DNS services waren het belangrijkste doelwit van aanvallen op telecomnetwerken het afgelopen jaar. De top 3 wordt aangevuld door aanvallen op elementen van de netwerkinfrastructuur zoals bandbreedte en netwerkprotocollen, en aanvallen gericht op on-premise applicaties en infrastructuur. Bedrijven spelen hierop in door hun security-budgetten voor 2021 te verhogen. Dit blijkt uit de Annual Industry Survey van Telecoms.com.
Om de aanvallen af te weren richten de meeste bedrijven (47 procent) zich op het verdedigen tegen DNS DDoS-aanvallen. Dit komt overeen met onderzoek van Nokia waaruit bleek dat DDoS-verkeer met 50 procent steeg tijdens de eerste golf van de coronapandemie. Een kleine 40 procent richtte zich op bescherming tegen Advanced DNS aanvallen, zoals aanvallen op random subdomein. Op de derde en vierde plaats staan de bescherming tegen DNS protocol aanvallen, zoals misvormde DNS packets, en tegen misbruik van DNS protocollen, zoals DNS tunnelling.
“Nu de digitale transformatie steeds verder gevorderd raakt, worden telecombedrijven, en zeker de operators steeds meer een IT-bedrijf. Hun security-strategie moet niet alleen gaan over het beschermen van de netwerkinfrastructuur, maar van het hele systeem. Hieronder vallen zowel on-premise assets als die in de cloud”, aldus Bart Salaets, Senior Director of Solutions Engineering bij F5.
Verschillende security-uitdagingen
Ondanks dat aanvallen op DNS services het meest voorkwamen, worden ze niet beschouwd als de meest lastige. De grootste uitdaging qua beveiliging ligt volgens een kwart van de respondenten bij de bescherming van cloud-gebaseerde apps en cloud-infrastructuur. Hierna volgen elementen van de netwerkinfrastructuur en on-premise apps en infrastructuur. DNS services nemen de vierde plek in.
“Dit kan betekenen dat telco’s hun DNS services security op orde hebben of ze onderschatten de uitdaging”, zegt Salaets. “De reden dat ze cloud infrastructuur en cloud applicaties lastiger te verdedigen vinden, kan te maken hebben met het feit dat ‘cloudificatie’ nog relatief nieuw is voor telecombedrijven. Cloud-adoptie verplicht hen verder te kijken dan de traditionele security perimeter modellen.”
Uit het onderzoek blijkt ook dat 27 procent van de respondenten security services gebruiken die bij de overstap door een publieke cloud provider werden aangeboden. Een kwart gebruikte third-party cloud-gebaseerde security services. Bijna 29 procent gaf aan voorlopig geen plannen te hebben om applicaties naar een publieke cloud-omgeving te migreren.
Security-investeringen
Meer dan driekwart van de respondenten geeft aan het budget voor dit jaar gelijk te houden of te laten stijgen. Een kwart zegt dat het budget flink omhoog zal gaan. Netwerklaag-security is hierbij de hoogste prioriteit, gevolgd door controle en toegang van gebruikers, en applicatiebeveiliging.
Bart Salaets: “Wat het meest aangevallen wordt, is niet altijd het meest lastigste te verdedigen. Bedrijven moeten slimme keuzes maken in het te besteden security-budget.”
https://telecoms.com/intelligence/telecoms-com-annual-industry-survey-2020/
https://www.nokia.com/blog/network-traffic-insights-in-the-time-of-covid-19-june-4-update/
Over F5
F5 (NASDAQ: FFIV) is specialist in het leveren en beveiligen van multi-cloud applicaties. Bedrijven, waaronder de grootste bedrijven, banken, service providers en overheden, vertrouwen op F5 om sterke digitale gebruikerservaringen te kunnen leveren aan hun klanten. Meer informatie op
f5.com. Volg F5 op
Twitter, en
@f5networks voor de laatste ontwikkelingen.
F5, BIG-IP, and Aspen Mesh are trademarks or service marks of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.
This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.