Những thách thức về bảo mật của nhà cung cấp dịch vụ–và cách DNS có thể trợ giúp

Các mạng của nhà cung cấp dịch vụ truyền thông (CSP) ngày nay đang phát triển các dịch vụ đám mây viễn thông với các nền tảng riêng, với cơ sở hạ tầng từ mạng cáp, đám mây riêng và công cộng cũng như các vị trí đa địa điểm.

Với việc tính toán và lưu trữ dần chuyển đổi sang phạm vi rộng cho phép xử lý đa nhiệm và phân phối dịch vụ mới tại hàng nghìn trang web, khả năng xảy ra các mối đe dọa bảo mật, cả từ ứng dụng của bên thứ ba và tấn công bên ngoài, đều tăng lên đáng kể. Các nhà điều hành lưu trữ một lượng lớn dữ liệu cá nhân và chịu trách nhiệm về tính ổn định của các dịch vụ kết nối của họ. Việc triển khai rộng rãi các thiết bị bên ngoài phạm vi trung tâm truyền thống cũng làm lộ ra số lượng điểm truy cập ngày càng tăng và tạo ra một bề mặt đe dọa lớn mà kẻ tấn công có thể khai thác. 

Rò rỉ dữ liệu hoặc lỗi dịch vụ do tấn công mạng có thể dẫn đến thiệt hại hoặc ảnh hưởng nghiêm trọng về tài chính và uy tín đối với khách hàng – một đòn giáng mạnh đối với bất kỳ công ty nào trong thị trường cạnh tranh cao.

Mặc dù bảo vệ điểm cuối với là điều bắt buộc, nhưng các nhóm bảo mật trước giờ vốn đã căng thẳng khi phải nhận ra các dấu hiệu của một cuộc tấn công. Nhưng với nhiều tài nguyên hơn được triển khai ở vùng xa, các nhóm bảo mật và các nhà điều hành phải quản lý nhiều nhóm, máy ảo hơn đôi khi hàng trăm cùng lúc và có khả năng là hàng nghìn nơi chứa bao gồm: trong môi trường vật lý, ảo và đám mây. Và trong khi các mạng CSP đã phát triển đáng kể trong thập kỷ qua, nhiều mạng buộc phải hỗ trợ cơ sở hạ tầng được kế thừa từ những công nghệ cũ hơn. Điều này làm tăng thêm sức ép kỹ thuật và bảo mật phải gánh, làm lộ ra nhiều lỗ hổng trong mạng khiến việc bảo vệ dữ liệu và việc bảo vệ hệ thống  ngày càng khó khăn.

Cụm từ “chuyển đổi kỹ thuật số” hơi sáo rỗng, nhưng mọi thứ đang phát triển nhanh chóng. Số lượng thiết bị thuê bao và những thứ. Những điều này tiếp tục phát triển khi đối mặt với một sự phát triển to lớn đối với các mạng dựa trên đám mây. Quá trình phát triển này thách thức khả năng của nhóm trong việc loại bỏ các điểm mù, giảm tiếng ồn/cảnh báo sai, chủ động nhận biết các khu vực rủi ro cũng như thực hiện các hoạt động điều tra và ứng phó kịp thời. Nhưng ngoài những vấn đề cơ bản đó, các CSP đang gặp phải các vấn đề tương tự như các doanh nghiệp: thiếu nhân sự, phải đảm bảo mạng mở rộng và rộng hơn, không đủ kinh phí, thiếu khả năng hiển thị, bề mặt tấn công không chắc chắn và cơ sở hạ tầng cũ.

Người vận hành cần các công cụ giúp họ rút ngắn thời gianvà làm việc hệu quả hơn. Các công cụ làm giảm chi phí bảo mật. Họ cần các giải pháp an ninh mạng trưởng thành giúp mở rộng khả năng hiển thị để xác định các mối đe dọa hiện đại, rút ngắn thời gian điều tra và tăng tốc ứng phó sự cố hiệu quả.

