Die SaaS-basierte Lösung Infoblox Active Trust Cloud liefert Sicherheit für alle Geräte, egal ob On- oder Off-Premise, verhindert Data Exfiltration über DNS, stoppt die Kommunikation von Geräten mit Command & Control-Servern automatisch und ermöglicht eine schnelle Überprüfung von Gefahrenquellen.
Sämtlicher Internetverkehr beruht auf dem Domain Name System (DNS). Das DNS ist in der Regel jedoch nicht ausreichend gesichert, sodass es leicht angreifbar ist. Hacker verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt. Vorhandene Sicherheitsmaßnahmen, wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus.
Genau an diesem Punkt setzt Infoblox ActiveTrust Cloud an: Die Lösung fasst die DNS-Security-Funktionen von Infoblox wie Malware-Containment und DNS Data Exfiltration Prevention, Bedrohungsanalyse und Reporting in einem Cloud-Service zusammen. Infoblox ActiveTrust Cloud ermöglicht es Unternehmen, ihre IT- sowie Investitionskosten zu senken und schnell zu skalieren, falls eine Expansion ansteht oder sich die Anforderungen ändern.
Zu den Infoblox ActiveTrust Cloud-Funktionen gehören:
- Erkennen und Blockieren der DNS-basierten Data Exfiltration mit Behavioral Analytics
- Deaktivieren von schädlicher DNS-basierter Kommunikation mit C&Cs sowie Verhinderung der Verbreitung von Malware
- Bösartige Domains und IPs mit Hilfe von Echtzeit-maschinenlesbarer Threat Intelligence im Blick behalten – bei gleichzeitig niedriger Fehlalarmquote
- Kontextbasiertes Bedrohungsanalyse-Tool für eine schnelle Analyse, um innerhalb von Minuten, nicht Stunden, reagieren zu können
- Unified Management, Analytics und Reporting On-Premise und in der Cloud. Individuelle Richtlinien-Anpassung je nach Geschäftsanforderungen und ohne DNS-Know-how möglich
- Tiefgreifende Sichtbarkeit und umfangreichen Netzwerk-Kontext, um infizierte und kompromittierte Geräte On- und Off-Premise zu erkennen
„Mitarbeiter werden immer mobiler und die Anzahl derer, die von Zweigstellen aus ihrer Arbeit nachgeht, steigt stetig an“, sagt Scott Fulton, Executive Vice President of Products bei Infoblox. „Außenstellen und Zweigniederlassungen mangelt es oft an den nötigen lokalen IT-Ressourcen, um ihre Sicherheits-Infrastruktur zu verwalten – gravierende Sicherheitslücken sind die Folge. Hier schafft Infoblox Abhilfe: Die einfach zu bedienende SaaS-Lösung sichert mobile Mitarbeiter und Zweigstellen ab, ohne dass eine separate Infrastruktur bereitgestellt werden muss.“
Infoblox bietet bereits seit Jahren On-Premise IT-Sicherheitslösungen an und ist jetzt der erste und einzige DDI-Anbieter, der On-Premise- und Cloud-Services für Unternehmen bereitstellt und Anwender überall schützt, ein einheitliches Policy, Data Exfiltration Management, Analytics und Reporting eingeschlossen. Darüber hinaus können Kunden mit Hilfe von Infoblox Actionable Network Intelligence wertvolle Hintergrundinformationen erhalten, um Bedrohungen schnell zu priorisieren und zu beheben.
„Die stetige Verbesserung der IT-Sicherheit und das Risikomanagement stehen für unsere Kunden ganz oben auf der Agenda. Viele unserer Kunden haben Mitarbeiter, die tagtäglich im Außendienst unterwegs sind – und gerade bei dieser Gruppe müssen Geräte vor Cyberangriffen geschützt und die Daten optimal abgesichert werden“, sagt Chris Zwergel, Practice Manager of Application Solutions bei Groupware Technology.
Als Branchenführer in diesem Bereich ist Infoblox sehr gut aufgestellt und bietet DNS-basierten Schutz für unsere Kunden – egal wo sich die Anwender befinden. Wir freuen uns, dass Infoblox sowohl eine On-Premise-Lösung als auch ein Cloud-SaaS-Modell anbietet, sodass unsere Kunden die Implementierungsmethode wählen können, die am besten zu ihnen passt.“