Terwijl de meeste internet communicatie afhankelijk is van DNS (Domain Name System), is het vaak onvoldoende beveiligd. Meer dan 91 procent van alle malware maakt gebruik van DNS om te communiceren met de command-and-control (C&C) server, data te stelen of verkeer om te leiden naar kwaadaardige sites. Bestaande beveiligingsmaatregelen zoals firewalls, e-mail en web proxies richten zich zelden op DNS en bijbehorende bedreigingen.
Bovendien wordt het huidige personeelsbestand steeds mobieler. Gartner stelt dat in 2019 meer dan de helft van alle werknemers niet langer gebonden zal zijn aan een vaste werkplek in een kantoor. Volgens een recente studie naar gebruikers die op afstand en mobiel werken is 70 procent van alle organisaties bezorgd over het verlies van gegevens wanneer gebruikers zich buiten het bedrijfsnetwerk bevinden. Deze ‘zwervende gebruikers’ gaan online via openbare wifi of wifi thuis en zijn vaak afhankelijk van antivirus producten die DNS niet beveiligen. Daar komt bij dat er vaak geen gebruik wordt gemaakt van VPN. Ook decentrale vestigingen en filialen hebben vaak niet de middelen of vinden het simpelweg te complex om een degelijke beveiligingsinfrastructuur zelf te implementeren en te beheren.
ActiveTrust® Cloud
Infoblox, een marktleider in DNS, DHCP en IPAM, voorziet al enige tijd in DNS-gebaseerde beveiliging voor IT-systemen en gebruikers op het vaste bedrijfsnetwerk. Met de mobiele revolutie in volle gang heeft Infoblox haar arsenaal uitgebreid om mobiele gebruikers en externe kantoren/vestigingen te kunnen beveiligen middels een onlangs vrijgegeven SaaS dienst – Infoblox ActiveTrust® Cloud.
ActiveTrust Cloud biedt inzicht in geïnfecteerde en gecompromitteerde devices op of buiten het bedrijfsnetwerk, verhindert data diefstal via DNS en stopt automatisch de communicatie van apparaten met C&C’s en botnets. ActiveTrust Cloud doet dit door gebruik te maken van geautomatiseerde, hoogwaardige threat intelligence feeds en unieke gedragsanalyses (MachineLearning). Omdat het geleverd wordt als service vanuit de Infoblox Cloud is het gemakkelijk te implementeren, te gebruiken en te onderhouden, zonder eigen IT-middelen in te hoeven zetten.
De ActiveTrust Cloud kan alle DNS-omgevingen ondersteunen en beveiligen en biedt de volgende voordelen:
- Preventie van data diefstal via DNS die andere systemen niet kunnen detecteren
- Geïntegreerd in DNS voor vroegtijdige detectie zonder ontwrichtende veranderingen
- Zeer snelle bedreigingsdetectie en -onderzoek
- Verbeterde zichtbaarheid met de context vanuit het netwerk
DNS: de perfecte achterdeur voor hackers op zoek naar gevoelige gegevens
Diefstal van gegevens is een van de meest serieuze risico’s voor elke onderneming en de werkelijkheid is dat DNS kan worden misbruikt op allerlei onconventionele manieren. Dat maakt het de perfecte achterdeur voor hackers op zoek naar gevoelige gegevens en wordt vaak gebruikt voor data exfiltratie, omdat het meestal niet door alledaagse beveiligingsmaatregelen wordt geïnspecteerd.
Deze whitepaper bespreekt tactieken die hackers gebruiken om DNS te exploiteren voor DNS-tunneling en data exfiltratie. Lees verder…
Implementatie
Als de Infoblox infrastructuur wordt ingezet op locatie, kunnen organisaties bovendien profiteren van uniform policy management en reporting. Ook worden dan ecosysteem integraties mogelijk met bestaande security technologieën zoals endpoint security, NAC, vulnerability scanners en SIEM voor geautomatiseerde incident response.
Om de ActiveTrust Cloud service te kunnen gebruiken, hoeven gebruikers enkel de roaming-client te installeren op het apparaat van de eindgebruiker of simpelweg de lokale resolver aan de Infoblox service te koppelen. Infoblox is de eerste en enige DDI leverancier die in een hybride model voorziet voor de bescherming van gebruikers op locatie, in extern filialen of mobiel.
Wilt u meer weten over hoe Infoblox oplossingen in al het bovenstaande kunnen voorzien en meer? Bezoek dan de Infoblox website.
Probeer de ActiveTrust® Cloud vandaag nog!
ActiveTrust Cloud beschermt gebruikers overal – of ze zich nu in het kantoor, op het bedrijfsnetwerk, of in externe kantoren/vestigingen bevinden of onderweg zijn.
ActiveTrust Cloud biedt inzicht in geïnfecteerde en gecompromitteerde devices op of buiten het bedrijfsnetwerk, verhindert data diefstal via DNS en stopt automatisch de communicatie van apparaten met C&C’s en botnets.
ActiveTrust Cloud wordt geleverd als dienst en is gemakkelijk te implementeren, te gebruiken en te onderhouden.
Probeer de volledige functionaliteit van ActiveTrust Cloud vandaag nog voor 30-dagen en ontdek zelf wat deze oplossing allemaal kan. Klik hier!
