Redactie - 16 juli 2020

DNS nog onvoldoende ingezet voor analyse van en reactie op dreigingen

DNS nog onvoldoende ingezet voor analyse van en reactie op dreigingen image

Infoblox, speler in Secure Cloud-Managed Network Services, heeft Forrester Consulting in de arm genomen voor een onderzoek naar de DNS investeringen van securityteams en hoe deze worden ingezet. De 203 respondenten van het onderzoek “Accelerate Threat Resolution with DNS” laten zien dat ze DNS vooral gebruiken om dreigingen in een vroeg stadium te detecteren en blokkeren, geïnfiltreerde devices op te sporen en malware te onderzoeken.

De resultaten onderstrepen dat DNS een effectieve tool is om dreigingen op te sporen en op te lossen, maar nog lang niet altijd wordt ingezet. En dat terwijl securityteams juist op zoek zijn naar schaalbaarheid:

94% van de securityexperts gebruikt of overweegt het gebruik van DNS als basis voor dreigingsonderzoek, maar slechts 43% van de experts zet DNS in als gegevensbron om dreigingsonderzoek af te ronden.

66% van de respondenten gebruikt DNS om dreigingen op te sporen die door andere tools over het hoofd worden gezien (van DNS-tunnelling en data-exfiltratie tot domain generation algoritmes en lookalike-domeinaanvallen), maar slechts 34% maakt gebruik van interne DNS om aanvallen op grote schaal tegen te gaan.

52% van de experts geeft aan dat hun teams last hebben van ‘meldingsmoeheid’ en 51% meldt dat hun team uitdagingen heeft om dreigingen aan te pakken. Toch maakt slechts 58% van de teams gebruik van geautomatiseerde processen om op incidenten te reageren.

“Het doet me goed om te zien dat een grote meerderheid van de securityteams DNS erkent als een krachtige tool om dreigingen op te sporen”, zegt Anthony James, Vice President Product Marketing bij Infoblox. “Toch laten veel bedrijven tegelijkertijd investeringen ongebruikt, door hun DNS niet optimaal in te zetten. Van de ondervraagde experts wil 56% zijn ROI voor security verbeteren. DNS kan daarbij helpen, omdat het één overzicht biedt van dreigingen over het gehele netwerk.”

“Bovendien helpt DNS bij de automatisering van de repetitieve taken die bij de zoektocht naar dreigingen komen kijken, zodat securityteams die normaal gesproken zo’n 4 uur per incident kwijt zijn aan onderzoek, zich op belangrijkere zaken kunnen richten”, vervolgt James. “DNS is één van de meest kosteneffectieve oplossingen waarmee bedrijven hun security kunnen versterken en de ROI van huidige investeringen kunnen maximaliseren.”

Meer weten? Anthony James van Infoblox en gastspreker David Holmes, Senior Analyst bij Forrester, houden op 18 en 20 augustus een webinar om de resultaten van het onderzoek te bespreken.

Over het onderzoek:
Forrester ondervroeg 203 securityexperts van bedrijven met een jaaromzet boven de 1 miljard USD in verschillende sectoren, waaronder financiële dienstverlening, zorg, onderwijs, retail en overheid. De respondenten komen uit verschillende lagen binnen deze organisaties, van C-level executives (48%), VP’s (11%), directors (34%) tot managers (7%).

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!