6min Security

Wat is Infoblox en hoe beschermt het organisaties met DDI?

Wat is Infoblox en hoe beschermt het organisaties met DDI?

Het Domain Name System (DNS) vormt al geruime tijd het fundament voor een stabiel internet, door domeinnamen te vertalen naar IP-adressen. Om een reeks nummers om te zetten in een begrijpbare domeinnaam, dient er doorgaans veel DNS-informatie gedeeld te worden tussen servers. Om dit proces zo goed en veilig mogelijk te laten verlopen, zijn er verschillende oplossingen in de markt. Infoblox is een bedrijf dat zulke oplossingen levert, zodat Internet Service Providers (ISP’s) en grote enterprise organisaties kunnen floreren.

Bij de ontwikkeling van het DNS-systeem werd security niet voorop gesteld. Daardoor is de communicatie die bij het protocol komt kijken zo goed als altijd kwetsbaar. DNS wordt door een client namelijk gebruikt om bij een DNS-server het adres op te vragen en om een antwoord terug te krijgen, maar die communicatie vindt standaard onversleuteld plaats. Door de gebrekkige security kan bijvoorbeeld DNS-hijacking plaatsvinden. Hierbij wijzigen cybercriminelen DNS-gegevens om gebruikers door te sturen naar servers die de cybercriminelen zelf beheren. Spoofing is een typisch probleem dat bij DNS hoort.

Traditionele security-oplossingen zijn niet toereikend voor het verloop van DNS-verzoeken. Twee andere standaarden, DNS over TLS (DoT) en DNS over HTTPS (DoH), lijken de communicatie wat veiliger te maken. Deze protocollen versleutelen het verkeer tussen de client en de server wel. Er kleven echter ook nadelen aan deze methodes. Een goed voorbeeld daarvan is de mate waarop DNS-verzoeken over HTTPS versleuteld worden. Door de sterke versleuteling kunnen veel firewalls die organisaties gebruiken het verkeer niet detecteren, wat weer extra zorgen oplevert. Uiteraard vormen sommige firewalls een uitzondering op de regel, maar die uitzondering komt niet vaak voor.

DNS werkt in de basis dus weldegelijk goed en er wordt ook naar standaarden gezocht om bijbehorende problematiek aan te pakken. Toch is er duidelijk een extra laag nodig voor enterprise organisaties en ISP’s. Daarvoor komt een partij als Infoblox in aanmerking.

Lees ook: DNS-data is een goudmijn, maar integratie is noodzakelijk

Infoblox DDI als totaalpakket

Als we kijken naar het portfolio van Infoblox dan wordt duidelijk hoe de aanpak zijn meerwaarde bewijst. Zo beschikt het over een programma voor Managed Service Providers (MSP’s) dat verschillende security-oplossingen combineert, waarbij er betaald wordt op basis van het gebruik. Enterprise organisaties kunnen de Infoblox-oplossingen afnemen op basis van een subscriptie-model of als permanente licentie.

Het betreffende programma omvat de DNS-, DHCP (Dynamic Host Configuration Protocol)- en IPAM (IP Address Management)-diensten van Infoblox, inclusief een aantal andere onderdelen zoals load balancing. Wanneer je die drie oplossingen combineert wordt er ook wel over DDI gesproken. De security-oplossingen worden aangeboden als een SaaS-oplossing (ActiveTrust Cloud), een on-premise oplossing (ActiveTrust) en een hybride oplossing.

Het DHCP gedeelte binnen het DDI-portfolio zorgt ervoor dat een IP-configuratie opgevraagd kan worden bij een DHCP-server. De client communiceert zelf met de server om de benodigde onderdelen van een netwerkinterface te bemachtigen. Hierbij kun je denken aan het IP-adres en de gateway. Door deze stap te automatiseren hoeven administrators minder handmatige stappen te doorlopen.

De aanpak is echter pas compleet als er aan het managementplatform IPAM gedacht wordt. DNS en DHCP functioneren namelijk als diensten voor het toekennen en oplossen van IP-adres zaken, waarbij IPAM als het ware de laatste administratie-laag is. Het managementplatform doet dit door een standaard te bieden voor het plannen, volgen en beheren van IP-adressen in het netwerk. Hierbij worden DNS- en DHCP-data samengevoegd in DDI. Op die manier kunnen, wanneer veranderingen in het ene protocol plaatsvinden, updates automatisch doorgevoerd worden in het andere protocol.

