Serval Networks refuerza su servicio DDR para blindar la capa DNS frente a amenazas
- Endpoint
El nuevo enfoque combina inteligencia de DNS con técnicas de threat hunting para identificar comunicaciones con infraestructuras maliciosas, y modelos de inteligencia artificial y aprendizaje automático para detectar exfiltración de datos, algoritmos de generación de dominios y patrones de actividad sospechosa.
En un entorno marcado por ataques distribuidos, phishing, ransomware y canales de mando y control ocultos en tráfico legítimo, el Sistema de Nombres de Dominio (DNS) se ha convertido en una puerta crítica para la visibilidad y la contención temprana. Consciente de ello, Serval Networks ha anunciado la mejora de su servicio gestionado de DNS Detection & Response (DDR), para detectar y bloquear comunicaciones maliciosas antes de que se materialicen, reforzando la postura de seguridad sin alterar la infraestructura existente.
El servicio combina inteligencia específica de DNS con técnicas de threat hunting para identificar comunicaciones con infraestructuras maliciosas. Además, incorpora modelos de inteligencia artificial y aprendizaje automático capaces de detectar exfiltración de datos, algoritmos de generación de dominios (DGA), dominios similares y patrones de actividad sospechosa. Todo ello contribuye a reducir el MTTR (tiempo medio de detección y resolución) y priorizar los riesgos reales.
Carlos Castañeda, Business Development Manager de Serval Networks, destaca que “nuestro DDR permite anticiparse en la capa DNS, bloquear amenazas y reducir el ruido operativo, para que los equipos de SecOps se centren en lo que realmente importa”.
Implantación ágil y protección uniforme
Una de las principales ventajas del DDR es su despliegue de baja fricción. Al apoyarse en la infraestructura ya instalada, evita reconfiguraciones complejas y permite una protección homogénea de todos los dispositivos, independientemente de su sistema operativo, ubicación o tipo de hardware. Esto acelera el tiempo de valor y facilita la adopción por parte de los equipos de seguridad.
Serval Networks ofrece su DDR como servicio gestionado 24x7, con una metodología que incluye evaluación, diseño, despliegue y entrega. Una vez en producción, el flujo de alertas se gestiona con niveles L1/L2/Experto, verificación de falsos positivos y coordinación con el ITSM del cliente.
Los acuerdos de nivel de servicio (SLA) se personalizan con cada organización e incluyen informes estándar en español, métricas y análisis del SOC con frecuencia ajustable, y alertas críticas bajo demanda para decisiones inmediatas. Este marco de reporting, junto con la orquestación automática de respuestas y la priorización por riesgo, reduce la sobrecarga operativa y evita que se pierdan verdaderos positivos.
En su núcleo tecnológico, DDR integra la DNS Threat Intelligence de Infoblox y análisis de comportamiento avanzados, tanto en BloxOne Threat Defense en la nube como en instalaciones locales. Esta arquitectura de defensa en profundidad cierra brechas como exfiltración, C2 y DGAs; distribuye inteligencia al resto del stack; y aporta resiliencia y redundancia. Además, se integra con SIEM, SOAR, NAC, EDR, ITSM y sistemas de gestión de vulnerabilidades, lo que mejora la correlación de eventos y el rendimiento del SOC/CSIRT del cliente.
