DNS GuardianUne sécurité DNS adaptative pour garantir la continuité des services et la protection des données
Sécuriser les services DNS requiert une solution de sécurité dédiée
La nature des menaces sur DNS évolue rapidement, et les attaques deviennent de plus en plus sophistiquées, s’appuyant sur des modèles distribués, impliquant différents vecteurs et différentes étapes. Les solutions de sécurité basées sur signatures, telles que les pare-feu, les systèmes anti-DDoS ou IPS ne sont pas adaptées pour garantir efficacement la disponibilité et l’intégrité des services DNS. Ces solutions se sont révélées inefficaces, même contre certaines attaques basiques ; pire encore, elles présentent un grand risque de bloquer le trafic légitime (faux positifs). Leurs capacités restreintes d’analyse du trafic DNS et leurs contre-mesures rudimentaires, basées sur le blocage, engendrent des risques sérieux pour la sécurité : interruptions de service, vol de données clients ou de propriété intellectuelle, dégradation de l’image de marque ou encore détournement d’argent.
Une solution de sécurité DNS moderne doit être suffisamment agile pour adapter ses mécanismes de protection afin de limiter les risques de faux positifs, tout en garantissant la continuité et l’intégrité du service DNS.
Prévenir les défaillances du réseau et le vol de données grâce à l’innovation
DNS Guardian procure une sécurité adaptative au cache DNS et aux services récursifs, en détectant les menaces et en activant des contre-mesures adaptées, afin de garantir la continuité des services DNS et de contenir les attaques. DNS Guardian est la première solution du marché offrant l’inspection des transactions DNS (DTI: Deep Transaction Inspection) en temps réel, avec un impact minimal sur les performances. Cette technologie DTI permet une compréhension complète du contexte du client, et par conséquent de dépasser les limitations des systèmes de sécurité qui s’appuient sur les signatures et n’offrent qu’une visibilité périphérique du trafic. Le Deep Transaction Inspection est donc déterminant pour bénéficier de vraies capacités d’analyse et de détection comportementale des menaces.
DNS Guardian offre les capacités d’analyse de sécurité DNS les plus sophistiquées. En analysant les transactions au cœur du serveur DNS (requêtes, réponses, fragments, récursions), la visibilité sur les risques est portée bien au-delà des schémas d’attaques connus et des mécanismes de listes noires rapidement obsolètes. Ces analyses permettent l’identification des menaces les plus élaborées, telles que les attaques volumétriques, les tentatives d’exfiltration de données par tunneling DNS, ainsi que les attaques insidieuses ou par injections lentes. Vous bénéficiez d’une visibilité inégalée sur le trafic DNS, grâce à la production en standard de statistiques et de rapports détaillés, sans la nécessité de recourir à des appliances supplémentaires.
Une innovation technologique brevetée d’EfficientIP permet d’activer des contre-mesures graduées et adaptées, selon l’analyse de la menace (par activation des modes Blocage, Quarantaine ou Rescue). Vous bénéficiez ainsi d’une protection intelligente, garantissant la continuité des services DNS même lorsque la source de l’attaque ne peut être identifiée. Les limitations des solutions classiques basées sur le blocage des IP sont largement dépassées. De plus, DNS Guardian offre des fonctionnalités de journalisation très performantes, pouvant être intégrées aisément aux solutions SIEM phares telles que Kibana, Splunk ou QRadar. DNS Guardian permet à l’application SOLIDserver de devenir son propre système de sécurité, protégeant les services DNS de façon à la fois fiable et efficace.
Avantages clés de DNS Guardian
Visibilité du trafic en profondeur
La technologie DTI (inspection des transactions DNS) procure une visibilité et une compréhension inégalées du trafic sur la durée.
Continuité inégalée des services
Des contre-mesures adaptatives (activation des modes Blocage, Quarantaine ou Rescue), efficaces même lorsque la source de l’attaque ne peut être identifiée.
Réduction des coûts
Simplification de l’architecture DNS par l’implémentation de serveurs DNS spécifiquement sécurisés.
Protection des données confidentielles
Les données clients et de propriété intellectuelle sont protégées en conformité avec la réglementation européenne GDPR.
Détection comportementale et élaborée des menaces
Les analyses en temps réel du trafic DNS permettent de détecter les menaces les plus insidieuses.
BROCHURE PRODUIT DNS GUARDIANDNS Guardian est un composant de la Solution DNS Security 360°d’EfficientIP, unique au monde, qui protège les infrastructures DNS publiques et privées des attaques volumétriques, sournoises, ou basées sur l’exploitation de failles. Cliquez ici pour en savoir plus sur notre approche globale
Menaces pour la sécurité DNS : état des lieux
