Estratégias multinuvem dificultam o gerenciamento de DDI e DNS

Tempo de leitura: 4 minutos

À medida que as estratégias multinuvem ganham força, as empresas descobrem que o gerenciamento das bases DDI e DNS de seus serviços de rede está se tornando cada vez mais complexo, levando a desafios operacionais e ineficiências.

Paul Wilcox, vice-presidente da Infoblox para Ásia-Pacífico Japão, disse à TechRepublic que centralizar o gerenciamento nesses diferentes ambientes poderia ajudar as organizações a coordenar melhor suas equipes de segurança, rede e nuvem. Essa estratégia também pode ajudar a detectar ameaças cibernéticas mais cedo e descobrir exposições problemáticas, como servidores zumbis.

DNS: um aspecto negligenciado da infraestrutura de TI e do risco de segurança cibernética

DDI é uma abreviação de Sistema de Nomes de Domínio, Protocolo de Configuração Dinâmica de Host e Gerenciamento de Endereço IP. De acordo com a Infoblox, que oferece soluções DDI para 13.000 clientes, o DDI “compreende a base dos principais serviços de rede que permitem todas as comunicações através de uma rede baseada em IP”.

A DDI é um aspecto frequentemente esquecido da infraestrutura de TI, de acordo com a Infoblox, e está se tornando cada vez mais importante para permitir redes seguras, eficientes e gerenciáveis ​​em ambientes de computação modernos — inclusive na detecção precoce e na prevenção de ameaças cibernéticas.

Expansão da rede e complexidade do gerenciamento de DNS cresceram com a nuvem

A mudança para ambientes descentralizados e multi-cloud, a proliferação de dispositivos IoT e a complexidade geral da infra-estrutura de TI moderna tornaram mais desafiador para as organizações gerir eficazmente os seus serviços DDI, de acordo com Wilcox.

“O CIO de uma empresa japonesa resumiu recentemente quando me disse que, com a mudança para locais de trabalho descentralizados e longe da computação local, os desafios para NetOps e SecOps, e nesse caso, DevOps, na maioria das organizações estão se tornando cada vez mais complexo”, disse Wilcox.

“A complexidade está aumentando e, como consequência, não estamos respondendo aos incidentes muito rapidamente; estamos realmente tentando encontrar uma agulha em uma pilha de agulhas. Está se tornando muito mais difícil para as organizações de SecOps definir a causa raiz de muitos problemas.”

A complexidade multinuvem torna o gerenciamento de DDI mais difícil

A maioria das empresas agora usa dois ou mais provedores de serviços em nuvem. Wilcox observou que, a cada novo ambiente, o gerenciamento de serviços críticos de rede se torna mais complexo e sujeito a erros. Manter a visibilidade e o controle sobre todos os serviços DDI também se torna mais desafiador.

Crescimento maciço em dispositivos IoT endereçados por IP

A expansão generalizada de dispositivos IoT endereçados por IP — como câmeras, projetores ou telas conectadas à Internet em escritórios modernos — é outro desafio para as organizações. Gerenciar e proteger esses dispositivos está se tornando “muito problemático”, disse Wilcox.

NetOps, SecOps e CloudOps são frequentemente isolados nas organizações

Silos operacionais entre equipes NetOps, CloudOps e SecOps e processos manuais podem causar problemas. Wilcox disse que um banco global viu todo o seu sistema cair – com US$ 100 milhões perdidos – depois que um erro de digitação foi cometido pela equipe de rede em um processo manual para alterar entradas de DNS e endereços IP.

VEJO: A fragmentação digital está causando problemas para as organizações, diz Boomi

As plataformas de gerenciamento DDI estão fragmentadas entre ambientes

À medida que as organizações se expandem para múltiplas nuvens, elas tiveram que usar uma combinação de ferramentas de DDI em todos os ambientes. Essas ferramentas incluem serviços gratuitos para produtos locais e em nuvem separados da Infoblox, bem como soluções nativas como AWS Route 53, Azure DNS e Google Cloud DNS.