De gehele DDI-aanpak typeert de visie van Infoblox’ werk. ISP’s en enterprise-organisaties moeten nadenken over hoe ze dit gedeelte van netwerk-security regelen. Als we als antivirusleveranciers als voorbeeld nemen, dan zien we dat zij hun software updaten via DNS-tunneling. Daarbij wordt data verstuurd van een intern netwerk naar een extern netwerk. Deze verbinding is onbeveiligd kwetsbaar voor malware-infecties met uiteindelijk de bekende gevolgen. DDI adresseert dit soort risico’s en reikt daarbij nog iets verder.

Doorontwikkeling ActiveTrust Cloud en DDI-boodschap

Infoblox kijkt uiteraard ook naar het verder optimaliseren van zijn diensten. Zo zal de ActiveTrust Cloud zich meer gaan richten op hybride scenario’s. Volgens het bedrijf blijven klanten voorlopig DDI-oplossingen gebruiken in de eigen datacenters, aangezien Peer-to-Peer (P2P) services lokaal hun waarde bewijzen. Voor grote organisaties is het ook wenselijk om DDI-oplossingen vanuit de cloud geleverd te krijgen voor hun globale kantoren. Op dit hybride model moet de ActiveTrust Cloud afgestemd worden, iets wat gebeurt met nieuwe producten en feature updates in de toekomst.

Daarnaast vindt Infoblox dat de DDI-data waarover het beschikt nog kan groeien. In principe heeft het al een grote hoeveelheid gegevens, maar de omvang hiervan zal alleen maar blijven toenemen. Deze data zal ook gedeeld worden met de security- en networking teams van de klanten. Infoblox ontvangt tevens threat intelligence van partners, terwijl de eigen data ook gedeeld wordt met andere security-oplossingen. Daardoor kan er beter geanticipeerd worden op mogelijke dreigingen.

Extra beveiliging, veel keuze

Het bedrijf toont daarmee aan zijn producten verder te optimaliseren, iets wat toch wel nodig is. Infoblox bevindt zich namelijk in een concurrerende markt, wat de noodzaak om onderscheidend te zijn vergroot. Bekende bedrijven als Cisco en Amazon Web Services (AWS) bieden eveneens DNS-diensten aan. Zij vormen gelijk één van de grootste concurrenten van Infoblox. Volgens Infoblox biedt het meer dan deze partijen, doordat het zich volledig richt op DNS. De onderzoeks-, de ontwikkelings- en lokale teams van Infoblox zijn nagenoeg uitsluitend met DNS-services bezig.

Toch zijn er andere spelers in de markt die eveneens uitsluitend DNS-diensten aanbieden, waaronder BlueCat. Zulke spelers hebben echter niet de omvang van Infoblox. De omzet en het personeelsbestand van Infoblox zou minimaal het dubbele zijn. Tevens is Infoblox veel dominanter lokaal aanwezig met een kantoor, terwijl BlueCat het bijvoorbeeld van resellers moet hebben.

Wat dat betreft heeft Infoblox zijn zaken op orde, al moet gezegd worden dat het de markt niet compleet domineert. Gezamenlijk bieden andere spelers op dit terrein genoeg alternatieven. Daarmee zal Infoblox op zijn tenen staan om de concurrentie voor te blijven.

Al met al tonen de DNS-, DHCP- en IPAM-diensten hun meerwaarde aan in een steeds meer verbonden markt. De verwachting is ook dat het aantal punten dat verbonden wordt met het internet blijft groeien, bijvoorbeeld door het Internet of Things. De vraag naar de DDI-aanpak zal daardoor waarschijnlijk blijven toenemen, al is het de vraag of de volledige potentie bereikt wordt. Sommige bedrijven zullen denken zelf DNS te kunnen regelen of dat de basis security voldoende is. De uitdaging voor de DNS-markt zit hem dan ook in het overtuigen van dit soort bedrijven.