網路安全的第一道防線,就從 DNS 防護做起

作者 | 發布日期 2020 年 08 月 06 日 15:45 | 分類 網路 Telegram share ! follow us in feedly


2020 年過了一半,新冠肺炎(COVID-19)疫情持續影響全球人類的生活,在隔離與封城期間,我們為了健康安全把工作和生活搬到網路上,但除了健康防護隨著疫情發展必須升級外,我們的網路安全標準也必須因應時代的變遷做出改變。在疫情衝擊下,許多企業選擇讓員工在家進行遠距工作,如何在這樣的工作模式下,維持企業的資訊安全,也是未來資安人員重要的課題。成立於1999年,致力於網路資訊安全相關領域的 Infoblox 也針對疫情期間和未來網路安全建置相關議題接受科技新報採訪,跟我們聊聊為什麼 DNS 對網路安全如此重要。

利用 DNS 為資訊安全打好基礎

在開始之前我們要先了解,為什麼 DNS 可以保護我們的資訊安全。DNS 的全名是 Domain Name System,簡單來說就是把 IP 位址(電話號碼)轉譯為網域名稱(人名)的系統,也因此 DNS 可以說是網路世界的重要基礎建設,資訊安全的第一道關卡。當 DNS 加入安全防護之後,就像是現在手機上的來電過濾功能一樣,透過資料比對、安全認證等重重關卡,可以在第一時間保護我們不要連結到詐騙網站、過濾惡意連結,確保重要資訊安全無慮。

Infoblox 亞太區技術長(CTO of APJ) Yong Kwang Kek(後簡稱 Kek)表示,未來雲端才會是主流的 Network,甚至可能不再需要自己在公司裡架設機房和伺服器,一切透過雲端進行,加上疫情的衝擊讓越來越多企業轉向遠端工作的模式,辦公場域虛擬化之後,對實體資安系統的投資也會越來越少,而這樣的型態轉換也更確立了 DNS 安全的重要性。Kek 也說明,當企業鞏固好 DNS 這道防線之後,不僅更安全,還能降低後續維護成本。

更簡單、更彈性、更安全

相較其他資安系統設備,DNS 有著更簡單、更彈性和更安全等特點,Kek 同時強調,對企業來說,只需要一個簡單的動作調整 DNS 的設定,就可以從基礎上提供十分有效的安全防護,在使用情境上,也能提供不論是在企業內網或是遠端操作時的彈性,透過高安全性的 DNS 協定更可以阻擋九成以上透過 DNS 造成的危害。

除此之外,Kek 也提到,一個好的 DNS 可以為企業帶來非常多的幫助。舉例來說,可以透過自動化的 DNS 幫助管理人員更輕鬆達成管理需求,同時還能減輕工作負擔,在有 DNS 做為基本網路管理的前提上,像是詐騙、釣魚網站和惡意連結等等安全問題,都能在第一時間從 DNS 進行防護和阻斷。同時 DNS 也能有效過濾和處理大多數的安全警示,讓管理人員將心力用在真正需要解決的資安問題上。

Kek 指出,DNS 防護的另一個重要特色,就是強大的彈性。不論企業的規模大小,不論是否有 VPN 或是境外連線等需求,DNS 就像是一塊地基一樣,在它之上你可以添加各式各樣不同的設置,只要基礎打穩了,後面的安全問題就可以減少很多,在資安策略上的靈活性更高,同時還能有更好的投資報酬率。(如下圖 1)

 

面對疫情衝擊,DNS 能提供更完善的資安防護

談到新冠肺炎的影響,Kek 舉例表示,現在很多員工都在家上班或遠距工作,但是這些員工本身可能沒有相對安全的裝置或網路環境,這時候企業透過 DNS 進行第一道把關防護的話,就可以避免因為員工本身裝置或網路的不安全性,對公司內部網路及重要資料造成危害。

Kek 也提到,目前已經有一些詐騙、釣魚信件偽裝成防疫相關的訊息,在這個情況下,使用者很可能一不小心就誤點,但是在 DNS 這一端,這些惡意的連結無論如何都無法偽裝成功,讓員工就算不小心點到惡意連結,也不會產生重大資安漏洞。

不論是來自疫情的衝擊還是技術的升級,我們都必須對工作模式的轉變做好準備,無論是已經進行轉型,或是正在思考如何轉型,在可見的未來裡我們都要更加重視資訊與網路環境的安全問題,而除了傳統的資安設備投資之外,能快速因應需求做出規格調整,簡單而且靈活的 DNS 防護,或許是更值得考慮的選擇。

(首圖來源:Shutterstock)

(圖片來源:Infoblox)

關鍵字: , ,