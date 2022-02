Innehåll från Infoblox Annons

Gemensamt för de flesta säkerhetsprodukter är att de förlitar sig på så kallat omdömesbaserat och signaturbaserat skydd som skyddar mot sådant som redan är känt som skadligt. Detta är emellertid ganska grundläggande metoder som inte skyddar mot de cyberattacker som använder DNS som kommunikationsmedel.

– Eftersom vi ser allt mer skadlig kod och hotaktörer som använder DNS Tunneling (Exfiltrering/Infiltrering), DGA (Domain Generation Algorithm) och andra komplexa metoder för att komma runt sådana basala skydd, blir det egentligen bara en tidsfråga innan man råkar ut för en attack, säger Adam Thormarker, Territory Account Manager på Infoblox.

En lösning som sticker ut

Han förklarar vidare att säkerheten dessutom ofta är integrerad på ”fel ställe”, till exempel vid brandväggen, vilket inte ger rätt visibilitet av vem som gjort en DNS-förfrågan. Eftersom DNS används överallt av alla, dygnet runt, är det således istället på denna nivå som en säkerhetslösning bör implementeras.

Stabila DNS-lösningar blir därmed mer och mer relevanta i samband med att företagens IT-infrastrukturer blir allt mer fragmenterade. Antalet enheter och medarbetare som arbetar på distans ökar kraftigt och vikten av att upprätthålla ett starkt övergripande skydd ökar i samma grad.

– Vi har över 20 års expertis inom DNS och DNS-säkerhet och hjälper idag en mängd regioner, organisationer och myndigheter med robusta, säkra och specialanpassade lösningar som stärker deras DNS-infrastruktur, såväl on-premise, i molnet eller via hybridlösningar. Här sticker vi ut – de flesta av våra konkurrenter erbjuder enbart lösningar via molnet, medan Infoblox kan effektivisera och skydda våra kunder on-premise också, det vill säga blockera i ett tidigt skede. Det gör att detektion och blockering kan ske tidigare och reducerar samtidigt last och larm från andra säkerhetsprodukter.

Skydd i flera lager

Adam betonar dock att en DNS-säkerhetslösning inte innebär att övriga säkerhetslösningar ska tas bort –man bör ha kvar allt från brandvägg, sårbarhetsskanner, SIEM och SOC, för att öka säkerhetsmognaden genom ett fördjupat skydd på flera lager. De kombinerade säkerhetslösningarna kan därmed upptäcka och blockera allt från nätfiske till skadlig kod, samtidigt som verksamheten förses med utförliga rapporter för datautvärdering och prediktivt arbete.

– Samtliga Infoblox lösningar kan integreras med existerande säkerhetslösningar. Vi analyserar DNS-förfrågningar och -svar med maskininlärning, och beteendeanalys för att snabbt identifiera om en hotaktör försöker exfiltrera värdefull information eller infiltrera data med skadlig kod. Genom patenterade algoritmer är vi dessutom ensamma om att upptäcka och blocka nya typer av attacker, som ingen sett förut. Det bygger en förstklassig IT-säkerhet som står väl rustad även för framtidens digitala hotbild, avslutar Adam.

