Montée en puissance du DoH

0

Alors que le télétravail s’ancre dans la société, les entreprises devront centrer leurs stratégies cyberdéfense sur la sécurisation des réseaux utilisés par les employés, où qu’ils se trouvent physiquement. Dans ce contexte, le protocole DNS-over-HTTPS (DoH) prendra une place de choix dans l’arsenal non seulement des développeurs de malwares, mais aussi des entreprises et fournisseurs d’accès à Internet.

“Nous verrons une utilisation accrue du protocole DNS-over-HTTPS (DoH) par les malware, car il fournit un canal chiffré vers le serveur DoH. En effet l’adoption de ce protocole augmente et les développeurs de logiciels malveillants sont de plus en plus conscients qu’il s’agit d’un moyen de contourner les contrôles de sécurité.

Les fournisseurs d’accès à Internet ainsi que les entreprises déploieront le protocole DoH de manière défensive sur leurs propres infrastructures DNS (pour empêcher le repli sur des serveurs DoH tiers). DoH est en fait une technologie relativement récente, alors qu’être capable d’exécuter ses propres serveurs DNS qui le prennent en charge est encore plus nouveau.

Par ailleurs, nous verrons davantage de développeurs d’applications iOS exécuter des serveurs DoH, pour capturer la télémétrie DNS des clients.

About Author

Avatar

vice-président exécutif chez Infoblox

Leave A Reply