Infoblox DNS Detection and Response reduce los tiempos de respuesta a incidentes de seguridad
- Actualidad
La nueva herramienta de seguridad de la compañía se integra en su plataforma BloxOne Threat Defense y permitirá entre otras cosas visualizar la infraestructura de potenciales atacantes y detener de forma temprana las amenazas conocidas y probables.
Infoblox anunció la semana pasada la disponibilidad de su nueva herramienta DNS Detection and Response, que se incorpora a la plataforma BloxOne Threat Defense. La compañía señala que reducirá drásticamente los tiempos de respuesta ante incidentes de seguridad, permitiendo la “visualizar la infraestructura de potenciales atacantes a medida que se crean, detener de forma temprana amenazas conocidas y probables sin comprometer el rendimiento de la red”.
La unidad de inteligencia de la compañía identificó a lo largo de 2023 más de 25 millones de dominios maliciosos y sospechosos. Infoblox cita el dato de Anne Neuberger, de la agencia de ciberseguridad de Estados Unidos, según la que los DNS seguros pueden reducir la capacidad de ataque del 92% del malware. Así mismo, Forrester Research señala que el uso de los datos de DNS tiene el potencial de mejorar la eficiencia de las operaciones SecOps un 34%.
Infoblox DNS Detection and Response proporciona un análisis forense de los usuarios y dispositivos en una red en tiempo real y tiene capacidad para interrumpir las cadenas de suministro del atacante. Automatizar e integrar la información de seguridad de todo el ecosistema en tiempo real mejora la eficiencia de las operaciones de seguridad. La herramienta tiene además capacidad para detectar y mitigad amenazas de forma temprana, reduciendo de forma centralizada el riesgo en la infraestructura de red, nubes híbridas y entornos IoT.
Juan de la Vara, Senior Manager Solution Architect del Sur de Europa de Infoblox, considera que DNS “se ha convertido en la primera línea de defensa frente a cualquier ciberamenaza, ya que DNS forma parte de la cadena de suministro de un altísimo porcentaje de ciberataques. Por tanto, la capacidad de identificar la infraestructura de esos actores maliciosos y de poder bloquear el acceso a los mismos es fundamental para mitigar los ataques, reducir al máximo los tiempos de respuesta y minimizar así el daño causado”.
