EfficientIP, el especialista en seguridad y automatización de DDI (DNS, DHCP, IPAM DHCP e IPAM) acaba de anunciar internacionalmente el lanzamiento de su nueva aplicación de filtración de datos basada en DNS que ya está disponible de forma gratuita para empresas y partners. Esta aplicación se ha diseñado como una web práctica donde las empresas pueden realizar de manera simple y segura su propio «hackeo ético» tanto a su sistema DNS como otras defensas de seguridad relacionadas para identificar potenciales vulnerabilidades en su red que podrían derivar a una violación de datos.
Al ser la base de todas las redes y empresas con IP, el DNS (Sistema de nombres de dominio) sigue siendo el objetivo elegido por los ciberdelincuentes para infiltrarse en una red, aprovechar las debilidades y filtrar datos críticos para obtener ganancias fraudulentas. Según la encuesta de IDC el 88% de las organizaciones sufrió al menos un ataque al DNS en un período de 12 meses mientras que casi una cuarta parte (24%) delató el robo de datos confidenciales de clientes o de propiedad intelectual a través del DNS.
La aplicación de filtración de datos basada en DNS de EfficientIP devuelve el poder a las organizaciones al permitirles testar sus propias redes DNS y comprobar si están en riesgo ante las técnicas de los hackers para quebrar la seguridad de la red. La filtración de datos, que emplea técnicas similares a las utilizadas en la tunelización de DNS, consigue que los atacantes adopten una aproximación de “nivel bajo y lento” para no despertar sospechas, al no provocar un pico en el tráfico de DNS. Esta técnica extrae pequeños fragmentos de datos a través de solicitudes legítimas de DNS al servidor antes de que la empresa pueda detectar los paquetes de datos y la información que han extraído de la red.
“La filtración de datos a través de DNS es uno de los vectores de ataque más complejos y difíciles de identificar pero que pueden causar un fuerte daño a las organizaciones. Difícil de detectar, incluso a través de un ojo humano entrenado, y para muchas soluciones de seguridad que no son capaces de detectar la exfiltración entre el tráfico legítimo y las solicitudes de DNS, la realidad es que puede pasar mucho tiempo hasta que las organizaciones se den cuenta de que han sufrido una violación de datos”, asegura Norman Girard, CEO de EfficientIP.
Girard continúa: “junto con nuestra comunidad de partners, queremos proponer a las organizaciones que prueben nuestra herramienta para que identifiquen cualquier vulnerabilidad y evitar un posible robo datos. Cualquier violación de la información implica o una multa reglamentaria, pérdida de propiedad intelectual e incluso la pérdida de confianza de los clientes. El DNS no tiene por qué ser un punto ciego. La monitorización efectiva del DNS es clave para proteger la confidencialidad de los datos”.
En definitiva, gracias a la nueva aplicación de filtrado de datos basada en DNS que EfficientIP y su canal de partners ponen a disposición de las empresas, estas podrán identificar las brechas y vulnerabilidades de su red poniendo en marcha las medidas adecuadas para mitigar este riesgo. Con unos controles de seguridad de DNS efectivos, las organizaciones se protegen contra la exfiltración de datos y, al mismo tiempo, cumplen con la normativa vigente.
Para saber más sobre la aplicación de filtración de datos de EfficientIP PINCHA AQUÍ.