DNS работает, зачем что-то менять? Взгляд BlueCat Networks

Это перевод статьи Джошуа Хэмилтона, менеджера по продажам BlueCat Networks. Оригинал Вы можете прочитать в блоге BlueCat на английском языке.

Заканчивая свой первый год работы с решениями Enterprise DNS (другое название DDI — DNS, DHCP, IPAM), я осознаю, что узнал много нового. Я узнал, что означает развертывание сетей, в чем разница между рекурсивными и авторитативными DNS-серверами, важность уровней кеширования, что такое DMZ, и множество других интересных сокращений, из которых можно сварить алфавитный суп.

Самое важное, что я понял — это основополагающие причины, по которым компании меняют свои DNS-сервисы. Большинство организаций, с которыми я общался, используют «стандартный» Microsoft DNS. Он «бесплатный», и он работает. Так почему кто-то хочет тратить время на изменение DNS? Короткий ответ заключается в том, что встроенный DNS-сервер Microsoft несет в себе многие проблемы, которые могут привести к отказам, рискам безопасности и излишней сложности в архитектуре сети.

1. Отказы в работе

DNS (система доменных имен) является важной частью сетевой инфраструктуры любой организации. Это то, что используют все наши устройства, чтобы связать нас с тем местом в сети, куда мы хотим попасть, независимо от того, заходите ли вы на Instagram, чтобы посмотреть, что делали ваши друзья в выходные, или ищите важную информацию в интранете вашей компании. За всем этим стоит DNS. DNS тихо работает за кулисами, и никто не думает о нем, потому что он работает… пока он работает.

Проблемы с DNS могут остановить работу даже самых технологически развитых компаний. Согласно отчету Ponemon «Цена нарушения работы ЦОДа» 2016 года, в среднем, отключение DNS длится 91 минуту и ​​стоит $8.851 в минуту. Если пострадавшая организация работает в финансовых или производственных отраслях, эти цифры могут быть астрономически выше и измеряться в долларах в секунду.

Человеческая ошибка является наиболее распространенной причиной сбоев DNS. Случайное удаление записей, несанкционированные изменения, отсутствие проверок данных и отслеживания — все это является общей проблемой для организаций с децентрализованной инфраструктурой DNS на базе Microsoft. Enterprise DNS решает эти проблемы, автоматизируя традиционно ручные и подверженные ошибкам задачи.

2. Риск безопасности

Поскольку DNS требуется во всех уголках сети, неудивительно, что более 91% вредоносного ПО использует DNS для своих атак. Удивительно то, что 68% организаций даже не контролируют данные своих рекурсивных DNS-серверов. Согласно новому отчету Ponemon «Цена взлома» от 2018 года, среднее время обнаружения взлома составляет 197 дней, а среднее время устранения последствий взлома составляет 69 дней. В этом отчете также говорится, что взлом может стоить организации в среднем около 3,8 млн. долл. США. Если взлом может быть настолько дорогостоящим и длиться так долго, возможно, имеет смысл контролировать ту систему, которую большинство вредоносных программ использует для атаки? Это позволит детектировать эту атаку и устранить ее последствия.

Используя Enterprise DNS, вы можете применять политики безопасности на уровне индивидуальных DNS-запросов, получать более полную информацию о намерениях каждого устройства в своей сети и следить за тем, чтобы важная информация об угрозах отправлялась в вашу SIEM. Это позволяет значительно сократить время, затрачиваемое на обнаружение злонамеренной активности, ее сдерживание и выявление «нулевого пациента». Сеть одного из наших клиентов недавно была атакована вредоносом TrickBot, но благодаря Enterprise DNS-решению BlueCat они смогли обнаружить инцидент и устранить его менее чем за неделю.

3. Излишняя сложность

Microsoft не является DNS-компанией, и поэтому их инструменты DNS скорее «заглушка», чем специализированный инструмент. По мере того как организации растут либо органично, либо путем слияний и поглощений, сеть становится все более сложной. Внезапно сервис DNS работает на нескольких десятках или даже сотнях контроллеров домена. Для администраторов это может стать кошмаром в поддержке и, как правило, приводит к созданию множества самодельных архитектур, серверов форвардинга или сценариев делегирования.

Enterprise DNS помогает консолидировать эти существующие серверы и оптимизировать сетевой трафик благодаря архитектуре, основанной на лучших отраслевых практиках. Enterprise DNS дает вам единственный источник правды для всех DNS, DHCP и IP-адресов, поэтому обновления для всех серверов происходят через одну централизованно управляемую платформу, которую также можно использовать для автоматизации и облачных инициатив.

Заключение

Все это всего лишь верхушка айсберга. Enterprise DNS способен предоставлять гораздо больше возможностей, если организация знает, как их использовать.

Как мы все знаем, технологии постоянно развивается и меняется. Каждый день мы слышим новые и захватывающие слова, которые могут стать следующей технологической революцией, такой как Облака, Автоматизация и Программно-определяемые сети. Ежедневно миллионы долларов тратятся на то, чтобы компании не отставали и следили за надежностью, безопасностью и инновационностью своих сетей.

Для многих организаций возникает соблазн устремиться за реализацией этих новых возможностей, пренебрегая фундаментальной инфраструктурой, которая находится под ними. Одна из самых важных вещей, которую следует помнить при планировании этих проектов, заключается в том, чтобы не забыть о фундаменте всей сети. Под облаками, AI и машинным обучением находится IP-адрес, DNS-запрос и, возможно, DHCP-лиз. Убедитесь, что ваши инициативы следующего поколения не базируются на устаревшей платформе.

Чтобы узнать больше и протестировать решения BlueCat Networks, обращайтесь в Тайгер Оптикс.

About the author

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.