Inicio DNS Seguridad DNS inteligente

Seguridad DNS inteligente

1454
0

Seguridad DNS inteligente

EfficientIP, proveedor en el mercado DDI (servicios DNS y DHCP y gestión de direcciones IP), anuncia su nueva solución de seguridad DNS inteligente que incorpora innovadoras y exclusivas características de seguridad para mitigar ataques DNS.

El objetivo de esta primicia, pendiente de patente, es proteger la disponibilidad del servicio DNS bajo un ataque y garantizar la integridad de los datos.

Durante años, los profesionales IT han instalado soluciones de seguridad que tratan de bloquear el tráfico no legítimo durante un ataque para evitar la saturación del servicio. A las actuales soluciones de filtrado DNS les resulta extremadamente complicado diferenciar de forma precisa el tráfico legítimo del no legítimo. Además, la mayoría de las veces bloquean tráfico legítimo y suelen ser poco operativas ante un ataque malicioso.

Así, después de las innovaciones premiadas que presentó en 2014 como su motor híbrido DNS, DNS Blast y DNS Cloud para mitigar las vulnerabilidades del Día Cero y absorber ataques DDoS en un servidor recursivo, EfficientIP refuerza una vez más su portfolio de seguridad con una nueva solución de seguridad DNS inteligente, DNS Guardian que incorpora numerosas mejoras clave para detectar, proteger y remediar ataques DNS.

Funciones de la solución de seguridad DNS inteligente

  • En primer lugar, cuenta con una innovación a nivel de la arquitectura, con las funciones DNS Cache y Recursivo separadas para reforzar espectacularmente la seguridad. Protege las demás funciones por separado evitando los efectos colaterales y continuando con el servicio.
  • En segundo lugar, es la única solución que ofrece análisis en tiempo real de las transacciones DNS. Este análisis permite a los clientes, por una parte, detectar firmas específicas de ataques DNS como DNS tunnelling, Phantom o Sloth domain attack, y por otra, proteger el servicio al aplicar las contramedidas apropiadas y remediar el ataque mediante la identificación de su origen.
  • Finalmente, la contramedida llamada “Rescue Mode” (modo rescate), basada en la inteligencia del DNS Guardian, mitiga ataques volumétricos o lentos e insidiosos sobre funciones del caché y recursivas. Esta última innovación es una característica de seguridad inigualable que asegura la disponibilidad 100% del servicio del caché bajo el ataque de DoS más insidioso en la función recursiva.

Esta nueva tecnología también agrega funciones de sincronización del caché que optimizan el ancho de banda y la latencia. La memoria caché está salvada antes del reinicio para operar al 100% una vez se reinicie el servidor.