La pandemia, con el auge del teletrabajo y las oficinas remotas, ha fomentado la aparición de redes complejas, híbridas y cada vez más distribuidas, que se han convertido en la piedra angular de estos nuevos modelos de trabajo.
Pero esta nueva realidad plantea retos de ciberseguridad adicionales para las organizaciones. Por ello, DNS, como servicio “core” de red, es un activo cada vez más crítico, por diversas razones: DNS ahora es la primera línea de defensa de toda infraestructura de red. Más del 90 % de las amenazas a la ciberseguridad utilizan DNS en una o más etapas de la cadena de ataque, lo que hace que la seguridad de DNS sea un punto crítico en la postura global de seguridad de una empresa.
DNS, como servicio “core” de red, es un activo cada vez más crítico
En el contexto de redes híbridas, altamente distribuidas y basadas en cloud, con un perímetro de red cada vez más difuso, el DNS pasa de ser sólo un activo de TI que hay que proteger a convertirse en una valiosa y potente herramienta de ciberseguridad, que ayuda a agilizar la búsqueda de amenazas y anticiparse. Mediante el uso de inteligencia y análisis de amenazas en sistema de DNS interno, se puede detectar y bloquear dicha actividad antes de que el ransomware y otras amenazas se propaguen por toda la organización.
Diseñar una arquitectura “zero trust” resiliente con Seguridad DNS
Una estrategia que permite reforzar significativamente la postura de seguridad de la red es integrar los valiosos metadatos residentes en los servicios “core” de red (DDI: DNS, DHCP e IPAM) dentro de la pila de seguridad. Esta información permite detectar rápidamente una amenaza o un comportamiento anómalo y compartir esa información con el resto del ecosistema de seguridad. Utilizando seguridad DNS y aprovechando la información relacionada con DNS dentro de una arquitectura Zero Trust pueden reducir el riesgo en todos los entornos, desde la nube al datacenter local.
Las capacidades de visibilidad y automatización son esenciales a la hora de desplegar una arquitectura “Zero Trust”, y la seguridad basada en DNS las proporciona: identificación de todos los dispositivos y usuarios conectados a red, tanto en entornos virtualizados, “on-premise” o en nube/s híbridas, eliminación de compartimentos estancos, mediante el acceso compartido a las bases de datos de protocolos, direcciones IP, dispositivos de infraestructura de red, hosts finales, etc., reducción del riesgo de interrupción de los servicios gracias a la detección de dispositivos no autorizados, errores, dispositivos de red no gestionados, etc., que pasa desapercibidos para las herramientas estándar de IPAM.
Estrechamente relacionado con la visibilidad y la automatización está la idea de orquestación. Todo el sistema de ciberseguridad tiene que estar orquestado, de modo que cuando se detecta un ataque en un sistema, esa información sea conocida inmediatamente por el resto de sistemas y herramientas. Eso nos va a permitir reducir el tiempo del ataque, y por tanto del daño causado.
Joaquín Gómez, Cybersecurity Lead para el Sur de Europa de Infoblox