Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Infoblox, firma specjalizująca się w sterowaniu sieciami, wprowadza na rynek Infoblox Internal DNS Security, najbardziej kompleksowe homogeniczne rozwiązanie do zabezpieczania DNS wewnątrz sieci korporacyjnych. Internal DNS Security chroni przed atakami, złośliwym oprogramowaniem i eksfiltracją danych.
Korporacyjne zapory sieciowe zwykle nie badają odpowiednio przychodzącego i wychodzącego ruchu DNS. Sprawia to, że DNS staje się słabym punktem, często wykorzystywanym przez cyberprzestępców. Złośliwe oprogramowanie po zagnieżdżeniu się w sieci wykorzystuje DNS do komunikacji z serwerami dowodzenia (Command&Control) BOTNET, kradzieży poufnych danych. Złośliwi użytkownicy wewnątrz sieci również mogą wykorzystać DNS do przeprowadzania ataków typu DDoS z przejętych przez siebie systemów.
Gartner, czołowa firma specjalizująca się w analizach rynku IT, w niedawnym raporcie „Market Guide for DNS, DHCP and IP Address Management (DDI)” podkreśliła rosnące zapotrzebowanie na zabezpieczony system DNS. W raporcie stwierdzono „Niedawne głośne ataki sprawiły, że organizacje są bardziej skłonne do inwestowania w rozwiązania zabezpieczające. Ponadto organizacjom coraz bardziej zależy na ochronie DNS, a wielu producentów DDI obecnie oferuje zabezpieczenia DNS. Widzimy rosnące zainteresowanie klientów zabezpieczeniami DNS powiązanymi z rozwiązaniami DDI. Komponenty zabezpieczające, takie jak zapory DNS, są obecnie obecne w około 20-30 proc. transakcji z klientami, które zbadał Gartner”.
Infoblox Internal DNS Security to zabezpieczone urządzenie, która przekształca słabości wewnętrznego serwera DNS w siłę, zapewniając ochronę przed wykorzystaniem DNS do ataków na infrastrukturę, instalowaniem złośliwego oprogramowania i zaawansowanymi uporczywymi zagrożeniami (advanced persistent threats, APT), a także eksfiltracją danych przez DNS.
Infoblox Internal DNS Security zapewnia skuteczną ochronę przed wieloma typami ataków, m.in.:
• Wykrywanie i blokowanie ataków na infrastrukturę DNS. Urządzenie wykrywa i blokuje wewnętrzne ataki DNS DDoS, exploity bazujące na DNS oraz tunelowanie DNS. Wspomagane sprzętowo zapobieganie atakom DDoS umożliwia zachowanie integralności i dostępności systemu nawet podczas bardzo intensywnych ataków.
• Zakłócanie działania APT i złośliwego oprogramowania. Stale aktualizowane źródło złośliwych adresów IP, serwerów DNS i domen sprawia, że znane APT i inne złośliwe aplikacje nie mogą komunikować się ze swoimi serwerami dowodzenia.
• Zapobieganie eksfiltracji danych. Infoblox Internal DNS Security potrafi wykrywać tunelowanie DNS, zgłaszać alarmy i blokować zapytania, co uniemożliwia eksfiltrację danych przez DNS i zapobiega kradzieży poufnych informacji.
Źródło: Infoblox
