Caricamento
08/10/2019

About Infoblox: DNS Security

arrow_back

Back to Blog
About Infoblox: DNS Security

Il protocollo DNS unitamente al DHCP compone i servizi core di rete, indispensabili per il buono e continuo funzionamento dell’infrastruttura IT.

Alla complessità di questo servizio (caratterizzato da DNS interni, esterni, autoritativi, ricorsivi), si aggiunge il fatto che può essere una fonte di possibili attacchi informatici e di fuga di dati aziendali.

Da alcune ricerche condotte dai maggiori analisti del settore in ambito di sicurezza, il DNS è uno dei vettori di attacco in più rapida crescita in quanto essenziale per l’erogazione dei servizi IT.  Le attuali soluzioni di sicurezza non sono progettate per proteggerlo.

Gli attacchi DDoS (Distributed Denial of Service) e altre minacce esterne e interne basate su DNS, possono inondare i DNS di richieste dannose, inibendone l’erogazione del servizio. Questi attacchi possono reindirizzare gli utenti verso destinazioni Internet dannose, esfiltrare i dati ed esporre clienti e aziende a rischi aggiuntivi.

Le tecnologie di sicurezza come firewall di nuova generazione, IPS e soluzioni DDoS generiche non comprendono il DNS e non sono in grado di prevenire attacchi specifici come: DNS hijacking, tunneling, amplification, phishing, cache poisoning, DoS e DDoS attacks verso i servizi DNS e molti altri.

Grazie alla tecnologia e all’esperienze maturata da Infoblox, (leader nelle soluzioni per la gestione dei servizi DNS, DHCP e IP, nota come DDI) si è in grado di offrire soluzioni di sicurezza DNS appositamente progettate per proteggere la struttura IT da una gamma più ampia di minacce che sfruttano il protocollo DNS.

La nuova offerta BloxOne Threat Defense è la soluzione di sicurezza informatica ibrida di Infoblox, che sfrutta DNS come prima linea di difesa per rilevare e bloccare le minacce informatiche, interrompendo automaticamente le comunicazioni del dispositivo verso C&C / botnet e impedendo la data exfiltration basata su DNS.

La soluzione BloxOne Threat Defense combina le soluzioni di sicurezza on-premise e quelle basate su cloud di Infoblox in un'offerta ibrida integrata che offre scalabilità, flessibilità e affidabilità alle aziende.

BloxOne Threat Defense utilizza tecniche di analisi delle minacce altamente accurate e meccanismi di machine learning per rilevare malware, ransomware, phishing, exploit kits, data exfiltration attraverso il protocollo DNS e molto altro.

L'approccio ibrido consente alle organizzazioni di utilizzare il cloud che offre visibilità su dispositivi infetti e compromessi, utenti in roaming, siti remoti e filiali, fornendo al contempo una visibilità completa e una piena integrazione con l'ecosistema locale, garantendo inoltre resilienza e ridondanza.

Grazie alle componenti dell’ecosistema BloxOne Threat Defense Infoblox quali DNS Firewall, Infoblox Threat Insight, Infoblox Threat Intelligence Data Exchange (TIDE), e Infoblox Dossier è possibile aumentare la sicurezza consentendo di proteggere in modo proattivo l’infrastruttura di rete da minacce malware in rapida evoluzione e che sfruttano il DNS per comunicare con server e botnet di comando e controllo (C&C).

La tecnologia Infolbox fornisce statistiche integrate sull'infrastruttura DNS per rilevare e bloccare la data exfiltration dei dati tramite DNS. Inoltre, Infoblox consente alle organizzazioni di bloccare efficacemente il furto di dati tramite DNS senza nessuna necessità di software endpoint aggiuntivo, dispositivi di sicurezza o infrastruttura di rete.

Attraverso il servizio Infoblox Threat Intelligence Data Exchange (TIDE) vengono incrociati informazioni di sicurezza da diversi partner di fiducia, agenzie governative e istituzioni accademiche.

Questo permette di avere delle feed di sicurezza sempre aggiornate per i propri sistemi con la possibilità di esportarle tramite API verso sistemi di terze parti quali next-generation firewalls, email gateways, web proxies, SIEMs.

La sicurezza è un processo molto complesso, la gestione e visione unificata della soluzione Infoblox della soluzione DDI e della sicurezza possono dare un grosso valore aggiunto.

 

A cura di Emanuele Cantù - Presales Consultant Lantech Longwave 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Tag List Community
academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti
Tag List Other Category
backup Big Data case history Cisco Cloud CMX Digital Transformation for.you Lion Mobile Networking Performance Security Telco