侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Infoblox發(fā)布簡化安全平臺,有效偵測和遏止無邊界網(wǎng)絡(luò)涌現(xiàn)的威脅

2019-06-01 09:29
美通社
關(guān)注

安全云管理網(wǎng)絡(luò)服務(wù)行業(yè)的領(lǐng)先者Infoblox 公司今日推出混合安全產(chǎn)品BloxOne Threat Defense,以 DNS 作為第一道防線,檢測和攔截當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅。借助可擴(kuò)展的混合架構(gòu),BloxOne Threat Defense 可保護(hù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)以及數(shù)字化轉(zhuǎn)型過程的云、物聯(lián)網(wǎng)和 SD-WAN 部署。此方案可提高組織威脅分析師的工作效率,并降低企業(yè)威脅防御的總成本。這款基于以前Active Trust Cloud 的增強(qiáng)型解決方案,可向組織的安全堆棧提供精準(zhǔn)的情報(bào),其中包括 SOAR(安全協(xié)調(diào)自動(dòng)化響應(yīng)),以及利用廣泛的生態(tài)系統(tǒng)集成來自動(dòng)采取行動(dòng),雙管齊下減少事件響應(yīng)時(shí)間。

盡管組織在其堆棧中使用多個(gè)安全工具,因?yàn)槿耸侄倘敝挥猩倭康陌踩瘓?bào)被調(diào)查(大約4%)。根據(jù)波耐蒙研究所 (Ponemon Institute) 的數(shù)據(jù),企業(yè)平均需要 196 天才能識別數(shù)據(jù)泄露事件,每年損失達(dá) 360 萬美元,品牌聲譽(yù)也因而受損。首席信息安全官無時(shí)無刻不面臨著挑戰(zhàn):要少投入多產(chǎn)出、要簡化安全架構(gòu)、要提高合規(guī)性,還要確保數(shù)據(jù)獲得保護(hù)。

企業(yè)需要可擴(kuò)展、簡單且基礎(chǔ)的安全解決方案,以在當(dāng)今的動(dòng)態(tài)網(wǎng)絡(luò)中發(fā)現(xiàn)威脅。DNS對互聯(lián)網(wǎng)結(jié)構(gòu)和 IP 通信至關(guān)重要,也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最小要素和理想基礎(chǔ),這是因?yàn),DNS 在網(wǎng)絡(luò)中無處不在,是網(wǎng)絡(luò)連接所必需,并且可以根據(jù)互聯(lián)網(wǎng)的規(guī)模進(jìn)行擴(kuò)展。BloxOne Threat Defense 混合部署方案,可利用組織現(xiàn)有的基礎(chǔ)架構(gòu) - DNS,確保企業(yè)網(wǎng)絡(luò)在任何時(shí)間和地點(diǎn)都受到保護(hù)。

像奧迪銀行(Bank Audi s.a(chǎn).e) 這樣的企業(yè),需要監(jiān)控連接到企業(yè)網(wǎng)絡(luò)的移動(dòng)和漫游用戶。“我們采用的 Infoblox 混合 DNS 安全解決方案,使我們的團(tuán)隊(duì)能夠通過單一虛擬管理平臺輕松監(jiān)控本地或遠(yuǎn)程用戶的遞歸 DNS 流量! 奧迪銀行的 IT 基礎(chǔ)架構(gòu)和支持負(fù)責(zé)人穆斯塔法·馬祖克 (Moustafa Marzouk) 表示,“我們也因此得以實(shí)時(shí)自動(dòng)檢測和響應(yīng)威脅,F(xiàn)在,我們的團(tuán)隊(duì)可以輕易地集成現(xiàn)有安全工具,在單一平臺管理網(wǎng)絡(luò),還能應(yīng)對未來增長和創(chuàng)新的擴(kuò)展需要!

BloxOne Threat Defense 利用精準(zhǔn)的威脅情報(bào)和基于機(jī)器學(xué)習(xí)的分析手段檢測最新的惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚、漏洞包、基于 DNS 的數(shù)據(jù)泄露、DGA、DNS Messenger 和快速通量攻擊等。此外,混合方案也幫助組織使用云技術(shù)檢測出更多威脅,同時(shí)具有深度可見性,并可與本地生態(tài)系統(tǒng)完全集成。彈性和冗余性也是方案的特點(diǎn)所在。

“傳統(tǒng)的安全模式,特別是對于今天很多采用 SD WAN、物聯(lián)網(wǎng)和云等數(shù)字轉(zhuǎn)換技術(shù)的組織已經(jīng)不是足夠的,”Infoblox 產(chǎn)品和企業(yè)發(fā)展執(zhí)行副總裁卡奈亞·瓦薩尼 (Kanaiya Vasani) 表示。“Infoblox 的 BloxOne Threat Defense 解決方案,不但部署位置不限,保護(hù)范圍也無處不在,還能集成現(xiàn)有的其他安全堆棧,形成更優(yōu)化而精簡的安全布局。有了這套方案,組織就無需擔(dān)心所用的多個(gè)安全解決方案各自為政,反而能讓安全堆棧協(xié)作無間,充分發(fā)揮作用!

加入 BloxOne Threat Defense 后,Infoblox 進(jìn)一步優(yōu)化了 ActiveTrust Suite,幫助客戶通過以下方式降低威脅防御的總成本:

減壓僵化的外圍防御,如新一代防火墻、IPS 和 Web代理:將現(xiàn)有 DNS 服務(wù)器作為第一道防線,減少發(fā)送到上述解決方案的惡意流量。

事件響應(yīng)時(shí)間可減少多達(dá)三分之二:檢測到惡意行為時(shí)自動(dòng)響應(yīng),攔截網(wǎng)絡(luò)威脅,并將數(shù)據(jù)送到生態(tài)系統(tǒng)各處,以供調(diào)查和修復(fù)之用。

增強(qiáng)SOAR/SIEM 平臺和確定響應(yīng)的優(yōu)先級:利用 SOAR/SIEM 平臺中的 DNS、DHCP 和 IPAM 數(shù)據(jù)來了解資產(chǎn)和威脅的緊迫性,從而排出響應(yīng)的優(yōu)先級。

使威脅分析師的工作效率提高三倍:借助自動(dòng)化威脅調(diào)查、洞察相關(guān)威脅以及不良行為者和地理位置的信息,助力安全分析師做出快速準(zhǔn)確的決策,同時(shí)減少人為錯(cuò)誤。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號