icn_DNSfirewall150

DNS FirewallProtege a los usuarios y bloquea la actividad de malware basado en DNS

Los piratas informáticos y malware abusan de los servicios de DNS

El malware basado en DNS es particularmente peligroso porque a menudo es utilizado para robar datos críticos de los clientes y empresas, interrumpir la continuidad del negocio y dañar la reputación de la marca. Los hackers se aprovechan de la infravaloración del papel clave de los servicios DNS en la Cyber Kill Chain: un 91% del malware utiliza los servicios DNS para llevar a cabo los ataques. En el Informe Global sobre seguridad DNS 2017 llevado a cabo por EfficentIP el 76% de los entrevistados declararon haber sufrido algún ataque DNS en los últimos 12 meses. Al preguntarles acerca de los daños, más del 28% había sufrido robos de su propiedad intelectual o de información confidencial de sus clientes. Los sistemas de seguridad tradicionales no son suficientes para mitigar este tipo de amenazas, pues se pueden eledir fácilmente.

DNS Firewall de EfficientIP es una solución específicamente diseñada, complementaria a los sistemas tradicionales de seguridad, que tiene como objetivo proteger de manera eficaz contra el malware basado en DNS y contra amenazas persistentes avanzadas (APT por sus siglas en inglés). Su capacidad de filtrado de consultas DNS, combinada con la investigación dinámica de amenazas, consigue una rápida identificación de actividades de dispositivos sospechosos, evitando la infección por malware y su propagación en la red, así como los intentos de campañas de suplantación y de exfiltración de datos.

Asegurar una protección eficaz y proactiva contra el malware basado en DNS

La solución DNS Firewall de SOLIDserver™, basada en RPZ (Response Policy Zone), ofrece una capa de defensa dedicada a vigilar y analizar el tráfico DNS, protegiendo a usuarios e infraestructuras contra el malware basado en DNS.

El DNS Firewall evita que los dispositivos conectados se infecten con malware, y bloquea su actividad mediante la activación de servidores DNS recursivos con el fin de detener o redirigir las consultas de los clientes que desean acceder a los dominios y/o IPs conocidos como maliciosos. Los dispositivos comprometidos son identificados y localizados en la red para su rápida neutralización.

El dispositivo SOLIDserver ofrece una gestión avanzada basada en alimentación de datos con reputación dinámica RPZ y configuración manual, garantizando una lista actualizada de direcciones IP, dominios, URL o servidores de nombres prohibidos o maliciosos. Toda la arquitectura de DNS se actualiza automáticamente, independientemente del tipo de servidor (Linux o dispositivo de seguridad de DNS de EfficientIP).

Para seguir el ritmo de la constante evolución del panorama de amenazas, DNS Firewall incluye servicios dinámicos de inteligencia contra amenazas. Mantener las reglas de filtrado apropiadas respecto a los dominios maliciosos conocidos es difícil por la característica dinámica de la amenaza. La solución más viable se da gracias a un repositorio de reglas de filtrado que se actualiza dinámicamente, que se puede ampliar con una política de filtrado personalizada. El DNS Firewall se suministra con este tipo de alimentación dinámica de datos establecida a partir de varias fuentes distribuidas.

 

Benefíciese de informes avanzados de amenazas

El conjunto de informes integrados producidos por SOLIDserver™ ofrece acceso inmediato a la información clave que necesita acerca de los servicios DNS. Además, SOLIDserver ofrece capacidades de registro de alto rendimiento que pueden integrarse perfectamente con las principales soluciones SIEM, tales como Kibana, Splunk, QRadar. Esta integración proporciona datos DNS para la correlación de datos de registro, análisis y generación de informes centralizada, incluido el acceso inmediato a las consultas a dominios maliciosos.

Ventajas principales de DNS Firewall

DNS Firewall forma parte de la solución tecnológica exclusiva de seguridad 360º de EfficientIP, que protege contra ataques volumétricos, exploits y furtivos para infraestructuras DNS tanto públicas como privadas. Haga clic aquí para saber más acerca de nuestro enfoque total.

icn_exfiltration

Mitiga en la fuente

Frustrar la infección y suplantación inicial.

icn_evolving

Adaptarse al panorama evolutivo de las amenazas

Servicios de inteligencia contra amenazas para mantener el ritmo acorde con los dominios / IPs maliciosos.

icn_prevent_attack

Prevenir ataques proactivamente

Detectar y bloquear las comunicaciones de malware con el servidor C&C.

icn_reporting

Proporcionar informes avanzados de amenazas

Combinar el registro con los gestores de eventos existentes, generar informes con plugins como Splunk o Graylog.

icn_infected_device

Localizar dispositivos infectados en su red

La herramienta de detección en red NetChange ayuda a una rápida localización para una corrección inmediata

Solicite una prueba gratuita de DNS Firewall
PRUEBA GRATUITA

product_brochures-240x212LEE EL FOLLETO DEL PRODUCTO DNS FIREWALL

DNS Firewall forma parte de la solución de tecnología de Seguridad 360°, exclusiva de EfficientIP, que protege contra los ataques volumétricos, de explotación y de robos, en las infraestructuras de DNS tanto públicas como privadas.
Haga clic aquí para obtener más información sobre nuestro planteamiento total.

5 razones las soluciones de filtrado existentes son insuficientes contra las amenazas DNS

Whitepaper
Aprende más acerca de por qué se necesita hoy nuevas soluciones para protegerse contra los ataques DNS.
DESCARGAR AHORA