Nhận định của chuyên gian infoblox về tầm quan trọng của DNS trong việc bảo vệ cho các doanh nghiệp vừa

Không còn là câu hỏi liệu một cuộc tấn công bảo mật mạng sẽ xảy ra hay không; mà là khi nào. Các công ty cần làm mọi thứ có thể để ngăn chặn một sự việc nghiêm trọng "khi nào" từ bao giờ xảy ra. Trên thực tế, trong thế giới ngày nay phụ thuộc vào công nghệ số, các doanh nghiệp vừa và nhỏ trong tất cả các ngành công nghiệp nhận hàng trăm cảnh báo bảo mật hàng ngày, trong đó chỉ có một phần nhỏ có thể được điều tra - và chỉ khi đội ngũ bảo mật có đủ công cụ và nhân lực phù hợp. Phần tồi tệ nhất? Theo nghiên cứu của Gartner, vào năm 2021, chỉ có 5% tổng chi phí công nghệ thông tin của các doanh nghiệp vừa và nhỏ được phân bổ cho bảo mật... 5%!. Cần giảm chi phí cho các giải pháp bảo mật bạn có thể xem thêm tại website Exclusive Network Vietnam

Bạn có thấy vấn đề ở đây không? Nhóm SecOps tại các doanh nghiệp vừa và nhỏ đối mặt với một lượng đáng kể các mối đe dọa mạng với nguồn lực hạn chế để đối phó. Họ cũng bị ràng buộc bởi các công cụ mạng và bảo mật độc lập không chia sẻ tầm nhìn và dữ liệu đầy đủ. Tất cả điều này được quản lý bởi các nhóm SecOps nhỏ, dẫn đến tình trạng kiệt sức và không hài lòng với công việc. Nếu như những lo ngại đó chưa đủ, khi bị xâm phạm, các công ty phải đối mặt với chi phí trung bình cho mỗi vụ vi phạm dữ liệu lên đến 4 triệu đô la. Chúng ta đang nói về những hậu quả nghiêm trọng ở đây.

Làm sao các công ty vừa và nhỏ trở thành nạn nhân của các mối đe dọa mạng ban đầu? Dưới đây là cái nhìn về cách hoạt động của chuỗi tấn công từ góc nhìn chuỗi tiêu diệt:


Thường thì kẻ tấn công tạo ra một tải trọng độc hại trong giai đoạn "tạo vũ khí" và gửi tải trọng đó đến một mục tiêu, thường thông qua một email spear-phishing. Khi người dùng nhấp vào liên kết, thiết bị yêu cầu kết nối tới vị trí trên Internet và việc tìm kiếm được thực hiện qua máy chủ DNS. Sau đó, các thiết bị bảo mật mạng như tường lửa thế hệ tiếp theo và cổng web xử lý luồng thông tin và thiết lập kết nối. Sau khi kết nối được thiết lập, tải trọng được tải xuống và thực thi trên thiết bị mục tiêu. Đây là cách mà phần mềm độc hại tự gắn vào một môi trường. Sau khi tạo một điểm rào cản, kẻ tấn công có thể điều khiển thiết bị từ xa thông qua các lệnh và kiểm soát, di chuyển theo chiều ngang và cuối cùng thực hiện mục tiêu dự định như lấy cắp dữ liệu.

Một doanh nghiệp vừa và nhỏ có tài nguyên hạn chế phải làm gì? Câu trả lời đơn giản, làm giảm gánh nặng trên các phòng thủ biên giới bằng cách sử dụng một giải pháp bảo mật dựa trên DNS để "dịch chuyển về bên trái" và ngăn chặn các cuộc tấn công ở đầu chuỗi tấn công, chứ không phải sau khi đã quá muộn.


Cách thông minh nhất để làm gián đoạn toàn bộ chuỗi tấn công là ngăn chặn nó ngay từ đầu, tại điểm một thiết bị cố gắng truy cập đến một đích độc hại và gửi yêu cầu tra cứu ban đầu tới máy chủ DNS. Sử dụng DNS như một đường phòng thủ đầu tiên ngăn chặn quá trình giải quyết tới miền độc hại ở đầu đường dẫn kết nối - trước khi những yêu cầu đó đến tường lửa thế hệ tiếp theo, proxy web và cổng vào. Trong lĩnh vực an ninh mạng, khái niệm này được gọi là "dịch chuyển về bên trái", di chuyển biện pháp phòng thủ về phía trái trên đường dẫn kết nối.

Tận dụng DNS cho an ninh mạng là điều rất quan trọng khi bạn xem xét rằng 92% cuộc tấn công mạng dựa vào DNS trong quá trình thực hiện, theo Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Tuy nhiên, chỉ có 42% tổ chức được bảo vệ tại tầng DNS, theo IDC.

