L’année 2013 a été marquée par de nombreuses attaques informatiques de grande envergure et ciblant des institutions de plus en plus influentes : 30 sites gouvernementaux colombiens sont tombés lors de la Fête Nationale le 20 Juillet ; les institutions financières américaines ont subi des dégâts jamais connus auparavant au fil de l’année ; le site du New York Times a été pris par des cyber terroristes… Autant d’attaques informatiques que les pirates ont réussi à mener à terme grâce à différentes techniques d’attaques des réseaux DNS – le DDoS en tête. Par Rodolphe Moreno, Directeur Général France d’Infoblox.

Suite à ces nombreuses affaires, les bourses mondiales se sont associées en cette fin d’année afin de lancer le premier comité de cyber sécurité, visant à développer les bonnes pratiques à adopter en termes de sécurité mais également mieux s’organiser pour répondre aux menaces. Mais le manque de connaissances et de formations n’est pas seul en cause.

Le DNS au cœur de la sécurité réseau d’entreprise

La technologie DNS existe depuis plusieurs décennies et trouve sa place dans tous les réseaux IP à travers le monde. C’est elle qui traduit les noms de domaines en adresses IP et répond ainsi aux milliards de demandes qui sont faites chaque jour. Cette omniprésence en fait aujourd’hui un outil indispensable pour répondre aux problématiques de sécurité réseau des entreprises.

Prenons le cas du BYOD. Pour une entreprise qui souhaite mettre en place une politique de mobilité efficace et complète, le défi est grand. Entre les employés qui déclarent l’utilisation de leur appareil mobile, ceux qui ne le font pas et les visiteurs qui souhaitent accéder au Wifi, avoir une vision d’ensemble est un vrai casse-tête. Mais le point commun entre toutes ces situations, c’est que chaque appareil fera une requête DNS, et c’est donc le DNS qui va permettre d’avoir une visibilité d’ensemble sur le réseau et les appareils qui s’y connectent.

De la même façon, le DNS peut être utilisé pour détecter et combattre de nombreuses menaces,  comme les malwares et même les botnets de type Stuxnet, Zeus ou Flame. Il est donc devenu un outil essentiel de gestion, détection et éradication des problèmes réseaux.

Repenser la protection DNS

Mais si le DNS a su prouver sa valeur en matière de sécurité, sa mission d’adressage IP à grande échelle implique une flexibilité et une facilité d’exploitation qui en font l’une des portes d’entrées les plus utilisées par les cybercriminels. De plus – et paradoxalement – ils protègent généralement les données sensibles de l’entreprise. Les attaques portant sur ces réseaux sont également faciles à camoufler.

Plusieurs solutions ont été envisagées et développées au cours des dernières années afin de contrer ces attaques, mais aucune ne peut vraiment être considérée comme optimale ou offrant une protection complète – que ce soit l’overprovisioning (la réservation d'une partie de la capacité totale du SSD), le rate limiting (contrôle du débit du trafic), ou encore la protection basée sur le cloud. Cela vaut autant pour les serveurs DNS primaires, donc basiques, que récursifs, plus dynamiques.

Au-delà des protections basiques tels que les pare-feu, il est donc essentiel que les entreprises et institutions investissent dans des solutions offrant une protection à 360° - allant de l’identification des menaces, à leur éradication, en passant par le filtrage des requêtes DNS et la gestion des adresses IP pour éviter toute fraude.

Les attaques que peuvent subir les réseaux DNS sont multiples. Leur protection doit donc être assez complète pour les sécuriser contre toutes ces attaques.

Rodolphe Moreno, Directeur Général France d’Infoblox