Breaking News

Infoblox แนะองค์กรให้ควบคุมการใช้งาน DoT และ DoH

Infoblox ได้ออกรายงานที่ชี้ให้เห็นถึงความท้าทายขององค์กรกับเทคโนโลยี DNS-over-HTTPS(DoH) และ DNS-over-TLS (DoT)

credit : infoblox.com

ที่ผ่านมา DNS คือบริการที่ไม่ได้ออกแบบมาอย่างสมบูรณ์ในเรื่อง Security ซึ่งเนื้อหาโดยดั้งเดิมไม่ได้มีการเข้ารหัส ทำให้เป็นปัญหาเรื่อยมาทั้งการถูกปลอมแปลง ดักจับ และอื่นๆ อย่างไรก็ดีเมื่อไม่นานมานี้ก็มีการผลักดันการใช้งาน DNS ผ่านช่องทางเข้ารหัสบน TLS และ HTTPS ออกมา เช่นจาก Cloudflare, Google และ Firefox หรือพันธมิตรอื่นๆ

สำหรับ Infoblox เองเป็นผู้เชี่ยวชาญในโซลูชันด้าน DNS ซึ่งวันนี้ได้ออกรายงานเตือนถึงความท้าทายที่เกิดขึ้นกับองค์กรจาก DoH และ DoT โดยสรุปได้ดังนี้

  • สามารถใช้ลัดผ่านการป้องกันขององค์กรออกไป Resolve DNS กับภายนอกได้
  • เคยมีเหตุการณ์ที่มัลแวร์ใช้ช่องทางดังกล่าวหลบหลีกการตรวจจับการป้องกันมาแล้ว นอกจากนี้ Ransomware ส่วนใหญ่ยังมีการใช้กระบวนการของ DNS ร่วมด้วย
  • แอปพลิเคชันอาจถือโอกาสใช้งาน DoH หรือ DoT โดยที่องค์กรอาจไม่รู้ตัว
  • มีส่วนทำให้ประสิทธิภาพการใช้งานบราวน์เซอร์ลดลง
  • ทำให้การ Troubleshoot ปัญหาด้านเครือข่าย โดยเฉพาะที่เกิดข้องกับ DNS ยากขึ้นเพราะถูกเข้ารหัสเอาไว้

ด้วยเหตุนี้เอง Infoblox จึงได้เตือนและแนะนำให้องค์กรควบคุมการใช้งาน DoH หรือ DoT ให้ได้และจำกัดอยู่กับ Local DNS เท่านั้น ศึกษาเพิ่มเติมได้จากรายงานของ Infoblox

ที่มา :  https://www.helpnetsecurity.com/2020/02/25/best-practices-dot-doh/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] SAP พัฒนา Business Technology Platform ยกระดับการวิเคราะห์ดาต้าผ่านการทำ Data Excellence, Integration และ Extension สามหัวใจหลักที่จะช่วยให้องค์กรก้าวสู่การเป็น Intelligent Enterprise

SAP ประกาศการอัปเกรด Business Technology Platform ซึ่งมีฟีเจอร์ที่หลากหลายมากขึ้นและการเชื่อมต่อระบบที่มีประสิทธิภาพสูงขึ้น เพื่อสนับสนุนองค์กรให้เติบได้ด้วยการใช้ดาต้าอย่างเต็มประสิทธิภาพ โดย Business Technology Platform เป็นแพลตฟอร์มที่มอบบริการและเครื่องมือต่างๆ แบบบูรณาการ ให้นักพัฒนาระบบและผู้ใช้งานในองค์กร  สามารถสร้าง …

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