DNS, với DHCP và Quản lý địa chỉ IP (DDI), có thể trợ giúp bằng cách cho phép giảm thiểu mối đe dọa tốt hơn. Không có DDI, không có giao tiếp Internet. Nhưng với DDI hiệu quả, bạn có thể quản lý và bảo mật mạng của mình tốt hơn. Mọi giao tiếp trên Internet đều bắt đầu bằng một yêu cầu DNS. Giống như mọi thứ khác, phần mềm độc hại phụ thuộc vào DNS để liên lạc, tạo cơ hội phát hiện hoạt động đe dọa mà các giải pháp khác bỏ sót. Ở lớp DNS, DNS thậm chí có thể phơi bày các kỹ thuật trốn tránh như đường hầm độc hại, URL giống nhau hoặc Thuật toán tạo nhu cầu (DGA). Khi các phân tích và thông tin về mối đe dọa được thêm vào máy chủ DNS, máy chủ DNS có thể chặn giải pháp hoặc kết nối với các trang web được biết là đang lưu trữ phần mềm độc hại. Nó cũng có thể dừng việc đánh cắp dữ liệu qua DNS tại nguồn.

Quản lý địa chỉ P (IPAM) cung cấp “nguồn sự thật duy nhất” đó cho mọi thứ có địa chỉ IP. Khi một thiết bị, VM hoặc bộ chứa mới trực tuyến và được cung cấp địa chỉ IP, thông tin đó sẽ được lưu trữ trong cơ sở dữ liệu IPAM. IPAM có thể giữ các thuộc tính tuyệt vời cung cấp ngữ cảnh để mô tả thiết bị và thậm chí cả người dùng tốt hơn. Máy chủ đó có được cài đặt trong văn phòng trung tâm thành phố không? Nó được giao cho Susan từ tài chính? Nó là loại thiết bị gì? Nó có phải là máy ảo không? Một container? IoT? Trước đây, thiết bị đó có những địa chỉ IP nào khác? Ngoài ra, thông tin dấu vân tay DHCP cung cấp nhiều ngữ cảnh hơn, chẳng hạn như loại thiết bị, hệ điều hành mà thiết bị đang chạy, v.v. Thông tin này là một ngữ cảnh có giá trị giúp nhân viên SecOps của bạn nhanh chóng xác định hoạt động phát sinh từ phần nào của mạng và liệu nó có ảnh hưởng đến tài sản có giá trị cao hay không. Nó có thể cảnh báo SecOps nếu phát hiện bất kỳ hoạt động đáng ngờ nào; một lần nữa, biết bối cảnh có thể giúp các nhóm bảo mật tập trung vào phản hồi.

CSP có nhiều công cụ bảo mật mà họ sử dụng. Tuy nhiên, không có gì hiệu quả về chi phí bằng DNS chỉ đơn giản là do giảm nỗ lực SecOps mà nó cung cấp và lượng thông tin tình báo về mối đe dọa mà máy chủ DNS có thể nắm giữ và xử lý (hàng triệu). Nó cung cấp một lợi ích quan trọng khác. Nó có thể tự động chia sẻ thông tin sự kiện với dữ liệu theo ngữ cảnh tới nhiều nền tảng của nhà cung cấp như tường lửa thế hệ tiếp theo, trình quét lỗ hổng, nền tảng bàn trợ giúp như ServiceNow hoặc thậm chí các công cụ SIEM hoặc SOAR để phân tích và phản hồi tiếp theo. Kết hợp với nhau, DDI tạo ra một hệ sinh thái an ninh mạng rộng hơn và tự động hơn, có thể phối hợp hoạt động để phát hiện và khắc phục các mối đe dọa, cho phép quản trị viên bảo mật có được bước khởi đầu thuận lợi trong quá trình khắc phục.

Đối mặt với các yêu cầu kinh doanh, công nghệ và bối cảnh mối đe dọa liên tục thay đổi, Infoblox có thể giúp bạn phát triển và thích nghi mà không phải hy sinh tính bảo mật. Chúng tôi làm điều này bằng cách cung cấp khả năng hiển thị, kiểm soát và tự động hóa bảo mật đáng tin cậy cho mọi thiết bị, bất kể chúng ở đâu. Và chúng tôi có thể cung cấp điều này theo cách giúp bạn nhận được giá trị tối đa một cách nhanh chóng, với ít nỗ lực, khó khăn hoặc rủi ro nhất.

Xem thêm các bài viết hướng dẫn ứng dụng DNS tại Exclusive Network Vietnam