¿Por qué el DNS es la piedra angular en las arquitecturas Confianza Cero?

La mayoría de las redes corporativas se basan en la topología de seguridad que diferencia las redes internas de las externas, aunque se reconoce que las principales amenazas provienen del interior como en el caso de malwares, phishing y cryptolockers.  Por otra parte, el trabajo de los firewalls se está volviendo cada vez más difícil con la generalización de los protocolos cifrados. Si queremos estar protegidos el filtrado debe basarse en la inspección dentro de la transacción y la decodificación del tráfico cifrado, lo que no siempre está permitido.

Así las cosas, ha surgido un nuevo enfoque de seguridad bajo el nombre de "confianza cero" que se basa en el hecho de que ya no hay zonas, perímetros, dispositivos y usuarios confiables y no confiables. Todo es incierto, por defecto. La irrupción de la transformación digital en las empresas ha provocado que la arquitectura “Confianza Cero” se divida en bloques de construcción más pequeños bajo un modelo de configuración dinámico que requiere un modelo centralizado y automatizado de aprovisionamiento de la red y la seguridad asociada.

Sin embargo, migrar un conjunto de dispositivos de red y seguridad configurados directamente en la interfaz de la consola a un sistema automatizado centralizado empleando un modelo abstracto supone un gran salto ya que requiere de dispositivos de red y seguridad específicos, una solución integrada y una comprensión completa de las APIs que están involucradas en el ecosistema. No obstante, lo más importante es que requiere mucha automatización. Eso es todo lo que necesitamos para confiar en la automatización: visibilidad y control total en la red.

El papel del DNS

Y aquí es donde el DNS juega un papel crítico. La manipulación de direcciones IP es implícita cuando se utiliza SDN, microsegmentación, IAM y procesos de red totalmente automatizados. Por tanto, el DNS se convierte en el paso intermedio en el viaje a la Confianza Cero:  la única manera de reducir las posibilidades de éxito de un adversario es mediante la comprensión de quién, qué, cuándo, dónde y el cómo de sus acciones.

La solución DNS es una base de red central, distribuida y escalable, que proporciona información para que cualquier cliente pueda acceder a cada aplicación y servicio. La mayor parte de la intención del tráfico primero pasa por una resolución de dirección DNS, por lo que el DNS desempeña un papel importante en el esquema de ataque de la mayoría de los malware, ransomware y comunicación de comando y control C2, como lo demuestran múltiples estudios.

Además, el servicio DNS conoce en detalle a cada cliente en la red, es decir, su patrón de tráfico. DNS posee la visibilidad perfecta sobre todo el tráfico para cada usuario, recurso y servidor en la red y, por lo tanto, se debe usar como primera línea de defensa. Lo que es complejo en todo el nivel de la red se vuelve fácil de realizar en el nivel del cliente DNS. Esto es lo que ofrece una solución avanzada de firewall DNS.

El DNS combinado con la inteligencia de amenazas mejora la seguridad de cada microsegmento al analizar el comportamiento del cliente y responder en consecuencia al cliente. Aplicar patrones avanzados, análisis predictivo y enfoques de aprendizaje automático permitirán a las corporaciones ir un paso por delante de los atacantes en amenazas internas y dar una rápida respuesta.

Una solución de seguridad de DNS con filtrado a nivel de cliente contribuye decisivamente a la hora de mejorar la seguridad de la red empresarial global. Supone un incremento real en la protección de infraestructuras y permite que los ingenieros de redes y seguridad avancen a su propio ritmo hacia la arquitectura Confianza Cero.

Diego Solís, Regional Manager de Efficient IP