Infoblox Inc., compañía especializada en ciberseguridad y gestión de servicios core de red a través de plataformas cloud, ha anunciado la disponibilidad, como parte de su plataforma BloxOne Threat Defense, de DNS Detection and Response, una solución que permite visualizar la infraestructura de potenciales atacantes a medida que se crean, detener de forma temprana amenazas conocidas y probables sin comprometer el rendimiento de la red, bloquear los ataques que otras herramientas de seguridad pasan por alto y reducir drásticamente los tiempos de respuesta (Mean Time To Respond, MTTR) ante incidencias de seguridad.iot
Diversos analistas confirman las posibilidades que ofrece DNS como herramienta de seguridad. La unidad de inteligencia de seguridad de Infoblox ha identificado en los últimos 12 meses más de 25 millones de dominios maliciosos y sospechosos. Para la experta Anne Neuberger, oficial de la agencia de ciberseguridad de Estados Unidos, el uso de DNS seguro puede reducir la capacidad de ataque del 92% del malware que se genera. Por su parte, un informe de Forrester Research pone de relieve que el uso de los datos de DNS puede mejorar en un 34% la eficiencia de las operaciones SecOps.
Importancia de reducir el tiempo de respuesta a incidencias (MTTR)
Según estimaciones de Forrester Research sobre el impacto económico total que una brecha de seguridad y/o exfiltración de datos tiene para una organización, el coste medio se sitúa en los 4 millones de dólares, con un total de 270 horas de media necesarias para identificar y contener la amenaza. Esto significa que la rapidez con la que se detecta la amenaza y se aplican medidas de contención es fundamental a la hora de mitigar los daños. DNS Detection and Response permite implementar una estrategia de ciberseguridad orientada a reducir el MTTR, al proporcionar:
- Conocimiento detallado de la infraestructura de red, con análisis forense de usuarios y dispositivos en tiempo real a partir de una base de datos autorizada de activos de red.
- Capacidad para interrumpir las cadenas de suministro del atacante. Infoblox puede rastrear la infraestructura de los actores de amenazas DNS a medida que se crean, bloqueando proactivamente el acceso a esos dominios maliciosos, sin que ello impacte en el rendimiento de la red.
- Operaciones de seguridad más eficientes, al automatizar e integrar la información de seguridad de todo el ecosistema en tiempo real y mejore la eficiencia de SecOps.
- Capacidad para detectar y mitigad amenazas de forma temprana, con independencia del dispositivo o sistema operativo, incluido malware, ataques de command and control, ransomware y otras.
- Reducir el riesgo en toda la infraestructura de red, múltiples nubes híbridas y entornos IoT, de forma centralizada.
Como comenta Juan de la Vara, Senior Manager Solution Architect del Sur de Europa de Infoblox, “En el mundo de hoy, absolutamente hiperconectado, DNS es mucho más que un protocolo de red. Se ha convertido en la primera línea de defensa frente a cualquier ciberamenaza, ya que DNS forma parte de la cadena de suministro de un altísimo porcentaje de ciberataques. Por tanto, la capacidad de identificar la infraestructura de esos actores maliciosos y de poder bloquear el acceso a los mismos es fundamental para mitigar los ataques, reducir al máximo los tiempos de respuesta y minimizar así el daño causado”.