Netwerk- en beveiligingsteams moeten samenwerken om cybercriminaliteit te bestrijden

Het was in januari 2023 toen ik mijn eerste gesprek had met de nieuwe president en CEO van Infoblox, Scott Harrell. Sindsdien zijn Harrell en zijn team druk bezig geweest om de bedrijfsstrategie van het bedrijf te ontwikkelen en een nieuwe merkidentiteit te introduceren met meer aandacht voor beveiliging.

Infoblox is een toonaangevend netwerk- en beveiligingsbedrijf dat een vereenvoudigd, cloud-gebaseerd platform levert dat zowel prestaties als bescherming biedt. Het staat al lang bekend als de leider in DDI, de afkorting voor de integratie van DNS, DHCP en IPAM in één enkele dienst.

En nu doet het bedrijf grote inspanningen om de perceptie te veranderen dat het meer is dan een netwerkbedrijf. Dit blijkt uit de recente merkverandering en het gedurfde standpunt dat bedrijven overal ter wereld “networking en beveiliging moeten verenigen” – zodat deze teams hun krachten kunnen bundelen door gegevens, tools, inzichten en middelen te delen.

Infoblox verbindt een eindgebruiker met elke bestemming via een combinatie van verschillende technieken, waarvan het Domain Name System (DNS) waarschijnlijk de bekendste is, omdat het min of meer het telefoonboek van het internet is. Hierdoor kan Infoblox u laten zien wie en wat er met uw netwerk verbonden is. Voor lezers die dit misschien niet weten: DNS is een van de meest kritieke gebieden voor bedreigers om het netwerk van een organisatie aan te vallen. Het vlaggenschip van Infoblox is een cloud-native, SaaS-gebaseerd netwerk- en beveiligingsdienstenplatform genaamd BloxOne.

Het is een complexe wereld

Slechte actoren worden steeds innovatiever en zullen uiteindelijk elke kwetsbaarheid in een netwerksysteem doorbreken. Dit is een trieste realiteit. Voor beveiligingsteams voegen verschillende factoren toe aan de complexiteit van systemen en creëren op hun beurt meer aanvalsvectoren. Ik las in het 2023 Global State of Cybersecurity-rapport van Infoblox dat de belangrijkste aanvalsvectoren nog steeds gericht zijn op e-mail/phishing (81%), netwerk 66%, toepassingen 56%, cloud 56%, apparaten/eindpunt 55% met ransomware op 53%. Eenvoudige voorbeelden zijn werknemers op afstand die persoonlijke apparaten gebruiken, infrastructuurverbindingen met meerdere clouds, koppelingen met leveranciers in de toeleveringsketen en de proliferatie van IoT-apparaten.

Infoblox ontwikkelt producten die waarde bieden aan zowel netwerk- als beveiligingsteams, en nu lijkt het een bedrijf dat dat doet. Het helpt netwerkteams meer responsieve netwerken te bouwen, die reageren op een enorme reeks vereisten voor en eisen aan het bedrijf terwijl het groeit en evolueert; tegelijkertijd stellen ze beveiligingsteams in staat het netwerk te beveiligen en aanvallen eerder te blokkeren. Helaas zijn netwerk- en beveiligingsteams vaak ondergebracht in verschillende afdelingen, met alle inefficiënties van dien.

Een efficiëntere optie is het vormen van een SecOps-team dat beveiligings- en netwerkoperatiemedewerkers combineert die samenwerken binnen een Security Operations Center (SOC). Het gezamenlijke team kan problemen sneller oplossen door inzicht in het netwerk te combineren met het reageren op beveiligingswaarschuwingen. Het combineren van netwerken en beveiliging is inderdaad de aanleiding geweest voor de rebranding van Infoblox.

Infoblox is al een leider in DNS en DDI automatisering en beheer, maar heeft ook een minder bekende DNS security business. Het bedrijf wil connectiviteit en bescherming bieden in een voortdurend evoluerend technologielandschap, inclusief multi-cloud, hybride cloud en werken op afstand. Bovendien gaat het niet alleen om prestaties en bescherming, maar ook om efficiëntie. Vandaag de dag is Infoblox eenvoudig te implementeren, kan het werken in een hybride omgeving en kan het elk OS en elk type apparaat beschermen.

Is uw DNS veilig?

