WatchGuard compra Percipient Networks para reforzar la seguridad de la capa DNS

La compra de Percipient Networks refuerza la oferta de seguridad basada en cloud de WatchGuard, además de sus técnicas de prevención de malware. Explica la compañía en un comunicado que Strongarm, el producto estrella de Percipient, detiene los ataques de phishing y malware gracias a un servicio fácil de desplegar enfocado en la capa DNS (Domain Name System). Los detalles financieros del acuerdo no han trascendido.

También puedes leer... Todo lo que necesitas saber sobre Spectre y Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Para Prakash Panjwani, CEO de WatchGuard, la misión de la compañía es “continuar evolucionando nuestra plataforma de seguridad proporcionando la mejor combinación de servicios de seguridad en un paquete simple, haciendo que la seguridad de tipo empresarial sea accesible a todos”. Y añade Panjwani que añadir seguridad a la capa DNS es sólo otro ejemplo de esa estrategia evolutiva.

Strongarm supervisa las solicitudes de DNS salientes y bloquea el tráfico a los sitios web según una lista de dominios maliciosos conocidos, de acuerdo con WatchGuard, y puede extender su capacidad de filtrado a todos los puertos y protocolos. La integración de Strongarm en la plataforma de seguridad unificada de WatchGuard “proporcionará a los clientes la mejor protección posible para una amplia variedad de amenazas”.

Según Percipient Networks, la plataforma Strongarm no sólo bloquea el tráfico a páginas web potencialmente peligrosas, sino que redirige a los usuarios a un blackhole donde se recoge información adicional sobre el ataque y donde el usuario puede acceder a materiales educativos que impidan futuros ataques. Además, Percipient Networks también emplea un equipo de análisis de amenazas que se relaciona con los responsables de TI y los proveedores de servicios gestionados (MSP) para proporcionar información adicional sobre los ataques y cómo prevenirlos en el futuro. WatchGuard continuará la inversión en ambas áreas.

Se espera que los partners y clientes de WatchGuard podrán acceder al nuevo servicio de filtrado de DNS a finales de mes. Este nuevo servicio formará parte Total Security Suite, el paquete de seguridad all-in-one de la compañía.

La compra de Percipient Networks sigue a la de Datablink el pasado verano, una compañía especializada en soluciones de autenticación avanzada.

DNS, un agujero de seguridad

Hace unos meses Dimensional Research publicaba los resultados de un estudio para el que encuestó a más de mil profesionales de seguridad y TI. Entre las conclusiones, que casi un tercio tiene dudas de que su compañía pudiera defenderse contra un ataque DNS.

Quizá más preocupante sea que los datos se recogieran un año después de que de un ataque de DDoS contra Dyn, proveedor de DNS, dejara sin acceso a Internet a empresas de la talla de Netflix, Airbnb, Amazon, CNN, o Twitter.

El impacto del ataque no sólo acabó con Dyn en manos de Oracle por menos de su valor, sino que reflejó la inadecuada protección que las empresas dedican a la seguridad DNS. Un año después del ataque, el informe de Dimensional Research recogió que sólo el 11% de las empresas habían dedicado atención a la capa DNS desde el punto de vista de la seguridad.

Según el informe tres de cada cuatro empresas han sido víctimas de un ataque DNS, de las que un 93% se quedaron inactivas. Un 24% de las empresas afectadas por un ataque DNS perdieron 100.000 dólares o más de un ataque, mientras que el coste para un 54% de las empresas alcanza los 50.000 dólares.