Der Schutz vor Angriffen und schnellere Beseitigung von Bedrohungen, aber auch automatisiertes Asset Management und einfachere Compliance oder Audits – das sind die Ziele der erweiterten Technologie-Partnerschaft zwischen Infoblox und Qualys: Gemeinsam bieten sie Unternehmen leistungsstarke Netzwerk-Visibilität.
Infoblox ist der erste Anbieter von DNS, DHCP und IP Address Management (DDI), der sich in die Qualys Cloud Plattform integriert und alle DNS-Daten von Geräten und dem Netzwerk in einer einzigen Informationsquelle zusammenführt. Infoblox benachrichtigt Qualys, sobald sich neue physische, virtuelle oder Cloud-Infrastruktur-Elemente ins Netzwerk einloggen oder böswillige Aktivitäten entdeckt werden. Dies wird angereichert mit Kontext zu den infizierten Maschinen im Netzwerk.
Unterschiedliche Architekturen – physische, virtuelle oder Public bzw. Private Clouds – und das Internet der Dinge (IoT), das zunehmend an Fahrt gewinnt: Unternehmensnetzwerke werden immer komplexer. Analysten sprechen beim IoT von 34 Milliarden mit dem Internet verbundenen Geräten bis 2020. 2015 waren es noch 10 Milliarden.
Damit wird es immer schwieriger, Überblick über die Geräte und End-Hosts zu behalten. Gemeinsam ermöglichen es Infoblox und Qualys den Security und Incident Response Teams die Integration von Schwachstellen-Scannern und DNS Security zu nutzen. Sie können damit die Sichtbarkeit im Netzwerk verbessern, die Problembehandlung automatisieren und Intelligence teilen, kurz: die Effizienz der bestehenden Security-Investitionen erhöhen.
„Cyberkriminelle nutzen kritische Netzwerk-Infrastrukturen wie DNS, um Geräte zu infizieren, Malware zu verbreiten und Daten abzugreifen – und je später man sie entdeckt, desto höher ist der Schaden“, so Scott Fulton, Executive Vice President of Products bei Infoblox.
„Actionable Network Intelligence in Verbindung mit der Qualys Cloud Plattform – das ermöglicht unseren gemeinsamen Kunden eine einmalige Sichtbarkeit jedes verbundenen Geräts und End-Hosts im Unternehmens-netzwerk. Der umfassende Kontext und die Out-of-the-Box Integration beschleunigen die Problembehandlung und ermöglichen es Kunden, Risiken effektiv zu managen.“
Infoblox und Qualys: Netzwerk-Transparenz und automatisierte Problembehandlung
Durch die Kombination der Infoblox DNS-Technologie mit der Qualys Cloud Plattform können Unternehmen den Scanvorgang automatisieren, wenn neue Geräte ans Netzwerk angeschlossen oder böswillige Aktivitäten entdeckt werden. Wesentliche Funktionen sind:
- Asset Management: Infoblox bietet Geräte-Erkennung und eine zentrale Informationsquelle für Geräte und Netzwerke, die Qualys für die Organisation neuer Assets, automatisiertes Tracking und einen detaillierten Blick auf das Netzwerk nutzen kann.
- Sichtbarkeit: Infoblox sendet Benachrichtigungen an Qualys und sorgt so für die Sichtbarkeit von neuen Netzwerken, Hosts und von Geräten, die über IP angebunden sind (IoT). Dies geschieht sobald diese ans Netzwerk angeschlossen werden. Ergänzt wird das ganze um Kontext-Informationen wie der Lokalisierung eines infizierten Gerätes im Netzwerk oder der Zuordnung des Geräts zu einem Anwender. Dieser detaillierte Kontext erlaubt es IT-Abteilungen, ihre Reaktion und Gegenmaßnahmen zu priorisieren.
- Threat-Identifzierung für Malware und Data Exfiltration: Infoblox nutzt moderne Threat Intelligence, um Malware-Kommunikation auf DNS-Ebene zu entdecken und zu kontrollieren: Command-and-Control Kommunikation wird unterbunden, um die Verbreitung von Malware (wie Ransomware über DNS) proaktiv zu kontrollieren.
- Compliance und Audits: Infoblox benachrichtigt Qualys, wenn sich neue – physische, virtuelle oder Cloud-basierte – Geräte ins Netzwerk einloggen, damit ein Compliance-Check erfolgt.