A medida que las estrategias de múltiples nubes ganan fuerza, las empresas descubren que la gestión de las bases DDI y DNS de sus servicios de red se vuelve cada vez más compleja, lo que genera desafíos operativos e ineficiencias. Paul Wilcox, vicepresidente de Infoblox para Asia-Pacífico Japón, dijo a TechRepublic que centralizar la gestión en estos diferentes entornos podría ayudar a las organizaciones a coordinar mejor sus equipos de seguridad, redes y nube. Esta estrategia también puede ayudar a detectar amenazas cibernéticas antes y descubrir exposiciones problemáticas, como servidores zombies. DNS: un aspecto que se pasa por alto en la infraestructura de TI y el riesgo de ciberseguridad. DDI es la abreviatura de sistema de nombres de dominio, protocolo de configuración dinámica de host y administración de direcciones IP. Según Infoblox, que ofrece soluciones DDI a 13.000 clientes, DDI «constituye la base de los servicios de red centrales que permiten todas las comunicaciones a través de una red basada en IP». Según Infoblox, la DDI es un aspecto de la infraestructura de TI que a menudo se pasa por alto y se está volviendo cada vez más importante para habilitar redes seguras, eficientes y manejables en entornos informáticos modernos, incluso en la detección temprana y la prevención de amenazas cibernéticas. La expansión de la red y la complejidad de la gestión de DNS han aumentado con la nube. El cambio hacia entornos descentralizados y multinube, la proliferación de dispositivos IoT y la complejidad general de la infraestructura de TI moderna han hecho que sea más difícil para las organizaciones gestionar eficazmente sus servicios DDI, según Wilcox. “El CIO de una empresa japonesa lo resumió recientemente cuando me dijo que, con el paso a lugares de trabajo descentralizados y lejos de la computación local, los desafíos para NetOps y SecOps, y en realidad, DevOps, en la mayoría de las organizaciones se están volviendo cada vez más cada vez más complejo”, dijo Wilcox. “La complejidad se está disparando y, como consecuencia, no estamos respondiendo a los incidentes muy rápidamente; Realmente estamos tratando de encontrar una aguja en una pila de agujas. Cada vez es mucho más difícil para las organizaciones SecOps definir la causa raíz de muchos problemas”. La complejidad de las múltiples nubes dificulta la gestión de DDI. La mayoría de las empresas utilizan ahora dos o más proveedores de servicios en la nube. Wilcox señaló que con cada nuevo entorno, la gestión de servicios de red críticos se vuelve más compleja y propensa a errores. Mantener la visibilidad y el control de todos los servicios DDI también se vuelve más desafiante. Crecimiento masivo de dispositivos IoT con dirección IP La expansión generalizada de los dispositivos IoT con dirección IP, como cámaras, proyectores o pantallas conectadas a Internet en las oficinas modernas, es otro desafío para las organizaciones. Administrar y proteger estos dispositivos se está volviendo «muy problemático», dijo Wilcox. NetOps, SecOps y CloudOps suelen estar aislados en las organizaciones. Los silos operativos entre los equipos de NetOps, CloudOps y SecOps y los procesos manuales pueden causar problemas. Wilcox dijo que un banco global vio caer todo su sistema, con una pérdida de 100 millones de dólares, después de que el equipo de la red cometiera un error tipográfico en un proceso manual para cambiar las entradas DNS y las direcciones IP. VER: La fragmentación digital está causando problemas a las organizaciones, dice Boomi Las plataformas de gestión DDI están fragmentadas en todos los entornos. A medida que las organizaciones se expanden a múltiples nubes, han tenido que utilizar una combinación de herramientas DDI en todos los entornos. Estas herramientas han incluido servicios gratuitos para los productos independientes locales y en la nube de Infoblox, así como soluciones nativas como AWS Route 53, Azure DNS y Google Cloud DNS. La gestión de DDI fragmentada hace que