Prévention de l'exfiltration de données par DNS
Le vol de données est insidieux et connaît une croissance exponentielle. Une violation de données typique peut coûter des millions de dollars à votre organisation pour y remédier, et entraîner le vol de propriété intellectuelle, la perte de clients, la perte de revenus, l'atteinte à votre marque et de graves ennuis juridiques. Les cybercriminels ciblent délibérément les DNS parce que tous les appareils en dépendent pour la connectivité et que les mesures de sécurité classiques ne sont pas conçues pour inspecter et analyser les signes de vol de données. L'évolution agressive des techniques d'exfiltration des données ne fait qu'ajouter au défi.
Compte tenu de l'importance de l'enjeu, la protection de votre réseau contre l'exfiltration de données exige une attention particulière à la protection du DNS. Infoblox Threat Insight détecte et bloque automatiquement les tentatives de vol de données via le DNS qui échappent aux contrôles de sécurité traditionnels et aux méthodes de détection basées sur les signatures.Détecter l'exfiltration de données grâce à l'analyse basée sur le DNS
Détectez automatiquement et de manière proactive les tentatives d'exfiltration de données dans votre réseau que les autres systèmes de sécurité ne peuvent pas voir. Infoblox Threat Insight surveille votre trafic DNS, en examinant les requêtes et les réponses DNS en temps réel. Il applique une analyse comportementale avancée et un apprentissage automatique pour détecter les activités d'exfiltration. Toutes ces tentatives d'exfiltration sont enregistrées et vous pouvez générer des rapports basés sur les données historiques nécessaires à l'enquête et à une analyse plus approfondie.
Bloquer l'exfiltration des données en temps réel
Arrêtez le vol de données sur le champ et en temps réel. Infoblox Threat Insight fonctionne conjointement avec Infoblox DNS Firewall pour bloquer les tentatives d'exfiltration de données dès qu'elles sont détectées. Infoblox DNS Firewall isole automatiquement les appareils infectés pour les empêcher de se connecter à des domaines destinés à voler des données via le DNS.
Corriger plus rapidement et plus efficacement grâce à l'intégration et à la visibilité
Remédier rapidement aux dispositifs infectés grâce à une intégration transparente avec Infoblox IPAM et DHCP pour obtenir le contexte du dispositif et avec des systèmes de sécurité tiers. Empêchez rapidement les processus nuisibles de s'exécuter sur les appareils en partageant automatiquement et en temps réel les informations sur les menaces d'exfiltration avec les technologies de sécurité des terminaux, de contrôle d'accès au réseau (NAC) et de gestion des incidents et des événements de sécurité (SIEM). Visualisez les incidents dans le contexte de vos actifs réseau et de vos politiques de sécurité, et utilisez ces informations pour évaluer vos risques actuels, mener des enquêtes plus poussées et anticiper les menaces futures.
Caractéristiques principales
- Analyse en continu et en temps réel des requêtes DNS
- Examine les enregistrements host.subdomain et TXT ; analyse le trafic à l'aide de méthodes entropiques, lexicales, de séries chronologiques et autres pour détecter la présence de données suspectes dans les requêtes DNS
- Blocage actif des tentatives d'exfiltration de données
- Mise à jour de la liste noire du pare-feu DNS d'Infoblox avec les domaines associés aux tentatives d'exfiltration de données et garantie que les dispositifs sont empêchés de communiquer avec eux.
- Une visibilité accrue
- Identifie les appareils infectés qui tentent de voler des données en fournissant des informations d'identification (utilisateur, adresse IP, adresse MAC, etc.).
- L'intégration des écosystèmes
- Fournit des indicateurs de compromission aux solutions de remédiation des points d'extrémité (par exemple, Carbon Black) lorsqu'un point d'extrémité tente d'exfiltrer des données. Échange également des informations précieuses sur les événements de réseau et de sécurité (exfiltration de données) avec Cisco ISE par le biais de pxGrid et enrichit le SIEM avec des données contextuelles riches supplémentaires (par exemple, nom d'utilisateur, adresse MAC et enregistrement IPAM).
Prêt à en discuter ?
Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts à Bruxelles est prête à vous aider.