DNS: basis voor veilig digitaal werken

Door technische en maatschappelijke ontwikkelingen verandert de manier waarop we werken voortdurend. Om ons werk veilig te blijven doen, is het belangrijk bestaande securityoplossingen beter te laten samenwerken en een degelijke basis te leggen die begint met security op DNS-niveau.


Lees verder 

Gedwongen door de Covid-19 pandemie hebben organisaties wereldwijd hun medewerkers naar huis gestuurd, om van daaruit hun werk weer op te pakken. Terugkijkend op de afgelopen periode, mogen we constateren dat dit in veel gevallen opvallend goed is verlopen. Zo goed zelfs dat driekwart van de IT-managers (Citrix onderzoek, mei 2020) denkt dat hun medewerkers niet zomaar meer terug wil naar hun oude kantoorplek.

 

Veel van dit succes is te danken aan de technologische ontwikkelingen van de afgelopen decennia. In Nederland hebben we sowieso het voordeel dat we een van de beste breedbanddekkingen ter wereld hebben (bedraad én draadloos). Maar ook het feit dat steeds meer organisaties hun werkplekken aanbieden vanuit de cloud, waar werknemers overal vanuit een webbrowser bij kunnen, heeft daarbij goed geholpen. Dat vrijwel iedere werknemer in dit land tegenwoordig een smartphone, tablet, pc en/of laptop heeft die zo’n omgeving kan draaien, maakte de overstap natuurlijk ook veel gemakkelijker.

 

Maar dat succes vraagt ook om enige bezinning. In de haast om iedereen aan het werk te houden, kreeg de veiligheid van de digitale omgeving niet altijd de hoogste prioriteit. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt al jaren voor de groeiende digitale kwetsbaarheid van Nederlandse organisaties. De weerbaarheid laat te wensen over, doordat zelfs de meest basale beveiligingsmaatregelen vaak nog niet of niet goed worden genomen.

 

Naar grotere weerbaarheid

Het ligt voor de hand dat die uitdaging groter wordt nu mensen hun werk steeds vaker op afstand en met hun eigen apparaten gaan doen. Hoe kunnen we die nieuwe manier van werken het best beveiligen? Het idee dat daar één oplossing voor te bedenken is, moeten we in elk geval loslaten, zegt Martin van Son, Senior Account Executive bij Infoblox. “Het is vooral belangrijk de securityoplossingen, waar bedrijven nu over kunnen beschikken, effectiever te laten samenwerken.”

 

Moderne IT-systemen zijn uitermate complex, en het feit dat medewerkers nu steeds vaker op verschillende locaties werken, geeft aanvallers steeds meer mogelijkheden. “De realiteit is dat cyber security aan de ene kant steeds meer specialistische kennis vraagt, terwijl medewerkers aan de andere kant steeds meer verantwoordelijkheid krijgen toegeschoven”, zegt Van Son. Incidenten zijn daardoor vrijwel onvermijdelijk. “Medewerkers hebben een vangnet nodig van goed op elkaar afgestemde securitymaatregelen, die samen in staat zijn incidenten zo vroeg en zo snel mogelijk te detecteren.”

 

Vergelijk het met de bekende coronamaatregelen: we doen allemaal ons best om er verstandig mee om te gaan. We wassen handen, ontsmetten deurklinken, dragen gezichtsmaskers en groeten elkaar met de elleboog. Maar we merken ook dat niet iedereen die maatregelen altijd even serieus neemt. Af en toe gaat het mis, en zo gaat dat bij veilig digitaal werken ook, zegt Van Son: “Je denkt misschien dat je je verdediging op orde hebt, maar als iemand in een onbewaakt moment een wachtwoord laat slingeren, of inlogt met een besmette familielaptop, komt je hele digitale organisatie in gevaar.”

 

DNS als veilige basis

Waar je naartoe wilt is een verdediging die er rekening mee houdt dat er af en toe iets misgaat. “Net zoals bijna iedereen wel eens aan zijn gezicht zit of per ongeluk te dichtbij komt staan, kan iedereen wel eens per ongeluk op een verkeerde link klikken“, zegt Van Son. Tegen het coronavirus zou het ideaal zijn als je bijvoorbeeld deurklinken kon laten detecteren of iemand mogelijk besmet is met een virus, zodat je nog voor je de deur uit bent weet of je besmet bent. In het echte leven is dat misschien lastig te realiseren – maar in de IT zijn daar wel degelijk mogelijkheden voor.

