Infoblox lanceert securityplatform om dreigingen in hybride netwerken te detecteren en tegen te houden
Infoblox introduceert BloxOne Threat Defense: de eerste hybride securityoplossing in de markt die DNS inzet om dreigingen te detecteren en tegen te gaan. BloxOne Threat Defense heeft een schaalbare, hybride architectuur. De oplossing zorgt ervoor dat zowel de bestaande netwerken van bedrijven beveiligd zijn, als ook digitale transformatietechnologie als de cloud, IoT en SD-WAN. BloxOne Threat Defense verhoogt de productiviteit van analisten en verlaagt de totale bedrijfskosten voor beveiliging tegen dreigingen. Ook verlaagt het platform, eerder bekend als Active Trust Cloud, de responstijd bij een incident dankzij concrete inzichten uit de gehele security stack, waaronder SOAR (Security Orchestration Automation Response), en door geautomatiseerde acties die gebruik maken van uitgebreide integraties met het ecosysteem.
Hoewel bedrijven talloze security tools in hun stack hebben, wordt slechts een klein aantal dreigingen (zo’n 4%) onderzocht, mede door gebrek aan personeel. Uit onderzoek van het Ponemon Institute blijkt dat bedrijven gemiddeld 196 dagen nodig hebben om een datalek te identificeren. Dit resulteert in een verlies van 3,6 miljoen dollar per jaar en heeft een negatieve impact op de reputatie van een bedrijf. CISO’s staan voor steeds meer uitdagingen: ze moeten meer gedaan krijgen met minder middelen, en worden geacht de securityarchitectuur te vereenvoudigen, compliance te verhogen en de veiligheid van data te kunnen garanderen.
Bedrijven hebben behoefte aan een schaalbare, eenvoudige en fundamentele security-oplossing die dreiging opspoort in de dynamische netwerken van vandaag de dag. DNS is een onmisbaar onderdeel van de basis van het internet en iedere vorm van IP-communicatie. Hoewel DNS niet de grootste bekendheid geniet, biedt het de ideale basis voor security, omdat het in ieder netwerk aanwezig is, nodig is voor connectiviteit en mee kan schalen met de grootte van het internet. BloxOne Threat Defense biedt een hybride oplossing die ervoor zorgt dat bedrijfsnetwerken altijd, waar dan ook beveiligd zijn, en gebruik maakt van de bestaande infrastructuur (DNS) van een bedrijf.
Bedrijven als Bank Audi S.A.E. moeten in staat zijn om mobiele gebruikers die met hun netwerk willen verbinden te monitoren. “Onze hybride DNS-securityoplossing van Infoblox zorgt ervoor dat ons team terugkerend DNS-verkeer eenvoudig kan monitoren op één centrale plek, of gebruikers zich nu op locatie of extern bevinden,” zegt Moustafa Marzouk, hoofd IT-infrastructuur en ondersteuning bij Bank Audi S.A.E. “Hierdoor zijn we in staat om real-time dreigingen op te sporen en erop te reageren. Ons team kan eenvoudig integreren met onze bestaande securityoplossingen. Ook is het netwerk nu eenvoudig te beheren vanaf één schaalbaar platform, zodat toekomstige groei en innovatie mogelijk is.”
BloxOne Threat Defense maakt gebruik van zeer accurate dreigingsinformatie en analyses op basis van machine learning en detecteert daarmee hedendaagse malware, ransomware, phishing, exploit kits, data-extractie door DNS, DGA, DNS Messenger, fast-flux-aanvallen en nog veel meer. Dankzij de hybride aanpak zijn organisaties in staat om de cloud in te zetten om meer dreigingen te detecteren, terwijl ze tegelijkertijd meer inzichten hebben en een volledige integratie met het lokale ecosysteem mogelijk is.
“Het traditionele security-model past niet meer bij moderne organisaties, zeker niet nu deze continu nieuwe digitale transformatietechnologie omarmen zoals SD WAN, IoT en de cloud,” zegt Kanaiya Vasani, Executive Vice President Products & Corporate Development bij Infoblox. “Met BloxOne Threat Defense biedt Infoblox klanten een oplossing die overal beschermt, overal uitrolbaar is en integreert met de al aanwezige securityoplossingen, waardoor de securityomgeving geoptimaliseerd en gestroomlijnd wordt. Zo hoeven bedrijven zich minder zorgen te maken over de losse silo’s die ontstaan bij het gebruik van meerdere securityoplossingen en hun huidige securityoplossing in plaats daarvan beheren als één architectuur.”
Met BloxOne Threat Defense heeft Infoblox de ActiveTrust Suite verder geoptimaliseerd. Hierdoor woorden klanten geholpen om hun totale kosten voor beveiliging tegen dreigingen te verlagen, onder andere door:
- Overname van activiteit van statische perimeterbeveiliging zoals Next Gen firewalls, IPS en web proxy’s:verlaag het onveilige verkeer naar de oplossingen door bestaande DNS servers in te zetten als de eerste beveiligingslinie.
- Reactietijd bij een incident met twee derde te verlagen: Automatiseer reacties wanneer afwijkend gedrag wordt waargenomen, blokkeer cyberdreigingen en biedt de juiste data om het ecosysteem efficiënter te onderzoeken
- SOAR/SIEM-netwerken te versterken en reacties te prioriteren: gebruik DNS-, DHCP- en IPAM-data van SOAR/SIEM-platformen om dreigingen te prioriteren op basis van dreigingsniveau en daarnaar te handelen
- Analisten drie keer productiever te maken: geef je security-analisten de tools om snellere en betere besluiten te nemen terwijl je het aantal menselijke fouten verlaagt met geautomatiseerd dreigingsonderzoek, inzichten in verwante dreigingen en informatie over locatie en cybercriminelen.