Brede kijk op netwerksecurity dé uitdaging voor 2022

Het aantal cyberdreigingen groeit met de dag

| Infoblox | 3 min | 10 januari 2022 9:35
Afbeelding: Ed Hunter, CISO bij Infoblox (l.) en Cricket Liu, EVP en Chief Evangelist bij Infoblox (r.) | Copyright: Infoblox
Het aantal cyberdreigingen groeit met de dag. En naarmate werknemers over de hele wereld zich meer naar de randen van netwerken begeven en steeds meer vertrouwen op IoT-apparaten, cloudnetwerken en -toepassingen en SaaS-diensten, kunnen er gaten in de beveiliging ontstaan waar kwaadwillenden maar wat graag op inspringen. Om zich hiertegen te beschermen, dienen organisaties hun kijk op netwerksecurity dan ook te veranderen. De oplossing volgens netwerkbeveiligingsexpert Infoblox: een holistische benadering die de randen net zo goed beschermt als het centrum.

Het is tegen deze achtergrond dat DDoS-aanvallen populairder worden dan ooit - een stijging van 341% in de loop van de coronapandemie, zo bleek uit onderzoek eerder dit jaar.

Daarnaast maakten steeds meer werknemers op afstand gebruik van cloud-based toepassingen en -tools en werden bedrijven gedwongen om bedrijfsdiensten bloot te stellen aan het internet. ‘Mobiele en persoonlijke devices waren én zijn hierin steeds het belangrijkste discussiepunt’, zegt Ed Hunter, CISO bij Infoblox. ‘Want weet een organisatie hoe veilig het thuisnetwerk is van hun werknemer? Cyberdreigingen, zoals ransomware, nemen alleen maar toe, en daar kun je beter op voorbereid zijn’.

Geen gescheiden benadering meer

Een gebruikelijke wijze waarop organisaties hun netwerken beveiligen is door middel van "defense in depth", ofwel diepteverdediging, waarbij gebruik wordt gemaakt van uiteenlopende technologieën, van firewalls tot e-mailbeveiliging en endpoint security. Maar het onbedoelde gevolg van deze tactiek is dat tal van tools worden geïmplementeerd die zowel onderling als met veelgebruikte networking-tools niet goed samenwerken. Dat leidt tot een gebrek aan gegevensuitwisseling, verschillende interfaces en dubbele waarschuwingen die de toch al overvraagde securityteams nog meer belasten.

Een bredere, meer holistische kijk op netwerksecurity is daarom nodig. En die zou moeten beginnen bij de Domain Name Servers, ofwel DNS. Ieder apparaat dat met het internet is verbonden, heeft een uniek IP-adres dat andere machines gebruiken om met dit apparaat te communiceren. DNS zorgt ervoor dat mensen niet voor elke website een lang en complex IP-adres hoeft te onthouden, maar alleen de eenvoudige URL's die we dagelijks gebruiken. Het is een essentiële dienst, maar vaak ook de zwakste schakel van de beveiligingsketen - vooral in nieuwe hybride omgevingen.

Elke defense in depth-strategie moet daarom beginnen met DNS-beveiliging, die een eerste verdedigingslinie vormt tegen veel bekende bedreigingen zoals phishing, DDoS, ransomware en andere malware. ‘We zien dat malware steeds vaker gebruik maakt van DNS-over-HTTPS (DoH)’, zegt Cricket Liu, EVP en Chief Evangelist bij Infoblox. De adoptie van DoH neemt toe en malware-ontwikkelaars zijn zich er meer van bewust als een middel om beveiligingscontroles te omzeilen. Zeker ISP's en ondernemingen moeten hun DoH defensief inzetten op hun eigen DNS-infrastructuur om de eerder genoemde malware en andere aanvallen te voorkomen.'

Bovendien bieden DNS en verwante technologieën, zoals IPAM en DCHP een goudmijn aan data over het netwerk, waarmee beveiligingsteams een ongekend en holistisch overzicht kunnen verkrijgen. Dit omvat bijvoorbeeld informatie over de locatie van assets in het netwerk, het type besturingssysteem van het apparaat, aan wie het is toegewezen en een overzicht van alle bestemmingen die het apparaat heeft benaderd.

Deze eerste, informatierijke verdedigingslinie, zou het uitgangspunt moeten vormen voor andere security-technologieën in het netwerk. Daardoor krijgen security-teams het nodige overzicht én de interoperabiliteit die broodnodig is om netwerken veilig te houden, ook in 2022.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Infoblox
Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk.
Meer over Infoblox
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.