La ciberseguridad continúa dominando los debates empresariales sobre TI en respuesta a amenazas en constante evolución provenientes de adversarios cada vez más organizados y profesionales. La industria de TI está inundada de debates sobre en qué tecnología deberían centrarse e invertir las organizaciones para mejorar la seguridad. Temas actuales como la inteligencia sobre amenazas, la inteligencia artificial y la confianza cero dominan gran parte de la conversación. A veces, sin embargo, son los aspectos menos glamorosos de la seguridad los que a menudo pueden generar beneficios significativos. Una de esas áreas es la tecnología favorita de todos para amar u odiar: el sistema de nombres de dominio (DNS) y los servicios relacionados. Todos hemos escuchado la frase «siempre es DNS» cuando no podemos conectarnos a un sitio web conocido. Parte de la razón por la que escuchamos esto es porque el DNS es fundamental para cada una de nuestras comunicaciones diarias. El DNS es uno de los componentes básicos de las comunicaciones por Internet; es la forma en que vinculamos direcciones IP imposibles de recordar con los nombres fáciles de recordar a los que estamos acostumbrados. Rara vez intentamos conectarnos a un sistema a través de su dirección; en cambio, ya sea que el sistema sea interno o externo, normalmente nos conectaremos a través de su nombre DNS. El papel central de los servicios DNS DNS es tan fundamental para la forma en que funciona la TI moderna que se ha convertido en un objetivo clave para los actores de ciberamenazas. Un actor de amenazas puede utilizar DNS para ofuscar una amplia gama de ataques potenciales, incluido el secuestro de DNS, la suplantación de identidad y la manipulación tipográfica. Estas son formas de redirigir a los usuarios desde ubicaciones y aplicaciones aparentemente legítimas a otras maliciosas, que pueden usarse para realizar phishing para obtener credenciales, implementar códigos maliciosos o robar datos. Los malos actores también se dan cuenta de que, debido a su naturaleza crítica, negar el acceso al DNS afectará enormemente a las organizaciones, impidiendo a los usuarios realizar las tareas diarias. Denegar el acceso a los servicios DNS también puede bloquear el acceso a las aplicaciones y la información de las que dependen una empresa y sus clientes. Esto ha provocado un importante resurgimiento de los ataques de denegación de servicio (DoS) centrados en la infraestructura DNS. Volviendo su poder contra los malos actores Sin embargo, hay buenas noticias. Si bien el papel fundamental que desempeña el DNS lo convierte en un objetivo, también lo convierte en un arma extremadamente poderosa en nuestro arsenal de defensa de la ciberseguridad. Es un arma que a menudo se olvida, pero un arma al fin y al cabo. La raíz de esto es el hecho de que casi todos los ciberataques comenzarán interactuando con el DNS. Ya sea que se trate de un simple correo electrónico de phishing o el comienzo de una compleja implementación de código malicioso o robo de datos, es muy probable que el malhechor realice una llamada DNS, ya sea a un sitio web malicioso o algún tipo de servicio de comando y control. Además, debido a que los ataques cibernéticos a menudo comienzan con DNS, eso significa que es muy probable que haya alguna actividad inicial que deje pistas sobre un posible ataque futuro. Esto puede ser la creación de dominios inusuales o el registro de dominios “tipográficos”: aquellos que están a una o dos letras del nombre de dominio real. Todas estas acciones dejan pistas que las herramientas modernas de inteligencia de amenazas del DNS pueden detectar y tomar medidas proactivas contra ellas. Las herramientas de seguridad DNS agregan valor al identificar riesgos y amenazas potenciales en estas etapas tan tempranas, que podemos aislar y mitigar de manera proactiva, mejorando la seguridad y reduciendo el riesgo de un ataque a nuestra organización. Obtener este beneficio debe ser difícil, ¿verdad? Esa es la mejor noticia de todas: las soluciones de seguridad DNS son fáciles de implementar, con una integración de bajo riesgo en su entorno actual y poco o ningún impacto en los usuarios. Aspectos prácticos de la seguridad DNS La seguridad DNS se divide en dos categorías: Protección, que se centra en proteger las comunicaciones del sistema cliente que utilizan DNS. Seguridad, que agrega capacidades adicionales para proteger una infraestructura DNS más amplia, junto con capacidades como análisis de inspección profunda de paquetes (DPI) e integración con tecnologías de cifrado DNS. Incluso con niveles básicos de protección, las soluciones de seguridad DNS pueden aportar mucho valor a una organización. Por ejemplo, simplemente agregar el servicio de protección a la ruta de resolución DNS significa que los dominios maliciosos se pueden bloquear rápidamente, identificándose y bloqueándose nuevos dominios constantemente. También se pueden implementar filtros adicionales para bloquear dominios maliciosos por tipo de contenido o por categoría, garantizando que los usuarios accedan sólo a sitios que sean seguros y apropiados. Incluso para nuestros usuarios móviles, muchos proveedores brindarán protección fuera de la red, lo que permitirá a las organizaciones proteger la seguridad del DNS independientemente de dónde resida o trabaje el usuario. Si la seguridad DNS puede ser tan útil, ¿por qué no es un tema de conversación frecuente? ¡Supongo que se pasa por alto por no ser tan emocionante! El DNS existe desde que existe la Internet pública, por lo que no es un tema tan atractivo como la IA, la detección automatizada de amenazas o los servicios de seguridad administrados. De todos modos, la seguridad DNS es una herramienta muy poderosa. Si desea una inversión en ciberseguridad de bajo riesgo y alto valor que mejore su postura de seguridad, le recomendaría que investigue el espacio de seguridad DNS y comprenda cómo puede mejorar la seguridad, la confiabilidad y el rendimiento. ¡Ponga a este héroe de seguridad a menudo olvidado a trabajar para su organización! Próximos pasos Para obtener más información, consulte los informes de radar y criterios clave de seguridad DNS de GigaOm. Estos informes brindan una descripción general completa del mercado, describen los criterios que querrá considerar en una decisión de compra y evalúan el desempeño de varios proveedores en función de esos criterios de decisión. Si aún no es suscriptor de GigaOm, puede acceder a la investigación mediante una prueba gratuita.

Source link