Không thể phủ nhận rằng DNS là một dịch vụ mạng cần thiết. Nó được yêu cầu cho mọi thiết bị, bao gồm cả thiết bị quản lý và không quản lý, và bao trùm toàn bộ tổ chức. Như bạn có thể thấy trong đồ họa trên, bảo mật dựa trên DNS ngăn chặn các cuộc tấn công tiềm năng sớm hơn, giảm gánh nặng đối với các công cụ bảo mật ở phần sau. Vì vậy, đó là một thành phần quan trọng của chiến lược bảo mật phòng thủ đa lớp. Ngoài ra, bảo mật DNS cũng có thể bao gồm việc săn lùng mối đe dọa dựa trên học máy tiên tiến (ML), giúp phát hiện các mối đe dọa dựa trên DNS mà các giải pháp bảo mật khác có thể bỏ qua. Khả năng này giải phóng mỗi công cụ bảo mật để thực hiện công việc mà nó được thiết kế làm một cách hiệu quả nhất.

Nhưng hãy quay lại một chút và thảo luận về chiến lược bảo mật phòng thủ đa lớp là gì và tại sao nó quan trọng đối với các doanh nghiệp vừa và nhỏ.

Phòng thủ đa lớp và DNS
Đối với doanh nghiệp vừa và nhỏ, triển khai chiến lược phòng thủ đa lớp là rất quan trọng để bảo vệ chống lại các mối đe dọa mạng. Khi doanh nghiệp của bạn phát triển, các rủi ro mà bạn đối mặt cũng tăng lên. Kẻ tấn công và tội phạm mạng thường nhắm vào các doanh nghiệp vừa và nhỏ vì hai lý do. Thứ nhất, vì họ có dữ liệu có giá trị. Và thứ hai, vì các doanh nghiệp này thường thiếu các biện pháp bảo mật mà các tổ chức lớn hơn có thể triển khai. Do đó, kẻ tấn công coi doanh nghiệp vừa và nhỏ là những mục tiêu "dễ dàng".

Phòng thủ đa lớp là một chiến lược bảo mật mạng sử dụng nhiều lớp bảo mật khác nhau để bảo vệ chống lại các mối đe dọa mạng. Ý tưởng là kết hợp các biện pháp bảo mật khác nhau để làm cho việc xâm nhập vào mạng và lấy cắp dữ liệu của bạn khó hơn đối với kẻ tấn công. Truyền thống, các lớp bảo mật thường bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), phần mềm chống vi-rút, v.v. Tôi đề xuất việc bổ sung một lớp bảo mật bổ sung vào ngăn xếp bảo mật của bạn: phát hiện và phản ứng DNS. Lớp bảo mật này thực hiện những điều mà các lớp khác không thể - nó chặn một loạt malware, ransomware, APT và các mối đe dọa mạng khác ngay từ đầu, tại yêu cầu DNS ban đầu. Hơn nữa, nó tự động tăng cường bảo vệ cho các tổ chức vừa và nhỏ với nguồn nhân lực, ngân sách và chuyên môn bảo mật hạn chế.

Các phòng thủ sử dụng phát hiện và phản ứng DNS có thể triển khai dễ dàng. Nếu bạn có một mạng, bạn đã có hệ thống DNS. Vì mọi thiết bị trên mạng của bạn phụ thuộc vào cơ sở hạ tầng DNS của bạn, tại sao không sử dụng bảo mật tầng DNS để làm sâu thêm phòng thủ đa lớp với mỗi tương tác của thiết bị? Việc làm này mang lại những lợi ích sau:

  • Giảm tải cho các thiết bị bảo mật hạ xuống - Tăng khả năng, kéo dài tuổi thọ và cải thiện ROI cho một bộ công cụ bảo mật có thể quản lý.
  • Tăng năng suất của nhân viên - Các phương pháp Phát hiện và Phản ứng DNS cung cấp khả năng mạnh mẽ để tăng tốc phản ứng đối với các mối đe dọa và làm cho SecOps năng suất hơn.
  • Giảm số cảnh báo bảo mật cho SecOps và SIEM - Giảm chi phí SIEM đồng thời tăng hiệu suất SecOps với ít cảnh báo và kết quả dương giả.
  • Bảo vệ tất cả, không chỉ một số thiết bị - Mọi thiết bị sử dụng DNS để giải quyết đích trước khi giao tiếp, từ đó chặn các mối đe dọa độc hại trước khi có cơ hội xâm nhập vào mạng.
  • Đơn giản hóa tuân thủ Quy định và Kiểm toán - Bảo mật tầng DNS điền vào những khoảng trống hiện có trong quá trình đánh giá rủi ro, giám sát bảo mật và quy trình phát hiện là các chức năng quan trọng trong việc đáp ứng yêu cầu tuân thủ và kiểm toán.

