安全云管理網(wǎng)絡(luò )服務(wù)行業(yè)的領(lǐng)先者Infoblox 公司今日推出混合安全產(chǎn)品BloxOne Threat Defense,以 DNS 作為第一道防線(xiàn),檢測和攔截當今復雜的網(wǎng)絡(luò )威脅。借助可擴展的混合架構,BloxOne Threat Defense 可保護企業(yè)現有的網(wǎng)絡(luò )以及數字化轉型過(guò)程的云、物聯(lián)網(wǎng)和 SD-WAN 部署。此方案可提高組織威脅分析師的工作效率,并降低企業(yè)威脅防御的總成本。這款基于以前Active Trust Cloud 的增強型解決方案,可向組織的安全堆棧提供精準的情報,其中包括 SOAR(安全協(xié)調自動(dòng)化響應),以及利用廣泛的生態(tài)系統集成來(lái)自動(dòng)采取行動(dòng),雙管齊下減少事件響應時(shí)間。
盡管組織在其堆棧中使用多個(gè)安全工具,因為人手短缺只有少量的安全警報被調查(大約4%)。根據波耐蒙研究所 (Ponemon Institute) 的數據,企業(yè)平均需要 196 天才能識別數據泄露事件,每年損失達 360 萬(wàn)美元,品牌聲譽(yù)也因而受損。首席信息安全官無(wú)時(shí)無(wú)刻不面臨著(zhù)挑戰:要少投入多產(chǎn)出、要簡(jiǎn)化安全架構、要提高合規性,還要確保數據獲得保護。
企業(yè)需要可擴展、簡(jiǎn)單且基礎的安全解決方案,以在當今的動(dòng)態(tài)網(wǎng)絡(luò )中發(fā)現威脅。DNS對互聯(lián)網(wǎng)結構和 IP 通信至關(guān)重要,也是實(shí)現網(wǎng)絡(luò )安全的最小要素和理想基礎,這是因為,DNS 在網(wǎng)絡(luò )中無(wú)處不在,是網(wǎng)絡(luò )連接所必需,并且可以根據互聯(lián)網(wǎng)的規模進(jìn)行擴展。BloxOne Threat Defense 混合部署方案,可利用組織現有的基礎架構 - DNS,確保企業(yè)網(wǎng)絡(luò )在任何時(shí)間和地點(diǎn)都受到保護。
像奧迪銀行(Bank Audi s.a.e) 這樣的企業(yè),需要監控連接到企業(yè)網(wǎng)絡(luò )的移動(dòng)和漫游用戶(hù)。“我們采用的 Infoblox 混合 DNS 安全解決方案,使我們的團隊能夠通過(guò)單一虛擬管理平臺輕松監控本地或遠程用戶(hù)的遞歸 DNS 流量。” 奧迪銀行的 IT 基礎架構和支持負責人穆斯塔法·馬祖克 (Moustafa Marzouk) 表示,“我們也因此得以實(shí)時(shí)自動(dòng)檢測和響應威脅。現在,我們的團隊可以輕易地集成現有安全工具,在單一平臺管理網(wǎng)絡(luò ),還能應對未來(lái)增長(cháng)和創(chuàng )新的擴展需要。”
BloxOne Threat Defense 利用精準的威脅情報和基于機器學(xué)習的分析手段檢測最新的惡意軟件、勒索軟件、網(wǎng)絡(luò )釣魚(yú)、漏洞包、基于 DNS 的數據泄露、DGA、DNS Messenger 和快速通量攻擊等。此外,混合方案也幫助組織使用云技術(shù)檢測出更多威脅,同時(shí)具有深度可見(jiàn)性,并可與本地生態(tài)系統完全集成。彈性和冗余性也是方案的特點(diǎn)所在。
“傳統的安全模式,特別是對于今天很多采用 SD WAN、物聯(lián)網(wǎng)和云等數字轉換技術(shù)的組織已經(jīng)不是足夠的,”Infoblox 產(chǎn)品和企業(yè)發(fā)展執行副總裁卡奈亞·瓦薩尼 (Kanaiya Vasani) 表示。“Infoblox 的 BloxOne Threat Defense 解決方案,不但部署位置不限,保護范圍也無(wú)處不在,還能集成現有的其他安全堆棧,形成更優(yōu)化而精簡(jiǎn)的安全布局。有了這套方案,組織就無(wú)需擔心所用的多個(gè)安全解決方案各自為政,反而能讓安全堆棧協(xié)作無(wú)間,充分發(fā)揮作用。”
加入 BloxOne Threat Defense 后,Infoblox 進(jìn)一步優(yōu)化了 ActiveTrust Suite,幫助客戶(hù)通過(guò)以下方式降低威脅防御的總成本:
- 減壓僵化的外圍防御,如新一代防火墻、IPS 和 Web代理:將現有 DNS 服務(wù)器作為第一道防線(xiàn),減少發(fā)送到上述解決方案的惡意流量。
- 事件響應時(shí)間可減少多達三分之二:檢測到惡意行為時(shí)自動(dòng)響應,攔截網(wǎng)絡(luò )威脅,并將數據送到生態(tài)系統各處,以供調查和修復之用。
- 增強SOAR/SIEM 平臺和確定響應的優(yōu)先級:利用 SOAR/SIEM 平臺中的 DNS、DHCP 和 IPAM 數據來(lái)了解資產(chǎn)和威脅的緊迫性,從而排出響應的優(yōu)先級。
- 使威脅分析師的工作效率提高三倍:借助自動(dòng)化威脅調查、洞察相關(guān)威脅以及不良行為者和地理位置的信息,助力安全分析師做出快速準確的決策,同時(shí)減少人為錯誤。
要了解更多關(guān)于 BloxOne Threat Defense 解決方案的信息,請訪(fǎng)問(wèn): https://www.infoblox.com/products/bloxone-threat-defense/
關(guān)于 Infoblox
Infoblox安全的云管理網(wǎng)絡(luò )服務(wù),引領(lǐng)著(zhù)下一代DDI的發(fā)展。Infoblox服務(wù)讓云和混合系統的安全和自動(dòng)化水平以及可靠性都再上一個(gè)臺階,為客戶(hù)鋪好單一網(wǎng)絡(luò )管理平臺的大道。Infoblox是公認的行業(yè)領(lǐng)導者,市場(chǎng)占有率達50%,服務(wù)8,000多名客戶(hù),其中包括《財富》500強中的350家。
