icn_150_dns_guardian

DNS GuardianUne sécurité DNS adaptative pour garantir la continuité des services et la protection des données

Sécuriser les services DNS requiert une solution de sécurité dédiée

La nature des menaces sur DNS évolue rapidement, et les attaques deviennent de plus en plus sophistiquées, s’appuyant sur des modèles distribués, impliquant différents vecteurs et différentes étapes. Les solutions de sécurité basées sur signatures, telles que les pare-feu, les systèmes anti-DDoS ou IPS ne sont pas adaptées pour garantir efficacement la disponibilité et l’intégrité des services DNS. Ces solutions se sont révélées inefficaces, même contre certaines attaques basiques ; pire encore, elles présentent un grand risque de bloquer le trafic légitime (faux positifs). Leurs capacités restreintes d’analyse du trafic DNS et leurs contre-mesures rudimentaires, basées sur le blocage, engendrent des risques sérieux pour la sécurité : interruptions de service, vol de données clients ou de propriété intellectuelle, dégradation de l’image de marque ou encore détournement d’argent.

Une solution de sécurité DNS moderne doit être suffisamment agile pour adapter ses mécanismes de protection afin de limiter les risques de faux positifs, tout en garantissant la continuité et l’intégrité du service DNS.

Prévenir les défaillances du réseau et le vol de données grâce à l’innovation

DNS Guardian procure une sécurité adaptative au cache DNS et aux services récursifs, en détectant les menaces et en activant des contre-mesures adaptées, afin de garantir la continuité des services DNS et de contenir les attaques. DNS Guardian est la première solution du marché offrant l’inspection des transactions DNS (DTI: Deep Transaction Inspection) en temps réel, avec un impact minimal sur les performances. Cette technologie DTI permet une compréhension complète du contexte du client, et par conséquent de dépasser les limitations des systèmes de sécurité qui s’appuient sur les signatures et n’offrent qu’une visibilité périphérique du trafic. Le Deep Transaction Inspection est donc déterminant pour bénéficier de vraies capacités d’analyse et de détection comportementale des menaces.

DNS Guardian offre les capacités d’analyse de sécurité DNS les plus sophistiquées. En analysant les transactions au cœur du serveur DNS (requêtes, réponses, fragments, récursions), la visibilité sur les risques est portée bien au-delà des schémas d’attaques connus et des mécanismes de listes noires rapidement obsolètes. Ces analyses permettent l’identification des menaces les plus élaborées, telles que les attaques volumétriques, les tentatives d’exfiltration de données par tunneling DNS, ainsi que les attaques insidieuses ou par injections lentes. Vous bénéficiez d’une visibilité inégalée sur le trafic DNS, grâce à la production en standard de statistiques et de rapports détaillés, sans la nécessité de recourir à des appliances supplémentaires.

Une innovation technologique brevetée d’EfficientIP permet d’activer des contre-mesures graduées et adaptées, selon l’analyse de la menace (par activation des modes Blocage, Quarantaine ou Rescue). Vous bénéficiez ainsi d’une protection intelligente, garantissant la continuité des services DNS même lorsque la source de l’attaque ne peut être identifiée. Les limitations des solutions classiques basées sur le blocage des IP sont largement dépassées. De plus, DNS Guardian offre des fonctionnalités de journalisation très performantes, pouvant être intégrées aisément aux solutions SIEM phares telles que Kibana, Splunk ou QRadar. DNS Guardian permet à l’application SOLIDserver de devenir son propre système de sécurité, protégeant les services DNS de façon à la fois fiable et efficace.

Avantages clés de DNS Guardian

icn_firewall

Visibilité du trafic en profondeur

La technologie DTI (inspection des transactions DNS) procure une visibilité et une compréhension inégalées du trafic sur la durée.

icn_fastest_dns

Continuité inégalée des services

Des contre-mesures adaptatives (activation des modes Blocage, Quarantaine ou Rescue), efficaces même lorsque la source de l’attaque ne peut être identifiée.

icn_finance

Réduction des coûts

Simplification de l’architecture DNS par l’implémentation de serveurs DNS spécifiquement sécurisés.

icn_baffle_hackers

Protection des données confidentielles

Les données clients et de propriété intellectuelle sont protégées en conformité avec la réglementation européenne GDPR.

icn_unplanned_changes

Détection comportementale et élaborée des menaces

Les analyses en temps réel du trafic DNS permettent de détecter les menaces les plus insidieuses.

Demande d'essai gratuit de DNS Guardian
ESSAI GRATUIT

product_brochures-240x212BROCHURE PRODUIT DNS GUARDIAN

DNS Guardian est un composant de la Solution DNS Security 360°d’EfficientIP, unique au monde, qui protège les infrastructures DNS publiques et privées des attaques volumétriques, sournoises, ou basées sur l’exploitation de failles. Cliquez ici pour en savoir plus sur notre approche globale

Menaces pour la sécurité DNS : état des lieux

Whitepaper
Tour d’horizon des menaces sur la sécurité DNS
TELECHARGER