資安應用
利用 DNS 為資訊安全打好基礎,DNS 的全名是 Domain Name System,簡單來說就是把 IP 位址(電話號碼)轉譯為網域名稱(人名)的系統,也因此 DNS 可以說是網路世界的重要基礎建設,資訊安全的第一道關卡. 為什麼 DNS 可以保護我們的資訊安全, 當 DNS 加入安全防護之後,就像是現在手機上的來電過濾功能一樣,透過資料比對、安全認證等重重關卡,可以在第一時間保護我們不要連結到詐騙網站、過濾惡意連結,確保重要資訊安全無慮。
DNS 防護的另一個重要特色,就是強大的彈性。不論企業的規模大小, DNS 就像是一塊地基一樣,在它之上你可以添加各式各樣不同的設置,只要基礎打穩了,後面的安全問題就可以減少很多,在資安策略上的靈活性更高,同時還能有更好的投資報酬率。
DNS 是 DDI 基礎結構核心的一部分,DDI 是整合了 DNS、DHCP、IP 成同一管理平台的服務,DDI 服務以 IP 位址為基礎,利用 DDI 的架構擴充像是主動調查 DNS 通道事件、阻擋惡意網域、進階 DNS 防護的模組以增強安全性。
大多數安全系統都很複雜,很難輕鬆地相應擴展以保護類似的動態環境。
此外,安全營運團隊人員嚴重短缺再加上使用獨立的工具和手動流程收集資訊,每天必須處理成百上千條警報,根本分身乏術。
同一時間,面臨到各式各樣的惡意攻擊與行為的出現,企業也採購了多樣化的資安設備以應對當今的惡意攻擊, 在這種情況之下如何並加快情資調查的應變速度呢?
威脅可能來自內部或外部,不論是惡意 IP 地址、主機名、網域名還是 URL,都是威脅發生的幾種可能形式,善用威脅情資加強基礎設施防禦。
除了有效地整合威脅情資,保持內部所有設備的一致性以外,威脅事件調查的工作也是企業安全不可或缺的程序, 如何完整情資資訊減輕人力及加快反應速度 也是一個值得我們探討的課題。
一個企業組織往往包含了多種的網路設備,對於攻擊者來說,一項設備即代表著一個可以用來竊取機密資料的管道,同時攻擊行為迫使網路安全團隊每天花上成千上萬的警告訊息,然而,企業內部網路環境多樣的設備經常獨立運作,傳統人工處理網路威脅的運作模式耗時費力,且資安人員技術水平不一致,使得企業無法快速判斷並有效因應來自外部的不間斷攻擊。現今多樣化的企業網路設備,部署方式以及系統架構從實體到虛擬,再到雲端,很難對網路內所有設備的狀況與警告情形一目瞭然,甚至有重複的警告訊息出現在不同資安設備中。
一項快速且全面的網路安全解決方案正在受到關注,這類平台被稱為資安協調、自動化與回應(SOAR)。目的在使各種安全工具和系統有更好的合作工作模式,加速威脅反應並提高資訊安全監控中心(SOC)的效率。但是,要想從 SOAR 解決方案中獲得最佳效能,得從不同的資安設備中取得相關數據,這些數據和反饋可以從企業網路所連接的基礎設施(DNS,DHCP 和 IPAM)中獲得,所以結合網路基礎設施達到網路安全自動化是有必要的。
想要管理核心網路服務不再只是簡單的分配和回收,必須從完整並準確地清點網路連接的所有內容開始,包括了按照區域、操作系統、主機名、供應商、型號或託管軟體的主機,但這都還只是基礎。創建權威的網際網路地址管理(IP Address Management-IPAM)解決方案需要幾個必不可少的元件。
原來從數個管理者花費數天對於內部進行檢測與管理的方式,透過統一檢測管理可以簡化至只需輕鬆點擊幾下,任務時間也縮短到數分鐘即完成,大幅降低企業內部暴露在風險中的時間,改善了人力與時間的問題,降低使用資源,提升效率,有效達到管理及資產盤點的需求。
(資料來源: Infoblox Sr. Solutions Architect Michael Chang)
如果您想更深入了解Infoblox的解決方案,請立即聯繫infoblox台灣代理商邁達特
