Стратегии многооблачных вычислений, делающие управление DDI и DNS громоздким

По мере того как стратегии многооблачных вычислений набирают обороты, компании обнаруживают, что управление основами DDI и DNS их сетевых сервисов становится все более сложным, что приводит к эксплуатационным проблемам и неэффективности.

Пол Уилкокс, вице-президент Infoblox по Азиатско-Тихоокеанскому региону Японии, рассказал TechRepublic, что централизация управления в этих различных средах может помочь организациям лучше координировать свои команды по безопасности, сети и облаку. Эта стратегия также может помочь обнаружить киберугрозы раньше и обнаружить проблемные уязвимости, такие как зомби-серверы.

DNS: упускаемый из виду аспект ИТ-инфраструктуры и риск кибербезопасности

DDI — это сокращение от Domain Name System, Dynamic Host Configuration Protocol и IP Address Management. Согласно Infoblox, предлагающему решения DDI 13 000 клиентам, DDI «составляет основу основных сетевых услуг, которые обеспечивают все коммуникации через сеть на основе IP».

По данным Infoblox, DDI — часто упускаемый из виду аспект ИТ-инфраструктуры, который становится все более важным для обеспечения безопасных, эффективных и управляемых сетей в современных вычислительных средах, в том числе для раннего обнаружения и предотвращения киберугроз.

Разрастание сети и сложность управления DNS возросли с появлением облака

По словам Уилкокса, переход к децентрализованным многооблачным средам, распространение устройств Интернета вещей и общая сложность современной ИТ-инфраструктуры усложнили для организаций задачу эффективного управления своими службами DDI.

«Недавно ИТ-директор одной японской компании подытожил, сказав мне, что с переходом на децентрализованные рабочие места и отказом от локальных вычислений задачи NetOps и SecOps, а также DevOps в большинстве организаций становятся все более сложными», — сказал Уилкокс.

«Сложность зашкаливает, и, как следствие, мы не реагируем на инциденты очень быстро; мы на самом деле пытаемся найти иголку в куче иголок. Организациям SecOps становится все сложнее определять первопричину многих проблем».

Сложность многооблачных сред затрудняет управление DDI

Большинство предприятий теперь используют двух или более поставщиков облачных услуг. Уилкокс отметил, что с каждой новой средой управление критически важными сетевыми службами становится все более сложным и подверженным ошибкам. Поддержание видимости и контроля над всеми службами DDI также становится все более сложной задачей.

Значительный рост числа устройств Интернета вещей с IP-адресом

Повсеместное распространение устройств IoT с IP-адресами — таких как камеры, проекторы или экраны, подключенные к Интернету в современных офисах — является еще одной проблемой для организаций. Управление и обеспечение безопасности этих устройств становится «крайне проблематичным», сказал Уилкокс.

NetOps, SecOps и CloudOps часто разрознены в организациях

Операционная разрозненность между командами NetOps, CloudOps и SecOps и ручные процессы могут вызывать проблемы. Уилкокс сказал, что у одного глобального банка вся система вышла из строя — с потерей 100 миллионов долларов США — после того, как сетевая команда допустила опечатку в ручном процессе изменения записей DNS и IP-адресов.

SEE: Цифровая фрагментация создает проблемы для организаций, говорит Буми

Платформы управления DDI фрагментированы в разных средах

По мере того, как организации расширяются в несколько облаков, им приходится использовать комбинацию инструментов DDI в разных средах. Эти инструменты включают бесплатные сервисы для отдельных локальных и облачных продуктов Infoblox, а также собственные решения, такие как AWS Route 53, Azure DNS и Google Cloud DNS.

Фрагментированное управление DDI затрудняет выявление проблем

Другие существенные проблемы в пространстве DDI включают конфликты IP, которые могут привести к сбоям в работе сети и приложений. Существует также «плодовитая» проблема зомби-серверов — часто не пропатченных и необновленных — висящих записей DNS, которые создают уязвимости, и плохое использование выделенных IP-адресов.

Ненадлежащее управление DNS и IP-адресами представляет собой риск кибербезопасности

По словам Уилкокса, влияние управления DNS на кибербезопасность часто недооценивается.

«Я работаю в сфере кибербезопасности, наверное, 15–20 лет», — объяснил он. «Одной из вещей, которая ускользнула от меня в моих предыдущих жизнях, было то, насколько актуальным и важным было управление DNS и IP-адресами для кибербезопасности, насколько ранним оно было в цепочке убийств и насколько важно было остановить некоторые из этих угроз на как можно более раннем этапе».

СМОТРИТЕ: Infoblox описывает мегаугрозу со стороны организованных глобальных киберпреступников

Он добавил: «Большинство решений по кибербезопасности, с которыми я имел дело, появились после того, как лесной пожар уже начался. Так что то, о чем мы здесь говорим, определенно является сдвигом, мы как бы говорим о сдвиге влево, что, вероятно, является неправильным присвоением термина, но по сути мы подходим к этой проблеме гораздо, гораздо раньше в цикле».

80% сетевого трафика поступает от вредоносных программ и злоумышленников

Уилкокс сказал, что, хотя «он не верил в это, пока не увидел», почти все организации, которые использовали платформу кибербезопасности Infoblox, увидели 80%-ное сокращение сетевого трафика. Это указывает на то, что значительная часть этого трафика была связана с вредоносным ПО или злоумышленником.

Уязвимости безопасности DNS — это «открытая дверь» для злоумышленников

Управление и обеспечение безопасности использования DNS и IP-адресов может сократить поверхность атаки организации. Например, организации часто имеют неэффективные делегирования DNS и другие уязвимости безопасности, когда записи DNS предоставляют полномочия IP-адресам, которыми они не управляют.

«Это создает чрезвычайно большую уязвимость безопасности для большинства организаций», — сказал Уилкокс. «Если вы это делаете, то у вас, безусловно, есть зияющие двери, открытые для большинства субъектов угроз, которые могут войти и делать все, что им вздумается».

Организациям настоятельно рекомендуется использовать универсальный подход к управлению DDI

Wilcox рекомендует организациям рассмотреть возможность объединения управления DDI в рамках системы, которая может управлять DDI в разрозненных средах и командах. Infloblox недавно запустил централизованную SaaS-систему, которую он назвал «Universal DDI», и которая направлена ​​на устранение этого разрыва, существующего между поставщиками.

Скотт Моррис, управляющий директор Infoblox в Австралии и Новой Зеландии, заявил в ходе телефонной конференции, что универсальный подход может помочь крупным организациям решить проблему технической задолженности и улучшить прозрачность активов и уязвимостей, которые возникли в результате многочисленных итераций локальных и облачных внедрений.

«Теперь мы видим больше старших специалистов по безопасности, управлению, рискам и соответствию, а также специалистов CloudOps и SecOps, которые видят пробелы в своей организации», — пояснил он. «Каждый CIO, CISO, специалист по облачным операциям, который приходит на одно из наших мероприятий, говорит, что мы с трудом понимаем и видим, что такое активы.

«Если вы действительно посмотрите на прозрачность, интеграцию, автоматизацию, а затем переход от того, что по сути было пассивным инструментом в виде DNS, DHCP и IPAM, к превращению его в проактивный механизм безопасности, то, по моему мнению, это кардинально меняет ситуацию».