NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.
Warum ist DNS so wichtig für NIS-2?
– DNS als kritischer Dienst: DNS bildet das Rückgrat aller digitalen Prozesse, von
internen Arbeitsabläufen bis hin zu kundenorientierten Diensten. Die NIS2-
Richtlinie betont die Notwendigkeit widerstandsfähiger kritischer Dienste wie
DNS, um deren Kontinuität bei Cyber-Angriffen oder technischen Ausfällen zu
gewährleisten.
– DNS als Bedrohungsvektor: DNS ist ein häufiges Ziel von Angreifern, die
Schwachstellen ausnutzen, um Daten zu exfiltrieren und betrügerisch
aussehende Domains verwenden, um den Erfolg ihrer Phishing-Kampagnen zu
erhöhen. Schlecht konfigurierte externe autoritative Domains sind leider keine
Seltenheit, was dazu führt, dass Bedrohungsakteure, wie beispielsweise Horrid
Hawk, legitime Domains als Teil ihrer Kampagnen kapern.
– DNS als Kontrollinstrument für Cybersicherheit: Protective DNS-Dienste
werden voraussichtlich eine Schlüsselrolle in den Best-Practice-Richtlinien der
ENISA (EU-Agentur für Cybersicherheit) einnehmen. Diese Dienste blockieren
den Zugriff auf bösartige Domains, erkennen Spoofing-Versuche und
reduzieren das Risiko von Datenschutzverletzungen. Mit der Einführung von
PDNS-Diensten durch viele Regierungen und dem Start des DNS4EU-Projekts
der EU hat sich DNS zu einem unverzichtbaren Bestandteil moderner
Cybersicherheitsarchitekturen entwickelt.
Erwartete Best Practices für DNS-Sicherheit und ENISA
Infoblox geht davon aus, dass die ENISA, die für die Definition von Standards für die NIS-2-Konformität verantwortlich ist, folgende Prioritäten setzen wird:
– Ausfallsichere DNS-Architekturen: Redundanz und Ausfallsicherheit müssen in
DNS-Systeme integriert werden.
– Abschwächung der Ausbeutung des DNS-Protokolls: DNS-Systeme müssen in
der Lage sein, Datenverluste über das DNS zu verhindern, und sie müssen eine
Reihe von Anforderungen erfüllen, um autoritative Domains vor der
Instrumentalisierung durch Bedrohungsakteure zu schützen.
– Schützende DNS-Dienste: Verbindungen zu bösartigen Domains müssen
blockiert werden und verdächtige DNS-Aktivitäten müssen durch DNS-basierte
Bedrohungsdaten auf bestehenden DNS-Plattformen sichtbar gemacht werden.
Die aktuelle NIS-2-Richtlinie basiert unter anderem auf der NIST Special
Publication 800-81 der US-Handelskammer. Dieses Dokument enthält Leitlinien für DNS und bewährte DNS-Sicherheitspraktiken und wird derzeit in
Zusammenarbeit mit globalen Experten aktualisiert. Unternehmen sollten DNS-
Sicherheit in ihre allgemeinen Cybersicherheitsstrategien zu integrieren, um
den Empfehlungen der ENISA zuvorzukommen.
Über Infoblox
Infoblox vereint Netzwerkmanagement und -Security und sorgt damit für eine außergewöhnliche Performance und optimalen Schutz. Sowohl Fortune-100-Unternehmen als auch aufstrebende junge Unternehmen schätzen Infoblox für die Echtzeittransparenz und -kontrolle darüber, wer und was sich mit ihrem Netzwerk verbindet. So können Unternehmen schneller arbeiten und Bedrohungen früher stoppen. Erfahren Sie mehr unter infoblox.com oder folgen Sie uns auf LinkedIn oder X.
Firmenkontakt
Infoblox
Stefan Keil
The Squaire 12
60549 Frankfurt
+49 152 34 14 6194
http://www.infoblox.com
Pressekontakt
Maisberger GmbH
Anja Söldner
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 46
http://www.maisberger.com