Infoblox Inc., firma specjalizująca się w zautomatyzowanym sterowaniu sieciami, wprowadza na rynek rozwiązanie Infoblox Advanced DNS Protection, pierwsze urządzenie DNS ze zintegrowaną ochroną przed atakami typu DDoS, odporne na zatruwanie pamięci podręcznej DNS Cache, źle uformowane zapytania, tunelowanie i inne zagrożenia typowe dla DNS.
Wbudowane bezpośrednio w zabezpieczony serwer DNS rozwiązanie Infoblox zapewnia o wiele skuteczniejszą i bardziej kompleksową ochronę, niż dostępne do tej pory na rynku zewnętrzne rozwiązania zabezpieczające.
W ostatnim czasie coraz większe zagrożenie dla serwerów DNS stanowią ataki DDoS, które blokują witryny internetowe poprzez przeciążanie ich złośliwym ruchem. "Ataki DDoS stały się w tym roku poważnym problemem dla przedsiębiorstw. Gartner ocenia, że liczba ataków tego typu zwiększyła się czterokrotnie od września 2012 r. do września 2013 r. Wzrost liczby bardzo intensywnych, opartych o aplikacje ataków DDoS na sieci korporacyjne zmusza dyrektorów ds. bezpieczeństwa informacji oraz ich zespoły do poszukiwania nowych, proaktywnych metod zapobiegania przestojom" - stwierdził Lawrence Orans z firmy badawczej Gartner w niedawno opublikowanym raporcie.
Infoblox Advanced DNS Protection zapewnia:
• Skuteczne wykrywanie i zapobieganie zagrożeniom. Infoblox Advanced DNS Protection inteligentnie analizuje przychodzące zapytania DNS i odróżnia rzeczywistych użytkowników od złośliwego ruchu generowanego przez atak DNS DDoS. Rozwiązanie Infoblox odrzuca ruch DDoS i odpowiada tylko na rzeczywiste zapytania. Dzięki temu podczas ataku DDoS firma może zachować pełną dostępność i prowadzić aktywne działania w sieci; nie występuje spowolnienie ruchu, znane z tradycyjnych rozwiązań ograniczających tempo odpowiedzi.
• Scentralizowany widok. Firmy mogą identyfikować nietypowy ruch DNS we wszystkich urządzeniach Infoblox Advanced DNS Protection w swojej sieci z poziomu centralnej konsoli zarządzania, co umożliwia wczesne wykrycie ataku i zorganizowanie skutecznej obrony. Należy pamiętać, że ataki DDoS są często wymierzone w wiele serwerów, zaczynają się wolno i zostają wykryte dopiero wtedy, gdy osiągną katastrofalny poziom.
• Bieżącą ochronę przed ewoluującymi zagrożeniami. Automatyczna usługa aktualizacji regularnie wysyła nowe reguły do urządzenia Infoblox Advanced DNS Protection, dzięki czemu może ono chronić przed identyfikowanymi na bieżąco nowymi zagrożeniami. To znacznie skuteczniejsza opcja od typowego dla tradycyjnych zabezpieczeń wielotygodniowego oczekiwania na poprawki i aktualizacje.
Infoblox Advanced DNS Protection chroni dodatkowo przed szeroką gamą zagrożeń DNS, takich jak zatruwanie pamięci podręcznej (wstawianie fałszywych adresów IP do pamięci podręcznej DNS); źle uformowane zapytania, które mogą spowodować awarię serwera DNS; oraz tunelowanie, którego można użyć do przeszmuglowania wykradzionych danych lub do omijania płatnych usług dostępu gościnnego do internetu.
"Zabezpieczenia działają, jeśli są częścią rozwiązania, a nie jego przybudówką. Infoblox Advanced DNS Protection bezpośrednio zintegrowany z serwerem DNS zapewnia wielowarstwową ochronę przed atakami, działając znacznie skuteczniej niż plątanina oddzielnych urządzeń i usług" - powiedział Steve Nye, wiceprezes ds. strategii produktowej i rozwoju biznesowego w Infoblox.
Źróło: Infoblox