Para fortalecer la seguridad y que las organizaciones avancen en su hoja de ruta las estrategias Zero Trust, EfficientIP, el especialista en seguridad y automatización de DDI, acaba de presentar DNS Threat Pulse para una mayor defensa proactiva frente a cualquier peligro de la red incrementando la inteligencia de amenazas de las empresas. Según los últimos informes, no solo las ciberamenazas globales aumentaron en un 38% en 2022, sino que el Ransomware se ha duplicado y el phishing no para de crecer, tendencias que se están repitiendo a lo largo de este año.
Según IDC, este 2023 el 90% de las empresas sufrirá un ataque de DNS. De hecho, más del 80% del malware emplea el DNS para identificar un servidor de comando y control (C2) para robar datos y propagar malware. En cuanto a los daños financieros, siguen siendo especialmente altos ya que las empresas tienen que asumir de media un coste cercano a los 838.000 euros. La necesidad de proteger el DNS es cada día más vital.
La gran ventaja del tráfico DNS es que puede aportar datos valiosos para crear y alimentar una inteligencia de amenazas efectiva, mejorar la seguridad general de la red y protegerla de los continuos ataques cibernéticos. EfficientIP DNS Threat Pulse ofrece a los departamentos de seguridad y NetSecOps datos de inteligencia completos, precisos y actualizados sobre dominios maliciosos. Dicha información procede de múltiples fuentes confiables y ayuda a identificar, detectar y a defenderse de ataques.
En palabras de un experto de seguridad de IDC «DNS Threat Intelligence puede ayudar a los líderes de TI a evolucionar hacia una infraestructura de seguridad más holística y consolidada para aumentar la seguridad, ganar agilidad y resiliencia, y reducir la complejidad».
DNS Threat Pulse proporciona varias categorías que incluyen phishing, malware, algoritmo de generación de dominios (DGA) y dominios recién observados (NOD) entre otros, para entregar datos valiosos y sobre todo procesables en tiempo real gracias a su tecnología patentada de inteligencia artificial.
Además, la versión 8.3 de SOLIDserver de EfficientIP, que se lanzará próximamente, ofrecerá un control de acceso de aplicaciones muy mejorado con microsegmentación, zonificación de aplicaciones y mejoras en la función de filtrado de consultas de clientes DNS (CQF) integrada en DNS Guardian. La combinación de DNS Threat Pulse y CQF supone solución única para la detección temprana, protección y reparación de amenazas de seguridad.
EfficientIP DNS Threat Pulse se presenta en dos formatos. Protección de nivel de entrada: zona de política de respuesta (RPZ) para usar con cualquier DNS Firewall y protección avanzada con filtrado de consultas de clientes (CQF) combinado con EfficientIP DNS Guardian.