icn_DNSfirewall150

DNS FirewallProtéger les utilisateurs et bloquer l’activité des logiciels malveillants exploitant le DNS

Pirates et Malwares abusent les serveurs DNS

Les logiciels malveillants ciblant le DNS sont particulièrement dangereux car ils peuvent permettre aux pirates d’accéder à des données clients confidentielles ou à l’entreprise elle-même, de perturber la continuité de l’activité et de ternir l’image de l’entreprise. Les pirates tirent profit du fait que le rôle clé des services DNS est souvent sous-estimé. Résultat : 91% des logiciels malveillants exploitent DNS pour construire leurs attaques.

Dans une enquête sur la sécurité DNS menée au niveau mondial par EfficientIP, 76% des répondants ont déclaré avoir été la cible d’une attaque DNS dans les douze derniers mois. Concernant les dommages, plus de 28% d’entre eux ont déclaré le vol de propriété intellectuelle ou d’informations sensibles clients. Les systèmes de sécurité classiques ne suffisent pas à protéger les infrastructures de ce type de menaces, car elles peuvent aisément être contournées.

DNS Firewall d’EfficientIP est une solution dédiée, complémentaire des systèmes de sécurité classiques, protégeant efficacement les infrastructures des logiciels malveillants ciblant le DNS et des menaces persistantes avancées (APT). Ses capacités élaborées de filtrage de requêtes DNS, associées à des flux dynamiques de connaissances des menaces, permettent l’identification rapide des activités suspectes, afin de prévenir l’infection et la contamination du réseau par malware, les tentatives de fraudes par phishing ainsi que l’exfiltration de données.

Une protection proactive et efficace contre les logiciels malveillants ciblant DNS

La solution DNS Firewall SOLIDserver™ d’EfficientIP, s’appuyant sur RPZ (Response Policy Zone), intègre une couche de défense dédiée au monitoring et à l’analyse du trafic, protégeant les utilisateurs et les infrastructures des logiciels malveillants ciblant DNS.

DNS Firewall de SOLIDserver™ empêche les logiciels malveillants d’infecter les équipements connectés, en permettant aux serveurs DNS récursifs de bloquer ou de rediriger les requêtes des clients souhaitant accéder à des IP et/ou aux domaines connus pour être malveillants. Les équipements infectés peuvent être identifiés et localisés sur le réseau, afin de les neutraliser.

L’appliance SOLIDserver offre des capacités de gestion intelligentes, en s’appuyant sur les données dynamiques de réputation du RPZ et des configurations manuelles, garantissant la mise à jour permanente des adresses IP, domaines, URL ou serveurs de noms malveillants ou interdits. L’architecture DNS tout entière est automatiquement mise à jour, quel que soit le type de serveur (Linux ou appliance de sécurité DNS EfficientIP).

Afin de s’adapter à l’évolution permanente des risques, DNS Firewall intègre des services dynamiques de connaissance des menaces. Il est difficile de maintenir des règles de filtrage appropriées concernant les domaines malveillants connus, à cause de la nature dynamique des menaces. La solution la plus pérenne consiste à s’appuyer sur un référentiel de règles de filtrage, mis à jour en temps réel, et pouvant être étendu par l’application d’une stratégie de filtrage personnalisé. DNS Firewall intègre ce type de flux dynamique de données, élaboré à partir de différentes sources distribuées.

Avantages du reporting avancé des menaces

Le jeu de rapports produits par SOLIDserver™ permet un accès immédiat aux informations clés dont vous avez besoin concernant les services DNS. De plus, SOLIDserver offre des fonctionnalités de journalisation très performantes, pouvant être intégrées aisément aux solutions SIEM phares telles que Kibana, Splunk ou QRadar. Cette intégration fournit les données pour la corrélation des journaux, permettant la centralisation des analyses et du reporting, ainsi qu’une connaissance immédiate des requêtes d’accès vers des domaines malveillants.

Avantages clés de DNS Firewall

Firewall DNS est un composant de la solution de sécurité à 360° d’EfficientIP, unique au monde, qui protège les infrastructures DNS publiques et privées des attaques volumétriques, insidieuses, ou exploitant des vulnérabilités. Cliquez ici pour en savoir plus sur notre approche globale.

icn_exfiltration

Limitation des risques à la source

Contenir l’infection initiale et limiter les risques de phishing.

icn_evolving

Capacités d’adaptation à l’évolution des risques

Services de connaissance des menaces liées aux IP et domaines malveillants.

icn_prevent_attack

Prévention proactive des attaques

Détecter et bloquer les communications entre le logiciel malveillant et le serveur C&C.

icn_reporting

Reporting avancé des menaces

Possibilité d’associer la journalisation aux gestionnaires d’événements existants, génération de rapports à l’aide de plug-ins tels que Splunk ou Graylog.

icn_infected_device

Localisation des hôtes infectés sur le réseau

L’outil de découverte réseau NetChange permet une localisation rapide pour des interventions immédiates.

Demande d'essai gratuit de DNS Firewall
ESSAI GRATUIT

product_brochures-240x212BROCHURE PRODUIT DNS FIREWALL

DNS Firewall est un composant de la Solution DNS Security 360°d’EfficientIP, unique au monde, qui protège les infrastructures DNS publiques et privées des attaques volumétriques, sournoises, ou basées sur l’exploitation de failles. Cliquez ici pour en savoir plus sur notre approche globale

La Menace Interne
Sécurisez votre DNS, protégez votre activité

Whitepaper
Les menaces dissimulées dans le trafic DNS
TELECHARGER