Infoblox ActiveTrust Cloud verhindert DNS-basierte Data Exfiltration, stoppt die Verbreitung von Malware und blockiert den Zugriff auf unerwünschte Inhalte. Ein typischer Anwendungsfall für Unternehmen in Deutschland ist die Absicherung mobiler Nutzer.
Diese umfassen die Nutzung erweiterter Analysemöglichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den Verlust von Daten zu verhindern sowie die Möglichkeit, Threat Intelligence-Informationen mit anderen Sicherheitsprodukten im Netzwerk zu teilen und sicherzustellen, dass die Inhalte im Netzwerk den Unternehmensrichtlinien entsprechen.
Mit dieser neuen Version können Unternehmen ihr gesamtes Security-Ökosystem durch erweitertes maschinelles Lernen besser schützen und verwertbare Threat Intelligence-Informationen über bestehende Sicherheitslösungen im Netzwerk verbreiten.
Ein Großteil des Internetverkehrs beruht auf dem Domain Name System (DNS). Das DNS ist in der Regel jedoch nicht ausreichend gesichert, so dass es leicht angreifbar ist. Hacker verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt.
Über 91 Prozent der Malware nutzt das DNS, um mit C&C-Servern zu kommunizieren, Daten mit dem Ziel einer Lösegeldforderung zu sperren oder Daten abzugreifen. Vorhandene Sicherheitsmaßnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus und machen Unternehmen anfällig für hochaggressive, sich schnell ausbreitende Angriffe.
ActiveTrust Cloud as-a-Service ist einfach zu konfigurieren, kann ohne dedizierte IT-Ressourcen eingesetzt werden und schützt Geräte überall – im Unternehmensnetzwerk, unterwegs oder in Außenstellen und Zweigniederlassungen.
Weitere Vorteile sind:
- Sicherheitsadministratoren können den Zugriff auf bestimmte Arten von Inhalten (z. B. Social Media, Inhalte für Erwachsene und andere eingeschränkte Kategorien) beschränken, um Richtlinien durchzusetzen und nicht-konforme Aktivitäten zu überwachen.
- Eine hybride Lösung zur nahtlosen Verwaltung von Richtlinien bietet einen einheitlichen Überblick über die mobil oder vor Ort genutzten Geräte sowie den Netzwerkkontext, der für die Priorisierung von Maßnahmen erforderlich ist.
- Bedrohungsinformationen können über die gesamte Sicherheitsinfrastruktur in der Umgebung eines Kunden aggregiert, kuratiert und verteilt werden.
- Skalierbare Bedrohungserkennung und -analyse in der Cloud
- Beschleunigte Fehlerbehebung durch Integrationen mit Technologiepartnern über offene APIs
Infoblox stellt IT-Security auf eine vollkommen neue Art und Weise bereit. Als branchenweit erster DDI-Anbieter verfolgt Infoblox einen hybriden Ansatz für DNS Security On-Premise und in der Cloud und schützt Endgeräte ortsunabhängig.
Kunden profitieren von einer nahtlosen Integration des Cloud-Services mit der On-Premise-Lösung für einheitliches Richtlinienmanagement, umfassenden Kontext und Transparenz sowie detaillierte Reportings und Analysen zu befallenen Systemen und Geräten sowie Netzwerkaktivitäten.