedes mit dem Internet verbundene Gerät habe eine eindeutige IP-Adresse, über die andere Rechner mit ihm kommunizieren können. Das DNS sorge dafür, dass man sich nicht für jede Website eine lange und komplizierte IP-Adresse merken muss, sondern nur die einfachen URLs, die wir jeden Tag benutzen. DNS sei ein elementarer Dienst, aber oft auch das schwächste Glied in der Sicherheitskette – insbesondere in neuen hybriden Umgebungen.

Jede Strategie für eine umfassende Verteidigung müsse daher beim DNS starten. So beginne der Kampf gegen Cyberangriffe nicht nur am frühestmöglichen Kontaktort. Mithilfe des DNS könne auch das komplette Security-Ökosystem zentralisiert gedacht werden, anstatt in monolithischen Silos.

IPAM und DHCP: Datenfundgrube

Neben DNS seien auch IPAM (IP Address Management) und DHCP (Dynamic Host Configuration Protocol) wichtige Netzwerkbasisdienste. Die Daten, die über sie ermittelt werden, würden nicht nur einen reibungslosen Netzwerkbetrieb ermöglichen, Sicherheitsteams bekämen so auch einen beispiellosen und ganzheitlichen Überblick, z.B. Informationen über den Standort von Anlagen im Netz, die Art des Betriebssystems, das auf dem Gerät läuft, wem es zugewiesen ist, und eine Aufzeichnung aller Ziele, auf die das Gerät zugegriffen hat.

DNS-Weiterentwicklungen bieten Chancen und Herausforderungen

DNS als Fist Line of Defense mache eine Verteidigung gegen viele bekannte Bedrohungen wie Phishing, DDoS, Ransomware und andere Malware möglich. Cricket Lui, EVP und Chief Evangelist bei Infoblox erwartet für das Jahr 2022 eine verstärkte Nutzung von DNS-over-HTTPS (DoH) durch Malware, da DoH einen verschlüsselten Kanal zum DoH-Server bietet. „Die Verbreitung von DoH nimmt zu und Malware-Entwickler sind sich bewusst, dass dies ein Mittel zur Umgehung von Sicherheitskontrollen ist. Natürlich müssen Internet Service Provider und Unternehmen DoH defensiv in ihrer eigenen DNS-Infrastruktur einsetzen, um die oben erwähnte Malware und andere Angriffe zu verhindern.“

2022 werden die Cyberbedrohungen nicht nachlassen, so die Experten. DDI biete Netzwerk- und Sicherheitsteams den Überblick und die Mittel, die sie benötigen, um ihre Netze auch in turbulenten Zeiten möglichst einfach sicher zu halten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47960603)