A Microsoft revelou sua mais recente atualização de segurança, Zero Belief DNS, que visa reforçar a segurança da rede para usuários corporativos. Este desenvolvimento faz parte do compromisso mais amplo da Microsoft em priorizar melhorias de segurança em toda a sua gama de produtos. O Zero Belief DNS, atualmente em versão prévia privada, foi projetado para garantir que os PCs em uma rede empresarial se conectem apenas a redes verificadas e aprovadas.
Compreendendo o DNS Zero Belief
O Zero Belief DNS opera aproveitando os recursos do cliente DNS do Home windows e da Home windows Filtering Platform (WFP). Com esse recurso ativado, o Home windows restringirá todo o tráfego IPv4 e IPv6 de saída, permitindo apenas conexões a servidores DNS de proteção designados, juntamente com o tráfego DHCP, DHCPv6 e NDP necessário para identificar detalhes de conectividade de rede. Esta abordagem tem como objetivo bloquear qualquer tráfego de rede vinculado a nomes de domínio não verificados, anulando assim o risco representado por endereços IP codificados ou servidores DNS criptografados não autorizados. A Microsoft enfatiza que esta estratégia permite que as empresas evitem o encerramento do TLS, mantendo as vantagens de segurança da criptografia ponta a ponta.
O caminho a seguir para DNS de confiança zero
Embora o Zero Belief DNS ainda esteja em fase de testes, a Microsoft planeja estender sua disponibilidade aos membros do Programa Home windows Insider no futuro, proporcionando a uma base mais ampla de usuários a oportunidade de avaliar sua eficácia. Os administradores de empresas interessados em entender como o Zero Belief DNS pode impactar a segurança de sua rede e o desempenho de aplicativos são incentivados a consultar a postagem detalhada do weblog fornecida pela Microsoft. Esta postagem oferece insights sobre como o recurso pode influenciar a funcionalidade de aplicativos e serviços específicos em um ambiente de rede seguro.
Ao adotar um modelo Zero Belief, que exige verificação rigorosa para cada solicitação de rede, a Microsoft pretende fornecer às empresas uma estrutura robusta para proteção contra ameaças de segurança cibernética em evolução. Este recurso mais recente está alinhado com o anúncio da empresa em 2020 do Zero Belief Deployment Heart.
