[.com原稿]“DNS是一项非常重要的互联网服务基础核心技术,每天打开微信刷朋友圈、看新闻、发邮件、操作联网的公司系统,如果没有DNS,这一切都不可能实现。”Infoblox全球事业部高级副总裁CherifSleiman博士近日在接受记者采访时表示,他还指出,面对数字化浪潮,许多企业在防火墙、入侵检测等技术方面投入巨资,和终端保护。但是,要连接万物,将上述技术变成真正的服务,就需要DNS来帮助实现。”换言之,DNS必须是安全可信的。但现实是,往往我们的DNS本身并没有受到保护,这对企业构成了巨大的潜在威胁。”InfobloxDoctor全球事业部高级副总裁CherifSleiman(左)和Infoblox大中华区总经理杨光耀(右)为什么DNS不安全?DNS作为一个重要的全球互联网协议,一开始是安全的。因为互联网诞生之初的网络环境是友好和干净的。但是从大约十年前开始,大量的企业开始使用DNS,DNS不再像原来那样作为一个软件提供,而是作为一种服务来提供,可以说在2010年之前,DNS只是服务器上的一种服务功能,但是随着大家的能力的提高因特网的需求,出现了专门的DNS应用服务体系,同时,在过去的十年里,安全行业在HTTP协议下开发了很多安全技术,比如下一代防火墙和过滤剂。因此,HTTP的安全措施非常全面。近五年来,随着网络交易量的增加,存在于网络中的海量数据日益成为网络攻击者的目标。越来越多的黑客开始挖掘数字技术的漏洞,希望从中牟利。这时候,DNS安全问题开始受到人们的关注。近三年来,DNS已经成为网络攻击的主要目标之一。“这就给黑客提供了可乘之机,他们不需要‘破解’防火墙或其他设备和系统,而是隐藏在DNS协议中,绕过各种工具的检测,进而发起攻击。”CherifSleiman表示,“近期,黑客通过DNS攻击企业的事件逐渐增多,DNS已经成为黑客使用的头号协议,对企业数字化和生产力造成极大危害。”“如今,DNS是应用层攻击的头号目标服务,也是放大攻击中使用的头号协议,使其成为攻击者的理想攻击媒介。使用DNS将网络用户引导至适当网站并将其纳入攻击的节点已经成为恶意攻击的重要渠道,为什么DNS不安全?Infoblox大中华区总经理杨光耀强调,企业的安全设施就像一座城堡,筑起了很高很厚的墙,并补充说要塞。修好护城河可以保证城墙没有问题,“但是,如果你的门有问题,你可以一脚踹开,那城池还是不安全。”现在企业最大的安全问题是门,DNS就是门!”据CherifSleiman介绍,DNS通过53端口通信,不受防火墙/下一代防火墙、入侵检测系统、入侵防御系统、沙箱、等诸多安全工具的防护因此,企业需要通过专业的安全防护工具来实施DNS防御,把守企业安全之门,然而现实是,尽管有DNS攻击、DNS缓存病毒、DNS劫持、DNS嗅探等攻击数量逐渐增多,但DNS安全还没有引起企业足够的重视和实施安全防护,主要原因是企业自身对DNS潜在的安全风险认识不高,对于很多企业来说,态度还停留在“随便用”的层面,忽略了不安全的DNS可能给自己带来的巨大损失。企业没有任何有效的可视化手段来监控和管理DNS的安全状态,是否受到威胁或攻击,企业无从知晓。如何保存DNS?面对安全威胁,如何拯救DNS,提升企业的安全防御能力,成为企业不得不面对和解决的课题,杨光耀认为,首先,企业需要提高DNS安全防护意识,七次做好DNS自身的安全防护,防止攻击者利用DNS植入恶意软件,防止DNS被利用作为窃取公司数据的工具。他表示,Infoblox是一家拥有20年历史的公司,十多年来一直专注于DNS和智能安全分析。针对DNS威胁,Infoblox提供了一整套先进的DNS防护解决方案,主要有四大特点:基于签名的DNS攻击检测:对于已知的攻击模式,Infoblox的防御方案采用基于特征的检测来拦截和响应攻击。确保DNS服务器在已知威胁面前能够保持运行,不被篡改。威胁情报:面对不断变化更新的攻击手段,Infoblox的TIDE系统同时提供威胁情报集成和实时防御。通过对新技术的研究分析,以及客户自身网络环境的变化,威胁情报系统可以自动升级以应对新的攻击。重要的是,TIDE系统的安全升级不需要打补丁,也不需要下线,极大地保障了业务的连续性。可视化集中管理:Infoblox为客户提供一整套可视化威胁管理平台。从这个平台上,安全人员可以通过图表查看整个网络环境的攻击方向和攻击趋势,掌握情况。同时,安全人员可以使用内置或定制的报告框架更快速地跟踪事件。硬件保护:Infoblox还提供基于硬件的数据包检测系统,在攻击到达DNS服务器之前将其拦截。Infoblox:一家专注于下一代网络安全的供应商“我们是一家专注于下一代网络安全的供应商,”CherifSleiman说。在数字化转型时代,许多企业已经意识到IT工作的重要性,IT技术正在成为新商业模式的主要驱动因素。企业必须改变传统的运营模式,实现IT创新。例如:Uber、Netflix、滴滴、携程、爱奇艺等公司没有自己的实体资产,但可以通过网络和云服务站起来,将用户、设备和应用无缝连接起来。“安全是连接的基础,只有在保证安全的前提下,才能让更多的企业更愿意拥抱数字化。”CherifSleiman表示:“Infoblox提供的就是这样一种能够平滑连接用户、设备和应用程序的技术。我们的目标是保护我们的企业客户、企业数据、企业基础设施和企业用户免受安全风险。我们可以确保安全以智能的方式对DNS进行解析,Infoblox提供的智能分析可以更好地洞察用户的情况,了解用户的情况,从而提供相应的安全、稳定、可靠的服务。杨光耀表示,Infoblox不是传统意义上的DDI厂商,Infoblox可以为客户带来分析服务、连接性和个性化的客户服务,帮助客户成功实现数字化转型。当客户使用Infoblox的下一代智能DNS服务时,安全是通过并不意味着唯一的目的,更重要的是,企业客户可以获得真正现代化的网络功能,从而在自动化世界中保持竞争力,提供更好的服务,更好的客户体验,拥抱新的机遇。据悉,过去三年,Infoblox业务保持健康发展,并不断加大在中国的投入,包括员工、市场、渠道合作伙伴等。中国的业务增长非常迅速。与2017财年相比,2018财年实现了30%的惊人业务增长。与其他市场相比,中国市场将保持全球市场三倍的平均增速。速度。目前,用户涵盖银行、保险、证券、汽车制造和高科技制造、航空、教育等重点行业。谈及Infoblox2019财年的战略,杨光耀表示:“未来一年,我们的主要工作重点是:一是继续着力推动面向用户的整体安全解决方案的应用,帮助用户更好地拥抱数字化。安全技术;二是聚焦订阅服务,增加客户选择的灵活性;三是向重点行业纵深发展;四是打造渠道生态圈。最后,杨光耀向记者透露:“未来三年,Infoblox的目标是业务翻倍。其中,我们希望DNS安全业务占比达到30%以上。同时,我们将继续推动本土化进程的深入发展,为中国市场投入更多包括技术、销售、专业服务在内的专业人才。《【原创稿件,合作网站转载请注明原作者和出处.com】