los problemas sean más difíciles de distinguir. Otros problemas importantes en el espacio DDI incluyen conflictos de IP, que pueden provocar interrupciones de la red y de las aplicaciones. También está el problema “prolífico” de los servidores zombis (a menudo sin parches ni actualizados), que cuelgan registros DNS que plantean vulnerabilidades y una mala utilización de las direcciones IP asignadas. Más cobertura de Australia La mala gestión de DNS y direcciones IP es un riesgo para la seguridad cibernética Las implicaciones de seguridad cibernética de la gestión del DNS a menudo se subestiman, dijo Wilcox. “He trabajado en seguridad cibernética probablemente durante 15 o 20 años”, explicó. “Una de las cosas que se me escapó en mis vidas anteriores fue cuán relevante e importante era la administración de direcciones IP y DNS para la seguridad cibernética, cuán temprano estaba en la cadena de destrucción y cuán importante era detener algunas de esas amenazas lo antes posible. posible coyuntura”. VER: Infoblox detalla megaamenaza de ciberdelincuentes globales organizados. Añadió: “La mayoría de las soluciones de seguridad cibernética en las que he estado involucrado sucedieron una vez que el incendio forestal ya había comenzado. Entonces, de lo que estamos hablando aquí es definitivamente de un cambio, diríamos un cambio hacia la izquierda, lo que probablemente sea una apropiación indebida del término, pero esencialmente estamos llegando a ese problema mucho, mucho antes en el ciclo”. El 80% del tráfico de la red proviene de malware y actores de amenazas. Wilcox dijo que, si bien «no lo creyó hasta que lo vi», casi todas las organizaciones que han utilizado la plataforma de ciberseguridad de Infoblox han visto una reducción del 80% en el tráfico de la red. Esto indica que una gran parte de ese tráfico involucraba malware o un actor de amenazas. Las exposiciones a la seguridad del DNS son una “puerta abierta” para los actores de amenazas. Administrar y proteger el uso de DNS y direcciones IP puede reducir la superficie de ataque de una organización. Por ejemplo, las organizaciones a menudo tienen delegaciones DNS poco convincentes y otros riesgos de seguridad en los que los registros DNS otorgan responsabilidades de autoridad a direcciones IP que no administran. «Eso genera una vulnerabilidad de seguridad extraordinariamente grande para la mayoría de las organizaciones», dijo Wilcox. «Si estás haciendo eso, entonces definitivamente tienes puertas abiertas para que la mayoría de los actores de amenazas entren y hagan lo que quieran». Se insta a las organizaciones a adoptar un enfoque universal para la gestión de DDI Wilcox recomienda que las organizaciones consideren reunir la gestión de DDI en un sistema que pueda gestionar DDI en entornos y equipos dispares. Infloblox lanzó recientemente un sistema SaaS centralizado al que ha denominado «DDI universal», cuyo objetivo es abordar esta brecha que ha existido entre los proveedores. Scott Morris, director general de Infoblox en Australia y Nueva Zelanda, dijo durante una conferencia telefónica que un enfoque universal podría ayudar a las organizaciones más grandes a atacar su problema de deuda técnica y mejorar su visibilidad de los activos y vulnerabilidades, que han sido causadas por múltiples iteraciones de operaciones locales. e implementaciones en la nube. «Ahora estamos viendo más personas de alto nivel en seguridad, gobernanza, riesgo y cumplimiento, y personas de CloudOps y SecOps que están viendo las brechas en su organización», explicó. “Cada CIO, CISO o persona de operaciones en la nube que asiste a uno de nuestros eventos dice que estamos luchando por comprender y ver qué son los activos. “Cuando realmente analizamos la visibilidad, la integración, la automatización y luego el cambio de tomar lo que ha sido fundamentalmente una herramienta pasiva en forma de DNS, DHCP e IPAM y convertirlo en un mecanismo de seguridad proactivo, es un punto de inflexión. en mi opinión.»