Firewall FireEye Adapter, representada de Exclusive Networks, presenta una nueva solución que integra el poder de los Firewall DNS junto con el sistema de protección contra malware de FireEye Inc. para ayudar a las organizaciones a protegerse contra las Amenazas Persistentes Avanzadas (APT).
Hoy en día, las redes empresariales se enfrentan a un creciente número de ataques de APTs, las cuales, trabajan sigilosamente durante un largo período de tiempo -días, semanas o meses- sin que el objetivo, muchas veces, sea consciente de su presencia.
Por su carácter personalizado, las APTs son ataques realizados a medida contra objetivos concretos, por lo que los métodos de detección basados en firmas tradicionales rara vez funcionan contra ellas. En este sentido, Infoblox DNS Firewall para la solución FireEye alinea dos tecnologías de gran alcance para ofrecer una protección efectiva contra las APTs.
Así, FireEye NX Series utiliza un enfoque automatizado único para analizar archivos ejecutables sospechosos en un entorno virtual seguro, donde los archivos son activados para observar su comportamiento e identificar cualquier actividad maliciosa.
Por otro lado, el DNS Firewall utiliza un servicio de suscripción de información sobre amenazas para mantenerse constantemente actualizado en cuanto a malware y distintas APTs, valiéndose del Sistema de Nombres de Dominio (DNS) para bloquear la comunicación a destinos maliciosos conocidos.
El sistema DNS actúa como una guía telefónica para cada destino en Internet. Cuando identifica malware en un dispositivo infectado intenta “llamar a casa”, entonces, Infoblox DNS Firewall puede bloquear la conexión y negar la solicitud de comunicación DNS. Esta acción permite que el malware que utiliza el DNS no consiga llegar a su huésped para obtener más instrucciones o para transmitir información robada del objetivo.
Firewall DNS: un sistema de detección y contención de APTs
Con el DNS Firewall–FireEye Adapter es posible informar sobre las APTs detectadas desde FireEye y alimentar esos datos en el Firewall DNS de Infoblox. De esta forma, la combinación de ambas tecnologías permite a los clientes de forma automática:
- Detectar APTs mediante la tecnología FireEye.
- Interrumpir devoluciones de llamada de malware a través de Infoblox DNS Firewall – desconectando el malware de su host.
- Identificar los dispositivos infectados con rapidez a través del Firewall Infoblox DNS, reduciendo el tiempo de respuesta y acelerando los esfuerzos de remediación.