Waarschijnlijk niet, als u bijvoorbeeld DNS- of DHCP-services via Microsoft Active Directory-servers uitvoert. Fundamentele diensten zoals DNS zijn kwetsbaar voor distributed denial-of-service (DDoS) aanvallen, maar het gebruik van Active Directory is een archaïsche aanpak die vaak een team vereist om de technologie te beheren en fouten te vermijden die leiden tot uitval. Het beheer van DDI op externe locaties is moeilijk met behulp van Microsoft, wat de toegang tot de cloud belemmert, en ook het zicht op netwerkapparatuur zoals routers en switches is een uitdaging.

Infoblox BloxOne platformoplossingen bieden daarentegen schaalbare automatisering en zichtbaarheid voor externe sites en apparaten. Een geharde oplossing voor DDI is essentieel voor bedrijfscontinuïteit en het toevoegen van DNS-laagbeveiliging is een kosteneffectief alternatief om te voorkomen dat werknemers toegang krijgen tot kwaadaardige sites.

Volgens cijfers van Infoblox beschermt slechts ongeveer 51% van de organisaties tegen DNS-tunneling en domeingeneratie, terwijl slechts 49% beveiligingsmaatregelen neemt om te voorkomen dat gebruikers en apparaten proberen verbinding te maken met kwaadaardige domeinen. Dat maakt veel organisaties kwetsbaar voor DNS-aanvallen! Kijk maar eens naar hun recente bevindingen op het gebied van DNS-dreigingsinformatie (Decoy Dog) voor het bewijs.

Nieuwe beveiligingsverbeteringen voor lookalike domeinen

De nieuwe Lookalike Domain Monitoring functie van Infoblox verbetert de beveiliging verder door lookalike sites te identificeren die proberen zich voor te doen als bedrijfsmerken. Een lookalike domein is een bijna identieke, licht gewijzigde domeinnaam die vaak leidt naar een site die bedoeld is om het origineel na te bootsen – in ieder geval goed genoeg om bezoekers te verleiden tot het verstrekken van gevoelige informatie. Kwaadwillenden registreren lookalike-domeinen met de bedoeling zich voor te doen als een legitiem merk om fraude te plegen.

Tegenwoordig zijn velen van ons slim genoeg om links in e-mails, sociale media en teksten te controleren voordat ze erop klikken. Maar kwaadwillenden gebruiken nu iets dat karaktervervanging heet om een vluchtig onderzoek te doorstaan. Om de omvang van de uitdaging te begrijpen, zijn er vele tekenvervangingen mogelijk voor “Infoblox”. In plaats van “Infoblox” zou een slechte acteur een adres als “Infob1ox” kunnen gebruiken. Als je de echte en valse URL’s naast elkaar bekijkt, zie je vaak het verschil niet, vooral als je moe bent of een mobiele telefoon gebruikt.

Afsluitend

De nieuwe merkfocus van Infoblox om netwerkbeveiliging te verenigen is een prijzenswaardig doel. Er is een echt gebrek aan bewustzijn over het feit dat DNS een van de meest fundamentele elementen is om de beveiliging te verbeteren. Veel bedrijven hebben hun netwerk opgebouwd rond de Microsoft Active Directory server met DNS en DHCP inbegrepen, wat lang heeft gewerkt maar nu een nieuwe reeks kwetsbaarheden oplevert.

Ongetwijfeld zullen culturele barrières binnen veel organisaties de vereniging van netwerk- en beveiligingsteams op de proef stellen. Maar de lessen uit de geschiedenis van DevOps kunnen worden toegepast op SecOps. Vóór DevOps wilde IT-personeel gespecialiseerd in servers, opslag, netwerken, toepassingen en operaties niet samenwerken, maar ze verenigden zich uiteindelijk uit een gemeenschappelijk doel. Thought leadership en opleiding op CIO- of CISO-niveau zullen bedrijven er uiteindelijk ook toe aanzetten netwerken en beveiliging in één groep onder te brengen. Gezond verstand zegt dat wanneer de twee teams gegevens delen en beleid implementeren met behulp van uniforme tools, zij beter kunnen inspelen op de behoeften van het bedrijf en zich beter kunnen verdedigen tegen steeds intelligentere kwaadwillenden.

En Infoblox is er om hen in staat te stellen.

Volg mij op Twitter of LinkedIn. Bekijk mijn website of wat van mijn andere werk hier.