Infoblox anuncia el lanzamiento de BloxOne Threat Defense, la primera solución de seguridad híbrida basada en DNS que aprovecha el sistema de nombres de dominios de la red como la primera línea de defensa para detectar y bloquear amenazas de ciberseguridad.
Con una arquitectura híbrida escalable, permite securizar tanto el entorno de red local como todos los nuevos entornos, desde las implementaciones en la nube, IoT hasta redes de área extensa basadas en software (SD-WAN).
Para ello, combina las mejores capacidades de las soluciones de seguridad de Infoblox, tanto de las orientadas a proteger la red local (ActiveTrust) como las destinadas a entornos cloud (ActiveTrust Cloud). Esta solución reduce el tiempo de respuesta a incidentes de ciberseguridad al proporcionar conocimiento y capacidades de automatización de respuesta a amenazas, incluyendo SOAR (Security Orchestration Automation Response).
Por otro lado, utiliza tecnología de inteligencia artificial y de aprendizaje automático para detectar las más recientes técnicas de programas malignos, ransomware, phishing, kits de explotación, filtrado de datos basada en DNS, algoritmos de generación de dominio, DNS Messenger, ataques de flujo rápido y otras.
Y, además, gracias a su enfoque híbrido, permite utilizar la nube para detectar un mayor número de amenazas, al tiempo que proporciona visibilidad y conocimiento profundo de la postura de seguridad de la empresa, así como integración total con el ecosistema de seguridad corporativo.
Ventajas de la solución DNS
- Permite reducir la sobrecarga que soportan otros sistemas de seguridad, al reducir la cantidad de tráfico malicioso enviado a los firewall, IPS y proxy web, al utilizar los propios servidores DNS como primer filtro de amenazas.
- Permite reducir el tiempo de respuesta frente a eventos de seguridad en un 60%, al automatizar las respuestas cuando se detecta un comportamiento malicioso, bloqueando la amenaza y proporcionando información para que otras aplicaciones del ecosistema de seguridad actúen.
- Potencia las plataformas SOAR/SIEM y permite priorizar la respuesta ante una amenaza. Esta solución aprovecha la información sobre DNS, DHCP e IPAM residente en las plataformas SOAR/SIEM para determinar la gravedad de las amenazas y priorizar la respuesta en función de esta.
- Permite incrementar la productividad del departamento de TI/Seguridad hasta en un 300%, ya que acelera la toma de decisiones y se reduce el error humano gracias a la automatización.