Infoblox: Verbesserte SaaS-Lösung
Infoblox: Sicherheit für die DNS-Schwachstelle
Infoblox, Spezialist für Netzwerksteuerung und Anbieter für sogenannte Actionable Network Intelligence, kündigte vor Kurzem die Erweiterung seines ActiveTrust-Cloud-Angebots an. Diese umfasst die Nutzung erweiterter Analysemöglichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den Verlust von Daten zu verhindern. Außerdem bietet die Lösung nun die Möglichkeit, Threat-Intelligence-Informationen mit anderen Sicherheitsprodukten im Netzwerk zu teilen und sicherzustellen, dass die Inhalte im Netzwerk den Unternehmensrichtlinien entsprechen. Mit der neuen Version können Unternehmen ihr gesamtes Security-Ökosystem durch erweitertes maschinelles Lernen besser schützen und verwertbare Threat-Intelligence-Informationen über bestehende Sicherheitslösungen im Netzwerk verbreiten, so Infoblox. Ein Großteil des Internetverkehrs beruht auf dem Domain Name System. DNS ist in der Regel jedoch nicht ausreichend gesichert, sodass es leicht angreifbar ist.
Hacker verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt. Über 91 Prozent der Malware nutzt das Domain Name System, um mit C&C-Servern zu kommunizieren, Daten mit dem Ziel einer Lösegeldforderung zu sperren oder Daten abzugreifen. Vorhandene Sicherheitsmaßnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus und machen Unternehmen anfällig für hochaggressive, sich schnell ausbreitende Angriffe.
"Das DNS ist ein beliebter Angriffsvektor für gängige Cyber-Angriffe wie DNS Cache Poisoning, Hijacking und Spoofing", sagt Jon Oltsik, Senior Principal Analyst bei ESG. "Das DNS kann als Kontrollpunkt dienen, um die IT-Security zu stärken. DNS-Sicherheitsangebote für Unternehmen sollten zu diesem Zweck zahlreiche Funktionen umfassen, wie Erkennungs-/Blockierfunktionen, Verhaltensanalysen zum Erkennen/Blockieren von Zero-Day-Angriffen und raffinierten, nicht mittels Threat Intelligence-Informationen vermeidbaren Angriffsmethoden, eine hybride Architektur zum Schutz lokaler und mobiler Nutzer, aggregierte und aufbereitete Threat Intelligence Feeds, eine zentrale Verwaltung und eine enge Integration in die Netzwerk- und Sicherheitsinfrastruktur für bessere Sichtbarkeit und umfassendere Kontextinformationen."
ActiveTrust Cloud as-a-Service ist laut Infoblox einfach zu konfigurieren, kann ohne dedizierte IT-Ressourcen arbeiten und schützt Geräte überall - im Unternehmensnetzwerk, unterwegs oder in Außenstellen und Zweigniederlassungen.
Weitere Informationen finden Interessierte hier: www.infoblox.com/products/activetrust-cloud/.
Lesen Sie mehr zum Thema
