Infoblox, firma specjalizująca się w sterowaniu sieciami, wprowadza na rynek Infoblox Internal DNS Security, najbardziej kompleksowe homogeniczne rozwiązanie do zabezpieczania DNS wewnątrz sieci korporacyjnych. Internal DNS Security chroni przed atakami, złośliwym oprogramowaniem i eksfiltracją danych.
Korporacyjne zapory sieciowe zwykle nie badają odpowiednio przychodzącego i wychodzącego ruchu DNS. Sprawia to, że DNS staje się słabym punktem, często wykorzystywanym przez cyberprzestępców. Złośliwe oprogramowanie po zagnieżdżeniu się w sieci wykorzystuje DNS do komunikacji z serwerami dowodzenia (Command&Control) BOTNET, kradzieży poufnych danych. Złośliwi użytkownicy wewnątrz sieci również mogą wykorzystać DNS do przeprowadzania ataków typu DDoS z przejętych przez siebie systemów.
Gartner, czołowa firma specjalizująca się w analizach rynku IT, w niedawnym raporcie „Market Guide for DNS, DHCP and IP Address Management (DDI)” podkreśliła rosnące zapotrzebowanie na zabezpieczony system DNS. W raporcie stwierdzono „Niedawne głośne ataki sprawiły, że organizacje są bardziej skłonne do inwestowania w rozwiązania zabezpieczające. Ponadto organizacjom coraz bardziej zależy na ochronie DNS, a wielu producentów DDI obecnie oferuje zabezpieczenia DNS. Widzimy rosnące zainteresowanie klientów zabezpieczeniami DNS powiązanymi z rozwiązaniami DDI. Komponenty zabezpieczające, takie jak zapory DNS, są obecnie obecne w około 20-30 proc. transakcji z klientami, które zbadał Gartner”.
Infoblox Internal DNS Security to zabezpieczone urządzenie, która przekształca słabości wewnętrznego serwera DNS w siłę, zapewniając ochronę przed wykorzystaniem DNS do ataków na infrastrukturę, instalowaniem złośliwego oprogramowania i zaawansowanymi uporczywymi zagrożeniami (advanced persistent threats, APT), a także eksfiltracją danych przez DNS.
Infoblox Internal DNS Security zapewnia skuteczną ochronę przed wieloma typami ataków, m.in.:
• Wykrywanie i blokowanie ataków na infrastrukturę DNS. Urządzenie wykrywa i blokuje wewnętrzne ataki DNS DDoS, exploity bazujące na DNS oraz tunelowanie DNS. Wspomagane sprzętowo zapobieganie atakom DDoS umożliwia zachowanie integralności i dostępności systemu nawet podczas bardzo intensywnych ataków.
• Zakłócanie działania APT i złośliwego oprogramowania. Stale aktualizowane źródło złośliwych adresów IP, serwerów DNS i domen sprawia, że znane APT i inne złośliwe aplikacje nie mogą komunikować się ze swoimi serwerami dowodzenia.
• Zapobieganie eksfiltracji danych. Infoblox Internal DNS Security potrafi wykrywać tunelowanie DNS, zgłaszać alarmy i blokować zapytania, co uniemożliwia eksfiltrację danych przez DNS i zapobiega kradzieży poufnych informacji.
Źródło: Infoblox