Infoblox compartirá inteligencia de seguridad DNS a través de GitHub

  • Actualidad

Datos Inteligencia Amenazas

Infoblox ha decidido compartir su repositorio de inteligencia de amenazas y de seguridad DNS con toda la comunidad de profesionales de ciberseguridad a través de la plataforma de desarrollo colaborativo y abierto GitHub. Esta iniciativa de Infoblox surge como consecuencia de los retos y ciberamenazas crecientes aparecidas a raíz de la invasión rusa de Ucrania.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

Estrategia de Rusia en el ciberespacio Leer

El especialista en gestión y seguridad de DNS acaba de anunciar que compartirá su repositorio de inteligencia de amenazas y de seguridad DNS con toda la comunidad de profesionales de ciberseguridad a través de la plataforma de desarrollo colaborativo y abierto GitHub, para que puedan integrar esta información en sus herramientas de protección.

Esta iniciativa de Infoblox surge como consecuencia de los retos y ciberamenazas aparecidas a raíz de la invasión rusa de Ucrania. La unidad de investigación de amenazas de la firma ya alertó en las últimas semanas de tres campañas de ciberataques que aprovechan la crisis en Ucrania para generar infecciones de malware (Agente Tesla y Remcos) orientadas a estafar a personas e instituciones que pretenden colaborar financieramente a la ayuda a refugiados.

Actualmente, el repositorio de Infoblox en GitHub contiene más de 800 indicadores, incluidos dominios maliciosos y sospechosos, así como dominios legítimos que otros proveedores pueden bloquear mediante análisis automatizados. La información detallada está disponible para los clientes de Infoblox en la base de datos de Intercambio de datos de indicadores de amenazas (TIDE).

Según explica la compañía, continuará aportando indicadores de inteligencia de amenazas de alta prioridad relacionados con los principales eventos detectados a la comunidad de GitHub y publicará análisis de campañas de ataques a través de esta plataforma.

Por otro lado, los usuarios de su solución BloxOne Threat Defense pueden mejorar la protección que ofrece aprovechando los indicadores de amenazas más recientes para Ucrania que ya se han agregado a los repositorios de la solución.

Para las organizaciones que no son clientes de Infoblox, la empresa también ofrece acceso gratuito por tiempo limitado a BloxOne Threat Defense Advanced, la solución de seguridad de DNS avanzada que protege contra amenazas cibernéticas, como malware de última generación, exfiltración de datos, algoritmos de generación de dominios, etc.