DDI & DNS Security

Neben den klassischen Sicherheitsstrategien wie Datensicherung, Firewall und Virenschutz werden andere, ebenso wichtige Bereiche oft vernachlässigt. Dazu gehört der Schutz der im IP-Protokoll eingebetteten Schlüsselprotokolle: Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und Internet Protocol Address Management (IPAM), zusammengefasst DDI.

Moderne DDI-Security-Lösungen adressieren eine veraltete Eigenschaft des DNS-Protokolls: das Fehlen jeglicher Sicherheitsverfahren und Prüfen der Authentizität. So ist das DNS-Protokoll zu einem etablierten Schlupfloch für Cyber-Angriffe geworden.

Eine DNS-Firewall schützt sowohl gegen Malware als auch vor dem Besuch gefährlicher Internetseiten. Neben klassischen DNS-basierten Angriffen (Spoofing/Amplification) kommt es zu Tarnung von maliziöser Datenkommunikation, Abführen von Daten oder Nachladen von Malware innerhalb von DNS-Paketen. Diese Bedrohungen werden von typischen Perimeter- & Endpoint Security-Lösungen oft übersehen. Spezifische DNS-Firewalls können durch verhaltensbasierte Analyse der DNS-Daten eine proaktive DNS Threat Intelligence umsetzen.

Traditionelle Netzwerke wachsen zudem über die Jahre in weite Verzweigungen. Hierbei entsteht ein gewachsener Zoo an DNS- und DHCP-Serverdiensten, deren verteilte Eigenschaften und Konfigurationen harmonieren müssen. Die Routinearbeit der Verwaltung von DNS- und DHCP-Daten in gewachsenen Strukturen addiert sich durch die große Menge an verteilten Informationen schnell spürbar. Moderne DDI-Lösungen automatisieren diese zeitraubenden Routinetätigkeiten und vereinfachen durch leistungsfähige Visualisierung auch Fehlersuche und Skalierung der Netze.

Mit uns integrieren Sie volle DNS-Security und moderne DNS-/DHPC-Datenverwaltung in Ihre Netzwerke.