Infoblox presenta una plataforma de seguridad simplificada para detectar y detener amenazas

Infoblox Inc, el líder en servicios de redes seguras gestionadas en la nube, ha anunciado hoy BloxOne™ Threat Defense, la primera oferta de seguridad híbrida del sector que aprovecha el DNS como primera línea de defensa para detectar y bloquear las sofisticadas ciberamenazas actuales. Con una arquitectura híbrida escalable, BloxOne Threat Defense protege las redes existentes de las empresas, así como las transformaciones digitales como la nube, el IoT y los despliegues SD-WAN. Hace que los analistas de amenazas de una organización sean más productivos y reduce el coste total de la defensa contra amenazas de la empresa. La solución BloxOne Threat Defense combina lo mejor de las soluciones de seguridad on-prem (ActiveTrust) y en la nube (ActiveTrust Cloud) de Infoblox en una oferta híbrida integrada única que proporciona a las empresas escala, flexibilidad y fiabilidad. Esta solución mejorada reduce el tiempo de respuesta a los incidentes proporcionando inteligencia procesable a la pila de seguridad de la organización, incluyendo SOAR (Security Orchestration Automation Response), y automatizando la acción mediante amplias integraciones del ecosistema.

A pesar de que las organizaciones utilizan múltiples herramientas de seguridad en su pila, sólo se investiga un número mínimo de alertas (alrededor del 4%) porque tienen poco personal. Según el Instituto Ponemon, las violaciones de datos pueden llevar a las empresas una media de 196 días para ser identificadas, lo que supone una pérdida de 3,6 millones de dólares al año y afecta a la reputación de la marca. Cada día, los CISO se enfrentan al reto de hacer más con menos, simplificar su arquitectura de seguridad, mejorar el cumplimiento y garantizar la protección de sus datos.

Las empresas necesitan una solución de seguridad escalable, sencilla y fundacional que pueda detectar las amenazas en las redes dinámicas de hoy en día. El DNS, crítico para el tejido de Internet y cualquier comunicación basada en IP, es también el menor denominador común que puede servir como base perfecta para la seguridad porque es omnipresente en las redes, es necesario para la conectividad y puede escalar al tamaño de Internet. BloxOne Threat Defense presenta un despliegue híbrido que garantiza la protección de las redes empresariales en cualquier momento y lugar, aprovechando la infraestructura que las organizaciones ya poseen: el DNS.

Organizaciones como Bank Audi s.a.e. necesitan poder controlar a los usuarios móviles y en itinerancia que se conectan a sus redes. «Nuestra solución de seguridad de DNS híbrido de Infoblox permite a nuestro equipo supervisar fácilmente el tráfico de DNS recursivo para los usuarios locales o remotos a través de un único panel de vidrio», dijo Moustafa Marzouk, jefe de infraestructura y soporte de TI en Bank Audi s.a.e. Esto nos permite detectar y responder automáticamente a las amenazas en tiempo real. Ahora nuestro equipo puede integrarse fácilmente con nuestras herramientas de seguridad existentes, gestionar la red desde una sola plataforma y escalar para el crecimiento y la innovación futuros».

BloxOne Threat Defense utiliza inteligencia de amenazas de gran precisión y análisis basados en el aprendizaje automático para detectar el malware moderno, el ransomware, el phishing, los kits de explotación, la exfiltración de datos basada en DNS, los algoritmos de generación de dominios, el DNS Messenger, los ataques de flujo rápido y mucho más. Además, el enfoque híbrido permite a las organizaciones utilizar la nube para detectar más amenazas, a la vez que proporciona una profunda visibilidad y una completa integración con el ecosistema local. También proporciona resiliencia y redundancia.

«El modelo de seguridad tradicional es inadecuado para las redes sin fronteras de hoy en día, especialmente a medida que las empresas continúan adoptando tecnologías de transformación digital como SD WAN, IoT y la nube», dijo Kanaiya Vasani, vicepresidente ejecutivo de productos y desarrollo corporativo de Infoblox. «Con BloxOne Threat Defense, Infoblox está proporcionando a los clientes una solución que protege en todas partes, ofrece un despliegue flexible y se integra con la pila de seguridad ya existente, proporcionando una postura de ciberseguridad más optimizada y racionalizada. Las organizaciones pueden preocuparse menos de los silos creados por la gestión de múltiples soluciones de seguridad y, en cambio, hacer que su pila de seguridad funcione como un solo tejido.»

Con BloxOne Threat Defense, Infoblox ha optimizado aún más su oferta de seguridad empresarial, ayudando a los clientes a reducir el coste total de la defensa contra las amenazas:

Descargando las tensas defensas perimetrales: Reduciendo la cantidad de tráfico malicioso enviado a los cortafuegos de nueva generación, IPS y soluciones de proxy web, utilizando servidores DNS ya disponibles como primera línea de defensa.
Reducción del tiempo de respuesta a incidentes hasta en dos tercios*: Automatice las respuestas cuando se detecten comportamientos maliciosos, bloquee las ciberamenazas y proporcione datos para que el resto del ecosistema los investigue y corrija.
Potencie las plataformas SOAR/SIEM y priorice la respuesta: Aproveche los datos de DNS, DHCP e IPAM en las plataformas SOAR/SIEM para comprender la criticidad de las amenazas y priorizar las respuestas en consecuencia.
Haga que los analistas de amenazas sean tres veces* más productivos: Permita a los analistas de seguridad tomar decisiones rápidas y precisas, reduciendo al mismo tiempo los errores humanos con la investigación automatizada de las amenazas, la comprensión de las amenazas relacionadas y la información geográfica y sobre los malos actores.

Para saber más sobre la solución BloxOne Threat Defense, visite: https://www.infoblox.com/products/bloxone-threat-defense/