O gerenciamento fragmentado de DDI torna os problemas mais difíceis de distinguir

Outros problemas significativos no espaço DDI incluem conflitos de IP, que podem levar a interrupções na rede e nos aplicativos. Há também o problema “prolífico” de servidores zumbis – muitas vezes deixados sem correção e sem atualização – registros DNS suspensos que representam vulnerabilidades e má utilização de endereços IP alocados.

O mau gerenciamento de DNS e endereços IP é um risco à segurança cibernética

As implicações de segurança cibernética do gerenciamento de DNS são frequentemente subestimadas, disse Wilcox.

“Trabalho com segurança cibernética há provavelmente 15 a 20 anos”, explicou ele. “Uma das coisas que me escapou em minhas vidas anteriores foi o quão relevante e importante era o gerenciamento de DNS e endereços IP para a segurança cibernética, quão cedo estava na cadeia de destruição e quão importante era impedir algumas dessas ameaças o mais cedo possível. conjuntura possível.”

VEJA: Infoblox detalha mega-ameaça de criminosos cibernéticos globais organizados

Ele acrescentou: “A maioria das soluções de segurança cibernética nas quais estive envolvido aconteceram quando o incêndio florestal já havia começado. Então, o que estamos falando aqui é definitivamente uma mudança, digamos, uma mudança deixada aqui, o que provavelmente é uma apropriação indevida do termo, mas estamos essencialmente chegando a esse problema muito, muito mais cedo no ciclo.”

80% do tráfego de rede vem de malware e agentes de ameaças

Wilcox disse que, embora “ele não tenha acreditado até ver”, quase todas as organizações que usaram a plataforma de segurança cibernética da Infoblox observaram uma redução de 80% no tráfego de rede. Isso indica que uma grande parte desse tráfego envolvia malware ou um agente de ameaça.

As exposições à segurança do DNS são uma “porta aberta” para os agentes de ameaças

Gerenciar e proteger o uso de DNS e endereços IP pode reduzir a superfície de ataque de uma organização. Por exemplo, as organizações muitas vezes têm delegações DNS deficientes e outras exposições de segurança em que os registros DNS atribuem responsabilidades autorizadas a endereços IP que não gerenciam.

“Isso representa uma vulnerabilidade de segurança extraordinariamente grande para a maioria das organizações”, disse Wilcox. “Se você estiver fazendo isso, terá absolutamente portas abertas para a maioria dos atores de ameaças entrarem e fazerem o que quiserem.”

Organizações instadas a adotar uma abordagem universal para a gestão de DDI

Wilcox recomenda que as organizações considerem reunir o gerenciamento de DDI em um sistema que possa gerenciar DDI em ambientes e equipes diferentes. A Infloblox lançou recentemente um sistema SaaS centralizado denominado “Universal DDI”, que visa preencher essa lacuna que existe entre os fornecedores.

Scott Morris, diretor administrativo da Infoblox na Austrália e Nova Zelândia, disse durante uma teleconferência que uma abordagem universal poderia ajudar organizações maiores a atacar seu problema de dívida técnica e melhorar sua visibilidade sobre ativos e vulnerabilidades, que foram causadas por múltiplas iterações de serviços locais. e implementações em nuvem.

“Estamos vendo agora mais profissionais seniores em segurança, governança, risco e conformidade, e pessoas de CloudOps e SecOps vendo as lacunas em suas organizações”, explicou ele. “Cada CIO, CISO e pessoa de operações em nuvem que comparece a um de nossos eventos diz que estamos lutando para entender e ver o que são ativos.

“Quando você realmente olha para a visibilidade, a integração, a automação e, em seguida, a mudança de realmente transformar o que tem sido fundamentalmente uma ferramenta passiva na forma de DNS, DHCP e IPAM e transformá-la em um mecanismo de segurança proativo é uma mudança de jogo na minha opinião.”

Rolar para cima
Pular para o conteúdo