Đừng Quên Đào Tạo Nhân Viên

Thêm phát hiện và phản ứng DNS vào chiến lược phòng thủ đa lớp của bạn là một bước tiến quan trọng, nhưng đào tạo nhận thức bảo mật cũng là một yếu tố khác cần xem xét. Nhân viên có thể đóng vai trò trong kế hoạch bảo mật của tổ chức. Đào tạo nhân viên về các phương pháp bảo mật tốt nhất là điều cần thiết để giảm nguy cơ sai lầm do con người. Tất nhiên, chúng ta đều là con người và chúng ta đều mắc lỗi. Hiểu biết cơ bản về mối đe dọa có thể giúp giảm bớt những sai lầm thông thường.

Để thực hiện một chương trình đào tạo nhân viên về bảo mật mạng:

  • Phát triển đào tạo bao gồm các chủ đề như an ninh mật khẩu, lừa đảo qua email (phishing) và kỹ thuật xã hội (social engineering).
  • Tiến hành các buổi đào tạo định kỳ, hoặc ít nhất gửi email hoặc tóm tắt trên Slack để cập nhật nhân viên về các mối đe dọa bảo mật và các phương pháp tốt nhất mới nhất.
  • Khuyến khích nhân viên báo cáo bất kỳ sự cố bảo mật hoặc hoạt động đáng ngờ trước khi họ nhấp chuột.
  • Kiểm tra kiến thức của nhân viên về các phương pháp bảo mật mạng thông qua các cuộc tấn công mô phỏng lừa đảo qua email (phishing).

Một lần nữa, khi đối phó với con người, sai lầm là không thể tránh được, ngay cả sau khi đã đào tạo về bảo mật. Với bảo mật DNS là bước đầu tiên trong chiến lược phòng thủ đa lớp, bạn đã có thể cảm nhận sự giảm áp lực lên nhóm SecOps của mình.

Đây là Thời điểm cho Các doanh nghiệp vừa và nhỏ hành động

Là một doanh nghiệp vừa và nhỏ, bạn đang ở trong tầm ngắm của các tội phạm mạng coi bạn là một mục tiêu dễ dàng. Chứng minh rằng họ sai! Bằng cách sử dụng phòng thủ đa lớp, bao gồm phát hiện và phản ứng DNS, các doanh nghiệp vừa và nhỏ có thể giảm rủi ro bị tấn công mạng và bảo vệ mạng lưới và dữ liệu quý giá mà không ảnh hưởng tiêu cực đến chi phí, nhân viên và các nguồn lực khác. Các giải pháp phát hiện và phản ứng DNS cơ bản, như BloxOne® Threat Defense, hoạt động cùng với các lớp phòng thủ khác. Khi kết hợp với việc đào tạo nhân viên về bảo mật dễ hiểu, bạn đã bước vào con đường chính xác để tạo ra một chiến lược toàn diện đáp ứng các mối đe dọa mạng đáng lo ngại nhất hiện nay - và có thể ngăn chặn một vụ vi phạm trị giá 4 triệu đô la xảy ra trong quá trình làm việc của bạn.

Nguồn: Infoblox

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Infoblox cung cấp trải nghiệm mạng an toàn, trên nền tảng đám mây

Hình ảnh
Infoblox cung cấp trải nghiệm mạng an toàn, trên nền tảng đám mây  bằng cách làm cho mạng kết hợp, đa đám mây  trở nên đơn giản hơn và đáng tin cậy hơn cho mọi người. Mạng của bạn  đã sẵn sàng chưa? Đó là một thế giới luôn bật, đa đám mây, làm việc từ mọi nơi.  Và thành công của bạn phụ thuộc vào mạng lưới của bạn.  Chúng tôi giúp hiện đại hóa cơ sở hạ tầng mạng của bạn để làm cho nó nhanh nhẹn, tự động, có thể mở rộng và an toàn hơn.  Vì vậy, bạn có thể trở nên hiệu quả hơn và linh hoạt hơn với đám mây. Dẫn đầu  thị trường đã được chứng minh Trong hơn hai thập kỷ, Infoblox đã thực hiện các giải pháp thay đổi trò chơi kỹ thuật cho các dịch vụ mạng cốt lõi và bảo mật.  Trong thị trường DDI, chúng tôi là người dẫn đầu không thể tranh cãi và gần đây nhất, chúng tôi đã tạo ra nền tảng dịch vụ mạng và bảo mật dựa trên đám mây, dựa trên SaaS đầu tiên trên thế giới: BloxOne®. Lợi thế  của Infoblox Giải pháp cho mọi doanh nghiệp Cho dù bạn cần DNS, ...
Đọc thêm