网络安全的第一道防线,就从DNS防护做起

2020年过了一半,新冠肺炎(COVID-19)疫情持续影响全球人类的生活,在隔离与封城期间,我们为了健康安全把工作和生活搬到网络上,但除了健康防护随着疫情发展必须升级外,我们的网络安全标准也必须因应时代的变迁做出改变。在疫情冲击下,许多企业选择让员工在家进行远程工作,如何在这样的工作模式下,维持企业的信息安全,也是未来安全人员重要的课题。成立于1999年,致力于网络信息安全相关领域的Infoblox也针对疫情期间和未来网络安全构建相关议题接受科技新报采访,跟我们聊聊为什么DNS对网络安全如此重要。

利用DNS为信息安全打好基础

在开始之前我们要先了解,为什么DNS可以保护我们的信息安全。DNS的全名是Domain Name System,简单来说就是把IP地址(电话号码)转译为域名名称(人名)的系统,也因此DNS可以说是网络世界的重要基础建设,信息安全的第一道关卡。当DNS加入安全防护之后,就像是现在手机上的来电过滤功能一样,通过资料比对、安全认证等重重关卡,可以在第一时间保护我们不要连接到诈骗网站、过滤恶意连接,确保重要信息安全无虑。

Infoblox亚太区首席技术官(CTO of APJ)Yong Kwang Kek(后简称Kek)表示,未来云计算才会是主流的Network,甚至可能不再需要自己在公司里架设机房和服务器,一切通过云计算进行,加上疫情的冲击让越来越多企业转向远程工作的模式,办公场景虚拟化之后,对实体安全系统的投资也会越来越少,而这样的形态转换也更确立了DNS安全的重要性。Kek也说明,当企业巩固好DNS这道防线之后,不仅更安全,还能降低后续维护成本。

更简单、更弹性、更安全

相较其他安全系统设备,DNS有着更简单、更弹性和更安全等特点,Kek同时强调,对企业来说,只需要一个简单的动作调整DNS的设置,就可以从基础上提供十分有效的安全防护,在使用场景上,也能提供不论是在企业内网或是远程操作时的弹性,通过高安全性的DNS协议更可以阻挡九成以上通过DNS造成的危害。

除此之外,Kek也提到,一个好的DNS可以为企业带来非常多的帮助。举例来说,可以通过自动化的DNS帮助管理人员更轻松完成管理需求,同时还能减轻工作负担,在有DNS作为基本网络管理的前提上,像是诈骗、钓渔网站和恶意连接等等安全问题,都能在第一时间从DNS进行防护和阻断。同时DNS也能有效过滤和处理大多数的安全警示,让管理人员将心力用在真正需要解决的安全问题上。

Kek指出,DNS防护的另一个重要特色,就是强大的弹性。不论企业的规模大小,不论是否有VPN或是境外连接等需求,DNS就像是一块地基一样,在它之上你可以添加各式各样不同的设置,只要基础打稳了,后面的安全问题就可以减少很多,在安全策略上的灵活性更高,同时还能有更好的投资报酬率。(如下图1)

 

面对疫情冲击,DNS能提供更完善的安全防护

谈到新冠肺炎的影响,Kek举例表示,现在很多员工都在家上班或远程工作,但是这些员工本身可能没有相对安全的设备或网络环境,这时候企业通过DNS进行第一道把关防护的话,就可以避免因为员工本身设备或网络的不安全性,对公司内部网络及重要资料造成危害。

Kek也提到,目前已经有一些诈骗、钓鱼信件伪装成防疫相关的消息,在这个情况下,用户很可能一不小心就误点,但是在DNS这一端,这些恶意的连接无论如何都无法伪装成功,让员工就算不小心点到恶意连接,也不会产生重大安全漏洞。

不论是来自疫情的冲击还是技术的升级,我们都必须对工作模式的转变做好准备,无论是已经进行转型,或是正在思考如何转型,在可见的未来里我们都要更加重视信息与网络环境的安全问题,而除了传统的安全设备投资之外,能快速因应需求做出规格调整,简单而且灵活的DNS防护,或许是更值得考虑的选择。

(首图来源:Shutterstock)

(图片来源:Infoblox)