Caricamento
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner acconsenti all’uso dei cookie.

About Infoblox: DNS Security

About Infoblox: DNS Security

Il protocollo DNS unitamente al DHCP compone i servizi core di rete, indispensabili per il buono e continuo funzionamento dell’infrastruttura IT.

Alla complessità di questo servizio (caratterizzato da DNS interni, esterni, autoritativi, ricorsivi), si aggiunge il fatto che può essere una fonte di possibili attacchi informatici e di fuga di dati aziendali.

Da alcune ricerche condotte dai maggiori analisti del settore in ambito di sicurezza, il DNS è uno dei vettori di attacco in più rapida crescita in quanto essenziale per l’erogazione dei servizi IT.  Le attuali soluzioni di sicurezza non sono progettate per proteggerlo.

Gli attacchi DDoS (Distributed Denial of Service) e altre minacce esterne e interne basate su DNS, possono inondare i DNS di richieste dannose, inibendone l’erogazione del servizio. Questi attacchi possono reindirizzare gli utenti verso destinazioni Internet dannose, esfiltrare i dati ed esporre clienti e aziende a rischi aggiuntivi.

Le tecnologie di sicurezza come firewall di nuova generazione, IPS e soluzioni DDoS generiche non comprendono il DNS e non sono in grado di prevenire attacchi specifici come: DNS hijacking, tunneling, amplification, phishing, cache poisoning, DoS e DDoS attacks verso i servizi DNS e molti altri.

Grazie alla tecnologia e all’esperienze maturata da Infoblox, (leader nelle soluzioni per la gestione dei servizi DNS, DHCP e IP, nota come DDI) si è in grado di offrire soluzioni di sicurezza DNS appositamente progettate per proteggere la struttura IT da una gamma più ampia di minacce che sfruttano il protocollo DNS.

La nuova offerta BloxOne Threat Defense è la soluzione di sicurezza informatica ibrida di Infoblox, che sfrutta DNS come prima linea di difesa per rilevare e bloccare le minacce informatiche, interrompendo automaticamente le comunicazioni del dispositivo verso C&C / botnet e impedendo la data exfiltration basata su DNS.

La soluzione BloxOne Threat Defense combina le soluzioni di sicurezza on-premise e quelle basate su cloud di Infoblox in un'offerta ibrida integrata che offre scalabilità, flessibilità e affidabilità alle aziende.

BloxOne Threat Defense utilizza tecniche di analisi delle minacce altamente accurate e meccanismi di machine learning per rilevare malware, ransomware, phishing, exploit kits, data exfiltration attraverso il protocollo DNS e molto altro.

L'approccio ibrido consente alle organizzazioni di utilizzare il cloud che offre visibilità su dispositivi infetti e compromessi, utenti in roaming, siti remoti e filiali, fornendo al contempo una visibilità completa e una piena integrazione con l'ecosistema locale, garantendo inoltre resilienza e ridondanza.

Grazie alle componenti dell’ecosistema BloxOne Threat Defense Infoblox quali DNS Firewall, Infoblox Threat Insight, Infoblox Threat Intelligence Data Exchange (TIDE), e Infoblox Dossier è possibile aumentare la sicurezza consentendo di proteggere in modo proattivo l’infrastruttura di rete da minacce malware in rapida evoluzione e che sfruttano il DNS per comunicare con server e botnet di comando e controllo (C&C).

La tecnologia Infolbox fornisce statistiche integrate sull'infrastruttura DNS per rilevare e bloccare la data exfiltration dei dati tramite DNS. Inoltre, Infoblox consente alle organizzazioni di bloccare efficacemente il furto di dati tramite DNS senza nessuna necessità di software endpoint aggiuntivo, dispositivi di sicurezza o infrastruttura di rete.

Attraverso il servizio Infoblox Threat Intelligence Data Exchange (TIDE) vengono incrociati informazioni di sicurezza da diversi partner di fiducia, agenzie governative e istituzioni accademiche.

Questo permette di avere delle feed di sicurezza sempre aggiornate per i propri sistemi con la possibilità di esportarle tramite API verso sistemi di terze parti quali next-generation firewalls, email gateways, web proxies, SIEMs.

La sicurezza è un processo molto complesso, la gestione e visione unificata della soluzione Infoblox della soluzione DDI e della sicurezza possono dare un grosso valore aggiunto.

 

A cura di Emanuele Cantù - Presales Consultant Lantech Longwave 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

free_breakfast
#CoffeeTECH
Attacchi informatici di V generazione? Ne parliamo al CPX 2019
La Check Point Experience approda a Milano! Il 10 ottobre al Fabrique, Lantech Longwave sarà presente in qualità di Gold Sponsor. Gli attacchi informatici...
READ MORE
arrow_forward
Un Team in continua crescita: Metis Solutions entra nel gruppo!
Mettere al centro i nostri Clienti vuol dire poter garantire loro un offering sempre più trasversale e completo, a 360°. È proprio in questa strategia...
READ MORE
arrow_forward
mouse
Business Case
Caffeina: una rivoluzione "senza fili"
Energia, entusiasmo, talento e crescita continua: queste sono le caratteristiche che meglio delineano il profilo di Caffeina S.p.A., creative digital agency...
READ MORE
arrow_forward
Lantech Longwave implementa il nuovo Training Center dell'Aeroporto di Bologna
Con oltre 8.500.000 passeggeri nel solo 2018, l'Aeroporto Guglielmo Marconi di Bologna rappresenta il principale scalo dell'Emilia Romagna e uno dei più...
READ MORE
arrow_forward