大多数英国企业在黑暗中关于关键的DNS基础设施
学习揭示了互联网上的每个业务,几个业务都使用了互联网上的每个业务,尚未对DNS性能进行控制。
根据通过通信和分析终止委托的独立分析公司Quocirca报告,约有92%的英国企业对其互联网用户和访问者对其网站和其他在线资源的影响有限的可见性。
只有8%的公司轮询索赔在所有DNS的所有区域都有完全可见性,包括DNS基础架构的丢弃请求,高速缓存,延迟和整体负载的频率,渲染不可能确保对内部和外部互联网用户保持一致的服务。
据安全专家表示,尽管DNS是商业的数字身份,因此,可能是其安全简介的最重要组成部分。
“2016'SDYN DNS HACKOWED DNS是一个弱者 - 每个人都依赖它,但它没有得到很多爱,”jirasek安全董事Vladimir Jirasek表示。
这份题为赢得域游戏:业务案例的专家DNS提供商,是基于多个行业,并提出英国重点研究的有100个高级IT决策者的访谈,在英国企业到企业如何调配DNS服务器和服务的内部和外部互联网用户的利益。
DNS是一个基本的工具支持互联网和所有的企业依靠,但知名度是由复杂性阻碍了与组织的45%,有多达8种不同的供应其DNS基础结构的方式,Quocirca公司发现。
当复杂性开始防止提供效率和安全福利时,报告称,企业需要仰卧起见并注意。
“互联网现在是所有企业的核心实用程序,这是电力和供水。但是,与这些公用事业公司不同,互联网使用是双向的;向外,为员工和其他内部用户与世界互动,向客户和其他访问者向内找到一个组织的在线资源,“奎罗卡分析师和总监鲍勃·克拉泽斯说。
“互联网也依赖于自己的基本实用程序,域名系统或DNS,其中 - 它最基本 - 是一个与网站匹配到互联网协议(IP)地址的地址簿。
“我们的研究表明,许多组织尚未意识到DNS可能比这更大;他说,坐在网上安全战争的前线,最大限度地利用后端资源,确保治理并为营销团队提供丰富的数据来源,“他说。
另一个关键的研究结果是,61%的组织遭受互联网性能问题,而72%的人通常会受到影响网站和应用程序可用性的6个关键问题中的至少一个,包括分布式拒绝服务(DDOS)攻击,网络访问问题和Web服务器停机时间。报告称,所有这些“互联网问题”都可能是DNS相关的。
虽然89%的受访者声称要使用专业的DNS服务提供商,但只有15%致力于为内部和外部DNS使用它,以提供高级功能,例如对DDOS攻击的缓解,减少基础设施负载和中央管理工具来改进能见度。
报告称,凭借这么少一些受益于高级功能,该报告称它建议缺乏关于可通过DNS提供的值添加的知识,以及通过使用专业DNS服务提供商可以实现的内容。
该报告发现大多数组织使用Internet服务提供商(ISP),管理托管提供商和Internet注册商,以提供其某些DNS需求的方式。此类供应商提供DNS服务作为他们所做的其他事情的疏通服务。
另一方面,92%的组织轮询对待一些内部DNS能力来涵盖递归DNS(适用于内部互联网用户)和/或权威DNS(对于外部互联网用户)要求。
但是,该报告称,DNS管理的这种不专心的方法有其缺点。根据报告,高级DNS提供和管理,如专业DNS服务提供商执行,可以提供许多有价值的功能来解决这些问题,并为企业提供重大的值。
“DNS已被称为互联网最重要的部分,人们不知道的是,它是IT经理唤醒了专业DNS服务可以提供商业的时间,”Rodney Joffe,高级副总裁兼家伙neustar。
“随着报告亮点,DNS可以是网站地址目录的多大。他说,由一个信誉良好的专家DNS服务提供商正常配置,它可以捍卫反对网络攻击的前线等等。“
“特定的DNS攻击包括:将流量重新路由到另一个网站窃取凭据或部署恶意软件;捕获流量窃取个人或私人数据;注入财务收益的广告,弹出窗口或重定向;并将公司网站重定向到活动家或抗议地点,“Alex Ayersis联合创始人和咨询总监Atturnkey Consulting说。“控制DNS确定人们看到的和他们的数据的位置。”