EfficientIP, el especialista francés en seguridad y automatización DDI (DNS, DHCP, IPAM), ha obtenido la patente de su tecnología especializada en detectar ataques de dominios maliciosos de día cero. EfficientIP es actualmente el único especialista del mercado que ofrece esta protección a nivel de DNS, que se integra directamente en su gama de soluciones de seguridad DNS Guardian. Según el “Informe Global de Amenazas DNS 2022” de IDC patrocinado por EfficientIP, el 88% de las organizaciones a nivel mundial sufrió el año pasado más de un ataque DNS lo que supone para las empresas españolas un coste extra que ronda los 399.000 euros por ataque.
La tecnología patentada para la detección y el bloqueo automático de nombres de dominio maliciosos se basa en el análisis de comportamiento, que permite identificar conductas anómalas en el DNS. No necesita basarse en una lista de nombres de dominio existentes utilizados por los hackers y, por tanto, puede detectarlos directamente. La solución de EfficientIP evita así los ataques de túnel, que suelen basarse en dominios maliciosos de día cero, amenazas que no pueden ser detectadas por los sistemas de seguridad convencionales, como los cortafuegos o los proxies.
«En estos momentos, la exfiltración o robo de datos a través de un túnel DNS es uno de los ciberataques más extendidos y temidos por las empresas. Los hackers utilizan constantemente nuevos nombres de dominio para crear túneles de comunicación entre los ordenadores comprometidos de la empresa y los servidores externos que les pertenecen. Estos túneles se utilizan para extraer datos o controlar el malware de forma remota. Hasta ahora, la única forma de contrarrestar estos ataques era conocer los nombres de dominio maliciosos utilizados por los hackers suscribiéndose a servicios de inteligencia sobre ciberamenazas», ha afirmado Ronan David, cofundador y director de estrategia de EfficientIP. «Nuestra tecnología patentada de análisis del tráfico de comportamiento, integrada en la solución DNS Guardian, nos permite identificar nombres de dominio maliciosos desconocidos con un alto nivel de precisión. Ofrece a las empresas la posibilidad de ir un paso por delante de los piratas informáticos mediante la aplicación de una seguridad predictiva eficaz«.
Con esta nueva tecnología, EfficientIP sigue haciendo de su oferta de DNS Guardian un activo importante para la seguridad de las empresas que optan también por desarrollar el enfoque Zero Trust. A principios de este año, la empresa francesa integró en su oferta la solución Client Query Filtering para controlar el acceso a las aplicaciones de cada usuario a nivel de servicio DNS y reforzar así la cadena de seguridad.