Infoblox BloxOne Threat Defense
Mit der DNS-Security Plattform „BloxOne Threat Defense” von Infoblox werden effektiv und mit wenig Aufwand Bedrohungen auf das DNS abgefangen und Angriffsvektoren minimiert. Unabhängig davon, welche DNS-Server aktuell im Einsatz sind, integriert sich die starke DNS-Security Lösung nahtlos und wehrt vor allem auch unbekannte Angriffe ab.
Bedingt durch die wachsende Komplexität moderner Netzwerke und durch aktuelle Themen, wie z.B. SD-WAN ist es teilweise unabdinglich Teile des Unternehmens-Netzwerks neu zu strukturieren. Diese Umstrukturierungen wirken sich teilweise extrem negativ auf die Sicherheit des Netzwerks aus. Oftmals ist eine lokale Namensauflösung für öffentliche Ressourcen von allen Standorten aus erforderlich. Das hat zur Folge, dass etwaige zentrale Schutzmechanismen leicht ausgehebelt werden bzw. es darüber hinaus entweder gar nicht oder nur mit sehr großem Aufwand möglich ist identischen Schutz lokal an jedem Standort zu realisieren.
Netzwerkbereiche, in denen eine öffentliche Namensauflösung möglich ist, sind häufig nicht vor Angriffen über das DNS geschützt. Dabei genügt es, wenn die Namensauflösung von einem Nameserver oder Proxy aus durchgeführt werden kann, Endgeräte müssen dafür nicht direkt eine Internet-Namensauflösung durchführen können. Analog zur wachsenden Komplexität moderner Netzwerke, werden auch Bedrohungen immer komplexer, aufwendiger und deutlich moderner. Genügte es früher noch über eine bekannte Signatur einen Schadcode zu erkennen, bedarf es heute dafür aufwendiger Analysen und ausgefeilter Methoden. Reputationslisten können nicht schnell genug aktualisiert werden, so häufig wechseln Angreifer zum Teil ihre DNS-Namen oder IP-Adressen. Dabei wissen auch potentielle Angreifer sich die Offenheit des DNS zu Nutze zu machen. Die Verwendung von DNS, um Daten unbemerkt an Firewalls vorbei auszutauschen ist heute gängige Praxis. Bei diesen Daten kann es sich z.B. um einen nicht autorisierten Dateitransfer handeln, um einen Verbindungsaufbau zu einem Botnetz oder um das Einschleusen von Schadcodes, wie z.B. Verschlüsselungstrojaner.
Es ist an der Zeit
Ihr DNS effektiv gegen Angriffe abzusichern!
Lassen Sie nicht zu, dass Ihre Schutzmechanismen wie Firewalls, Proxies und Co über DNS umgangen werden.
Gerne demonstrieren wir in Ihrer Umgebung, wie einfach Angriffe über DNS durchgeführt und verhindert werden können.
Jetzt DNS absichern
Infoblox, der langjährige Marktführer im Bereich DDI befasst sich seit gut 10 Jahren intensiv mit dem Thema DNS-Security. Mit einem separaten Team von Security Spezialisten und der seit mehr als drei Jahrzehnten andauernden Erfahrung im Bereich DNS, hat sich Infoblox einen sehr guten Ruf in der Security Branche erarbeitet. Die teilweise patentierten Algorithmen ermöglichen eine effiziente Analyse des DNS Traffics und erkennen potentielle Angriffe zuverlässig ab dem ersten Tag. Durch die Auswertung des gesamten DNS Traffics werden auch bis dato unbekannte Angriffe erkannt und effektiv verhindert, sodass Sie stets sicher sein können optimal abgesichert zu sein. Auf Basis der Paketgröße, des Inhalts (z.B. Hex-Kodierte Werte oder Codefragmente), der Frequenz und der Entropie wird zwischen regulärer DNS-Kommunikation und Angriff unterschieden.
