Microsoft introduceert Zero Trust DNS (ZTDNS) voor op domeinnamen gebaseerde vergrendeling in Windows
Microsoft heeft de ontwikkeling aangekondigd van Zero Trust DNS (ZTDNS), een nieuwe functie in een toekomstige versie van Windows die organisaties helpt om hun Zero Trust-beveiligingsstrategieën te versterken. ZTDNS maakt het mogelijk om op domeinnamen gebaseerde vergrendeling af te dwingen, waardoor apparaten alleen toegang hebben tot goedgekeurde netwerkbestemmingen.
In de moderne wereld worden domeinnamen steeds belangrijker voor het definiëren van netwerkbestemmingen. Het handhaven van grenzen op basis van domeinnamen is echter een uitdaging geweest, omdat dit vereist dat de encryptie van DNS-verkeer wordt verbroken of dat er wordt vertrouwd op onbetrouwbare signalen zoals DNS via poort 53-inspectie of SNI-inspectie.
Windows DNS-client en het Windows Filtering Platform
ZTDNS lost dit probleem op door de Windows DNS-client en het Windows Filtering Platform (WFP) te integreren. Hierdoor kunnen beheerders een lijst met goedgekeurde domeinnamen definiëren en al het uitgaande verkeer blokkeren dat niet naar die domeinnamen is gericht.
ZTDNS biedt:
- Versterkte Zero Trust-beveiliging: Door op domeinnamen gebaseerde vergrendeling af te dwingen, helpt ZTDNS organisaties om malware en andere bedreigingen te blokkeren die toegang proberen te krijgen tot niet-geautoriseerde netwerkbronnen.
- Lager risico op datalekken: Door het gebruik van harde IP-adressen of niet-goedgekeurde gecodeerde DNS-servers te voorkomen, helpt ZTDNS organisaties om het risico op datalekken te verkleinen.
- Verbeterde compliance: ZTDNS kan organisaties helpen om te voldoen aan regelgeving die vereist dat ze controles hebben op het netwerkverkeer.
ZTDNS bevindt zich momenteel in een privépreview en is nog niet openbaar beschikbaar. Er zal nog een aankondiging volgen zodra de ZTDNS-client beschikbaar is voor Insiders.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
