A Microsoft revelou sua mais recente atualização de segurança, Zero Trust DNS, que visa reforçar a segurança da rede para usuários empresariais. Este desenvolvimento faz parte do compromisso mais amplo da Microsoft em priorizar melhorias de segurança em toda a sua gama de produtos. O Zero Trust DNS, atualmente em versão prévia privada, foi projetado para garantir que os PCs em uma rede corporativa se conectem apenas a redes verificadas e aprovadas.
Compreendendo o Zero Trust DNS
O Zero Trust DNS opera aproveitando os recursos do cliente DNS do Windows e da Plataforma de Filtragem do Windows (WFP). Com esse recurso ativado, o Windows restringirá todo o tráfego IPv4 e IPv6 de saída, permitindo apenas conexões a servidores DNS de proteção designados, juntamente com o tráfego DHCP, DHCPv6 e NDP necessário para identificar detalhes de conectividade de rede. Esta abordagem tem como objetivo bloquear qualquer tráfego de rede vinculado a nomes de domínio não verificados, anulando assim o risco representado por endereços IP codificados ou servidores DNS criptografados não autorizados. A Microsoft enfatiza que esta estratégia permite que as empresas evitem o encerramento do TLS, mantendo as vantagens de segurança da criptografia de ponta a ponta.
O caminho a seguir para DNS de confiança zero
Ao adotar um modelo Zero Trust, que exige verificação rigorosa para cada solicitação de rede, a Microsoft pretende fornecer às empresas uma estrutura robusta para proteção contra ameaças de segurança cibernética em evolução. Este recurso mais recente está alinhado com o anúncio da empresa em 2020 do Zero Trust Deployment Center.