Analog zur gesamten Infoblox Lösung passt sich die BloxOne Threat Defense Lösung optimal an Ihre Bedürfnisse an und ist sowohl On-Premise als auch Cloud-basiert als SaaS-Lösung verfügbar. Darüber hinaus bietet die Lösung einen Endpoint-Client an, sodass auch mobile Endgeräte außerhalb des Firmennetzwerks ideal vor Angriffen geschützt werden und so zu jeder Zeit sichergestellt wird, dass Schadcode keine Möglichkeit hat in Ihr Netzwerk zu gelangen. Vertrauen Sie nicht irgendeinem Mitbewerber, der neben seinem Hauptprodukt auch DNS-Security anbietet. Vertrauen Sie stattdessen den DNS-Experten, die mit jahrzehntelanger Erfahrung die wahren Gefahren und Schwachstellen des Dienstes kennen – Infoblox.
Key Benefits
Höchster Bedrohungsschutz
Erkennen Sie Angriffe, die von anderen Tools ggf. nicht erkannt werden oder noch gar nicht öffentlich bekannt sind. Durch die Analyse des DNS-Verkehrs werden Anomalien erkannt und potentielle Angriffe so frühzeitig erkannt. Clients, von denen eine Bedrohung ausgeht, können gezielt vom DNS-Server blockiert werden, sodass alle anderen Clients normal weiterarbeiten können. Zudem kennt der DNS-Server die IP-Adresse des anfragenden Clients, sodass diese mit Leichtigkeit identifiziert werden können. Aus Firewall-Sicht wäre der Absender des IP-Pakets der DNS-Server selbst, der die Rekursion für den Client durchführt, daher ist eine effektive Abwehr auf der Firewall nur schwer möglich.
Skalierbarer Schutz – überall
Die flexibel einsetzbare Lösung kann unabhängig von der Standortgröße oder -anzahl eingesetzt werden. Bei der Cloud-basierten Verwaltung können die DNS Forwarding Proxies beliebig als Hardware, VMware, Cloud-Image oder Docker Container ausgerollt werden. Über die Rechenleistung der Cloud werden auch komplexe Angriffsvektoren wie Fast Flux oder Domain Generation Algorithmus (DGA) erkannt. Abgerundet wird der Schutz durch den Endpoint Client, der auch Ihre mobilen Endgeräte außerhalb Ihres Unternehmensnetzwerk schützt. Die Lösung selbst fügt sich ideal auch in eine Nicht-Infoblox-Umgebung ein und kann mit wenig Aufwand in Betrieb genommen werden. So genießen auch Kunden mit DDI-Lösungen anderer Anbieter den vollen Vorteil der DNS-Security Lösung.
Erweitern Sie Ihren Security-Stack
Wie bei Infoblox üblich, können sämtliche Security relevanten Daten mit modernen Schnittstellen ausgelesen und so auch Fremdsystemen zur Verfügung gestellt werden bzw. dort weiterberarbeitet werden. Datenauswertungen und Alarmierungen finden dann mit Ihren gewohnten Tools statt. Auf DNS-Security Events können Sie auch triggern , sodass bestimmte Aktionen gestartet werden können, wie z.B. einen Switch-Port in Quarantäne versetzen oder ein Virenscan des betroffenen Clients starten. Bei der Verwendung von Infoblox NIOS haben Sie zudem alle DDI-Daten des Clients, wie z.B. der DHCP-Fingerprint zur Verfügung.
Infoblox Dossiers
Das Infoblox Cyber Security Team sammelt zu jedem Angriff Daten, auch diverserer bekannter Plattformen wie Surbl oder Spamhouse, fasst diese zusammen und stellt sie in Form von Dossiers zur Verfügung. Damit haben Sie Zugriff auf sämtliche Informationen, die Infoblox über den erkannten Angriff zur Verfügung hat und müssen nicht selbst unterschiedliche Quellen zeitaufwendig durchforsten. Zeit ist bei Angriffen auf Ihre kritische Infrastruktur eine wichtige Ressource.
Testen Sie die DNS Angriffsvektoren
Mit dem Data Exfiltration Portal (DEX) können Sie DNS-basierte Angriffe simulieren und so direkt in Ihrem Netzwerk prüfen, ob es ausreichend geschützt wird oder ob akuter Handlungsbedarf besteht. Gerne richten wir Ihnen einen entsprechenden Account ein und geben Ihnen eine Einweisung in das Portal,
kontaktieren Sie uns hierfür bitte.
Weitere Informationen
Downloads