 

De virtuele deurknop die Van Son graag wil vastpakken, is DNS. De Domain Name Server is de plaats waar domeinnamen worden vertaald naar IP-adressen. Al het netwerkverkeer loopt altijd eerst via een DNS – en daarmee is het de ideale plaats om verdacht verkeer tijdig te herkennen en te blokkeren. “Vanuit DNS krijg je ongekend veel inzicht in alle apparaten die toegang zoeken tot het netwerk, en alle websites en servers die vanuit het netwerk worden aangeroepen”, legt Van Son uit.

 

DNS is daarmee heel geschikt om bijvoorbeeld ‘Shadow IT’ op te sporen: apparaten of toepassingen die niet bekend zijn bij de IT-afdeling, en dus mogelijk ook niet voldoen aan de beveiligingseisen van de organisatie. Maar het is ook de ideale plaats om verkeer naar verdachte servers tegen te houden. Van Son: “Als je een lijst hebt met bekende verdachte netwerkadressen - ‘threat intelligence’ - dan kun je die in DNS eenvoudig blokkeren.” Door het netwerkverkeer op dat niveau te monitoren, is het mogelijk phishing, ransomware, malware, het gebruik van ongewenste content of bronnen en tal van andere vormen van misbruik te voorkomen, zonder dat de eindgebruiker er iets voor hoeft te doen. Dit is ook nog eens bijzonder schaalbaar aangezien je miljoenen verdachte bestemmingen kan blokkeren.

Omdat al het netwerkverkeer eerst langs de DNS moet, ligt het voor de hand daar een eerste verdedigingslinie te leggen

DNS: eerste verdedigingslinie

Het aantal digitale dreigingen neemt schrikbarend toe, vertelt Van Son. Des te belangrijker wordt het om daar een goed gecoördineerde beveiliging tegenover te zetten. Omdat al het netwerkverkeer altijd eerst langs de Domain Name Server moet, ligt het voor de hand daar een eerste verdedigingslinie te leggen. “Als je in staat bent al in een heel vroeg stadium de bulk van de bekende dreigingen uit te filteren, voorkom je dat de rest van de beveiligingsketen overbelast raakt.”

 

Effectief omgaan met de beschikbare oplossingen wordt steeds belangrijker in cyber security. In een onlangs gepubliceerd rapport van Forrester (Accelerate Threat Resolution With DNS, juli 2020) stelt het onderzoeksbureau dat securityexperts efficiëntere middelen nodig hebben. Van Son: “Ondanks de groeiende dreiging is er geen eindeloos budget voor nieuwe securitymaatregelen. Iedereen zoekt naar oplossingen die al in een vroeg stadium automatisch heel veel verdacht verkeer kunnen afvangen, zodat meer gespecialiseerde tools en dure cybersecurityexperts zich kunnen concentreren op de meest geavanceerde aanvallen.”

 

Daar komt nog bij dat steeds meer netwerkverkeer tegenwoordig wordt versleuteld. “Dat is vanuit beveiligingsperspectief natuurlijk uitstekend, maar daardoor weet je dus ook niet altijd meer wat voor verkeer er precies over je netwerk gaat en is het moeilijk te bepalen of iets schadelijk is of niet”, zegt Van Son. “Het enige wat je nog kunt zien, is waar het vandaan komt en waar het naartoe gaat. Maar dat kan vaak al genoeg zijn. Als je daar actie op wilt ondernemen, is DNS de plek waar je moet ingrijpen.”

 

Forrester benadrukt in het rapport hoe belangrijk het is om alle securitycomponenten optimaal te laten samenwerken. Daarvoor is het essentieel dat juist de enorme hoeveelheid bekende dreigingen zo snel mogelijk wordt gedetecteerd en onschadelijk gemaakt, stelt Van Son. “Hoe eerder je erbij bent, hoe beter. Dan hoeft de rest van de security stack zich daar niet meer mee bezig te houden. Voor dat doel alleen al zou eigenlijk iedere organisatie security op DNS-niveau moeten hebben.”  

 

Volkert Deen werkt bij Yellow Communications


Genetec

DNS: basis voor veilig digitaal werken

9/16
Loading ...