Nimipalvelujärjestelmä ei myöskään tule muuttumaan kovinkaan herkästi, sillä koko internetin ajatusmaailma perustuu siihen, että olet menossa ”webbiosoitteeseen” tekemään jotain. Korvaavaa tapaa liikkua internetissä on vaikea keksiä. Tässä valossa on loogista, että tietoturvaa nopeasti kasvavassa määrin tehdään juuri nimipalveluita hyödyntäen.
Vaikka TLS 1.3 jotenkin saadaan vielä teknisesti purettua, tarjolla on suuri joukko ongelmia alkaen siitä, että täyttä varmuutta siitä, mihin ollaan menossa ei ole, kun salauksen purkaminen alkaa. Tästä tietysti HR-osasto on riemuissaan, sillä ihmisten pankki- ja muut yhteydet puretaan siinä missä mitkä tahansa muut yhteydet. Onko kukaan huomannut, että YouTuben sertifikaatissa lukee Google? Estä YouTuben käyttö perinteisellä tavalla ja kaikki taputtavat kilpaa, kun Googleen ei enää pääse.
Vaikka asioiden merkittävä hankaloituminen olisi jo itsessään hyvä syy tehdä tietoturvaa toisella tavalla, tarjolla on myös merkittäviä hyötyjä. Mitäpä, jos ongelmat loppuisivat jo ennen kuin ne edes alkavat? Siinä missä ”hyvikset” pitävät nimipalveluista niin myös ”pahikset” rakastavat niitä, useasti samoista syistä. Nimipalvelut tarjoavat varsin joustavan ja vikasietoisen infrastruktuurin pahuuden pyörittämiseen. Kirjautumistunnusten kalasteludomaineja syntyy kuin sieniä sateella ja kiristysohjelmien verkosto näyttää lähinnä sinilevältä rakkaassa kotijärvessä.
Cisco Umbrella on turvallinen nimipalvelinjärjestelmä pilvessä, joka vie taistelun sinne, missä se on vielä voitettavissa, eli DNS-tasolle. Umbrella penkoo internetin toimialueita etsien niistä merkkejä pahuudesta jatkuvasti. Tällaisia merkkejä ovat esimerkiksi domainin sijainti sekä se, mitä muuta kyseinen palveluntarjoaja tarjoaa. Umbrella tutkii, missä IP-avaruudessa domain sijaitsee ja mitä sen ympärillä on tarjolla. Se analysoi myös, miltä osoitteeseen kohdistuva kysely ”rytmiltään” näyttää, ja löytyykö eri osoitteiden välillä riippuvuuksia, kuten, jos menet tänne, niin päädyt tuonne (joka taas saattaa olla jo tunnettu paha) jne.
Umbrella ei ole auttamattomasti myöhässä oleva kerran päivässä päivittyvä estolista, vaan jatkuvasti internetin sykkeessä elävä turvallinen nimipalvelu, jossa algoritmit ja keinoäly tutkivat postilaatikkoosi tupsahtavaa osoitetta monella tapaa.
Omakohtaisia kokemuksia Umbrellasta minulla on monia, koska luonnollisesti se on kotona se First & Last Line of Defense. DHL:tä tuli kerran tekstiviesti, että paketti on tulossa ja sille tulisi tehdä jotain. Sinänsä tässä ei ole mitään uutta, sillä tavaraa tulee meille jatkuvasti. Tällä kerralla tosin linkkiä klikatessa tarjolla olikin Umbrellan sivu, joka kertoi, että kyseessä oli taitavasti tehty kalastelu.
Nimipalveluiden valjastaminen tietoturvan tekemiseen ei pelkästään tuo selkeitä etuja perinteisessä taistelussa tietoturvauhkia vastaan, vaan se tarjoaa myös näkymän tulevaisuuteen liiketoiminnan riskien näkökulmasta. Miksi ihmiset roikkuvat portaaleissa, joihin voi ladata xls-tiedoston ja takaisin saa vaikka pdf tai ppt:n? Liiketoiminnan kannalta on hyvin kyseenalaista, jos tulevaa tulosvaroitusta ladataan epäilyttäviin palveluihin, jotta se saadaan parempaan muotoon. Sinänsä nimipalveluiden valjastamisessa tietotuvan työkaluksi ei ole mitään uutta, sillä ”DNS-lokien” seuraamisesta on puhuttu ties kuinka pitkään kirjoissa ja koulutuksissa. Harva sitä kuitenkaan on tehnyt, ja jos onkin tehnyt, niin hyöty on ollut kyseenalainen. Nyt tietysti tarjolla on valovuoden verran kattavampi moderni lähestyminen aiheeseen kuin pelkkä ”lokien seuraaminen”.
Umbrellan karsittu versio on kotikäyttöön ilmainen. Vaikka suuri osa hienouksista puutuukin, tarjolla on suoja kalastelua vastaan, näkymä siihen, mitä ympäristössä oikeasti tapahtuu ja mahdollisuus tehdä rajoituksia. Cisco -kumppanit, jotka kouluttautuvat Umbrellan maksuttomilla on-line kursseilla ja testeillä, saavat täyden NFR-lisenssin ilmaiseksi.