Sicherheit für die Schwachstelle DNS Security: Infoblox verbessert SaaS-basierte Securitylösung

Infoblox ActiveTrust Cloud verhindert DNS-basierte Data Exfiltration, stoppt die Verbreitung von Malware und blockiert den Zugriff auf unerwünschte Inhalte – Absicherung mobiler Nutzer typischer Anwendungsfall für Unternehmen in Deutschland

Infoblox kündigte heute Erweiterungen seines ActiveTrust Cloud-Angebots an. Diese umfassen die Nutzung erweiterter Analysemöglichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den Verlust von Daten zu verhindern sowie die Möglichkeit, Threat Intelligence-Informationen mit anderen Sicherheitsprodukten im Netzwerk zu teilen und sicherzustellen, dass die Inhalte im Netzwerk den Unternehmensrichtlinien entsprechen. Mit dieser neuen Version können Unternehmen ihr gesamtes Security-Ökosystem durch erweitertes maschinelles Lernen besser schützen und verwertbare Threat Intelligence-Informationen über bestehende Sicherheitslösungen im Netzwerk verbreiten.

Ein Großteil des Internetverkehrs beruht auf dem Domain Name System (DNS). Das DNS ist in der Regel jedoch nicht ausreichend gesichert, so dass es leicht angreifbar ist. Hacker verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt. Über 91 Prozent der Malware nutzt das DNS, um mit C&C-Servern zu kommunizieren, Daten mit dem Ziel einer Lösegeldforderung zu sperren oder Daten abzugreifen. Vorhandene Sicherheitsmaßnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus und machen Unternehmen anfällig für hochaggressive, sich schnell ausbreitende Angriffe.

„Das DNS ist ein beliebter Angriffsvektor für gängige Cyber-Angriffe wie DNS-Cache-Poisoning, DNS-Hijacking und DNS-Spoofing“, sagt Jon Oltsik, Senior Principal Analyst bei ESG. „Das DNS kann als Kontrollpunkt genutzt werden, um die IT-Security zu stärken. DNS-Sicherheitsangebote für Unternehmen sollten zu diesem Zweck zahlreiche Funktionen umfassen, wie Erkennungs-/Blockierfunktionen, Verhaltensanalysen (zum Erkennen/Blockieren von Zero-Day-Angriffen und raffinierten, nicht mittels Threat Intelligence-Informationen vermeidbaren Angriffsmethoden), eine hybride Architektur (Schutz für lokale und mobile Nutzer), aggregierte und aufbereitete Threat Intelligence-Feeds, eine zentrale Verwaltung und eine enge Integration in die Netzwerk- und Sicherheitsinfrastruktur für bessere Sichtbarkeit und umfassendere Kontextinformationen.“

ActiveTrust Cloud as-a-Service ist einfach zu konfigurieren, kann ohne dedizierte IT-Ressourcen eingesetzt werden und schützt Geräte überall – im Unternehmensnetzwerk, unterwegs oder in Außenstellen und Zweigniederlassungen. Weitere Vorteile sind:

-Sicherheitsadministratoren können den Zugriff auf bestimmte Arten von Inhalten (z. B. Social Media, Inhalte für Erwachsene und andere eingeschränkte Kategorien) beschränken, um Richtlinien durchzusetzen und nicht-konforme Aktivitäten zu überwachen.

-Eine hybride Lösung zur nahtlosen Verwaltung von Richtlinien bietet einen einheitlichen Überblick über die mobil oder vor Ort genutzten Geräte sowie den Netzwerkkontext, der für die Priorisierung von Maßnahmen erforderlich ist.

-Bedrohungsinformationen können über die gesamte Sicherheitsinfrastruktur in der Umgebung eines Kunden aggregiert, kuratiert und verteilt werden.

-Skalierbare Bedrohungserkennung und -analyse in der Cloud

-Beschleunigte Fehlerbehebung durch Integrationen mit Technologiepartnern über offene APIs

„Wir wollten unsere Überwachungs- und Reportingprozesse automatisieren, um Beeinträchtigungen unseres Netzwerks durch potenzielle Ransomware oder andere Arten von Cyberattacken zu verhindern“, sagte Ron Washburn, Senior System Administrator und Netzwerkingenieur der City University of Seattle. „Mit der Cloud-basierten SaaS-Sicherheitslösung von Infoblox können wir unsere Daten vor Diebstahl schützen sowie gleichzeitig unsere Systeme und Nutzer effektiv absichern. Das Lizenzierungsmodell eignet sich sehr gut für unsere Organisation und den Einsatz von Multifunktionsgeräten.“

Frank Ruge, Director Sales Central Europe bei Infoblox, betont: „Typische Anwendungsfälle für Unternehmen in Deutschland sind die Absicherung mobiler Nutzer, um vor Mal-/Ransomware zu schützen, als auch den Zugriff auf Content zu reglementieren. Ein weiterer Anwendungsfall ist die Absicherung von Gast-WLAN-Infrastrukturen über eine Sicherheitslösung in der Cloud.“

Infoblox stellt IT-Security auf eine vollkommen neue Art und Weise bereit. Als branchenweit erster DDI-Anbieter verfolgt Infoblox einen hybriden Ansatz für DNS Security On-Premise und in der Cloud und schützt Endgeräte ortsunabhängig. Kunden profitieren von einer nahtlosen Integration des Cloud-Services mit der On-Premise-Lösung für einheitliches Richtlinienmanagement, umfassenden Kontext und Transparenz sowie detaillierte Reportings und Analysen zu befallenen Systemen und Geräten sowie Netzwerkaktivitäten.

„Das DNS befindet sich im Zentrum des Netzwerks und kann bösartige Aktivitäten schnell und frühzeitig erkennen“, sagt Scott Fulton, Executive Vice President of Products bei Infoblox. „Das DNS sollte die erste Verteidigungslinie eines Unternehmens darstellen, da die meisten Arten von Ransomware und Malware das DNS an mehreren Stellen in der Cyber Kill Chain nutzen. Die von uns gesammelten Daten liefern wichtigen Kontext und Transparenz, so dass IT-Administratoren über alle Netzwerkanomalien informiert sind, sehen, welche Assets/Geräte sich im Netzwerk befinden oder das Netzwerk verlassen – und so Probleme schneller gelöst werden können.“

Mehr Informationen zu DNS Security und Infoblox ActiveTrust Cloud finden Sie hier: https://www.infoblox.com/products/activetrust-cloud/

Infoblox bietet Unternehmen, Behörden und Service Providern weltweit Actionable Network Intelligence, sprich verwertbare Netzwerk-Informationen. Als Marktführer von DDI-Diensten – DNS, DHCP und IP Address Management – steht Infoblox für Steuerung und Security von Grund auf und ermöglicht Tausenden von Unternehmen mehr Produktivität, Transparenz, Risikominderung und ein besseres Kundenerlebnis.

Firmenkontakt
Infoblox
Erica Coleman
Coronado Drive 3111
CA 95054 Santa Clara
(408) 986-5697
pr@infoblox.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Bernadette Erwig
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 71
Bernadette.Erwig@maisberger.com
http://www.maisberger.com