Infoblox, firma specjalizująca się w zautomatyzowanym sterowaniu sieciami, wprowadza na rynek rozwiązanie Infoblox Advanced DNS Protection, pierwsze urządzenie DNS ze zintegrowaną ochroną przed atakami typu DDoS, odporne na zatruwanie pamięci podręcznej DNS Cache, źle uformowane zapytania, tunelowanie i inne zagrożenia typowe dla DNS.
Serwery DNS tłumaczą adresy WWW na adresy IP, rozpoznawane przez sieć komputerową. Na przykład domena „infoblox.com” jest tłumaczona na adres IP 54.235.223.101. Żadna organizacja nie może funkcjonować bez szybkich i dokładnych usług DNS dla ruchu przychodzącego i wychodzącego. Jednak usługi DNS muszą być dostępne dla każdego użytkownika internetu, dlatego stanowią kuszący cel dla cyberprzestępców. Rozwiązania zabezpieczające sieć nie kładą dostatecznego nacisku na ochronę tej krytycznej infrastruktury, co zwiększa ryzyko wystąpienia ataków.
W ostatnim czasie coraz większe zagrożenie dla serwerów DNS stanowią ataki DDoS, które blokują witryny internetowe poprzez przeciążanie ich złośliwym ruchem. „Ataki DDoS stały się w tym roku poważnym problemem dla przedsiębiorstw” — stwierdził Lawrence Orans z firmy badawczej Gartner w niedawno opublikowanym raporcie.* — „Gartner ocenia, że liczba ataków tego typu zwiększyła się czterokrotnie od września 2012 r. do września 2013 r. Wzrost liczby bardzo intensywnych, opartych o aplikacje ataków DDoS na sieci korporacyjne zmusza dyrektorów ds. bezpieczeństwa informacji oraz ich zespoły do poszukiwania nowych, proaktywnych metod zapobiegania przestojom.”
Rozwiązanie Infoblox Advanced DNS Protection zapewnia:
• Skuteczne wykrywanie i zapobieganie zagrożeniom. Infoblox Advanced DNS Protection inteligentnie analizuje przychodzące zapytania DNS i odróżnia rzeczywistych użytkowników od złośliwego ruchu generowanego przez atak DNS DDoS. Rozwiązanie Infoblox odrzuca ruch DDoS i odpowiada tylko na rzeczywiste zapytania. Dzięki temu podczas ataku DDoS firma może zachować pełną dostępność i prowadzić aktywne działania w sieci; nie występuje spowolnienie ruchu, znane z tradycyjnych rozwiązań ograniczających tempo odpowiedzi.
• Scentralizowany widok. Firmy mogą identyfikować nietypowy ruch DNS we wszystkich urządzeniach Infoblox Advanced DNS Protection w swojej sieci z poziomu centralnej konsoli zarządzania, co umożliwia wczesne wykrycie ataku i zorganizowanie skutecznej obrony. Należy pamiętać, że ataki DDoS są często wymierzone w wiele serwerów, zaczynają się wolno i zostają wykryte dopiero wtedy, gdy osiągną katastrofalny poziom.
• Bieżącą ochronę przed ewoluującymi zagrożeniami. Automatyczna usługa aktualizacji regularnie wysyła nowe reguły do urządzenia Infoblox Advanced DNS Protection, dzięki czemu może ono chronić przed identyfikowanymi na bieżąco nowymi zagrożeniami. To znacznie skuteczniejsza opcja od typowego dla tradycyjnych zabezpieczeń wielotygodniowego oczekiwania na poprawki i aktualizacje.
Infoblox Advanced DNS Protection chroni dodatkowo przed szeroką gamą zagrożeń DNS, takich jak zatruwanie pamięci podręcznej (wstawianie fałszywych adresów IP do pamięci podręcznej DNS); źle uformowane zapytania, które mogą spowodować awarię serwera DNS; oraz tunelowanie, którego można użyć do przeszmuglowania wykradzionych danych lub do omijania płatnych usług dostępu gościnnego do internetu.
Rozwiązanie Infoblox Advanced DNS Protection jest dostępne w różnych modelach, dopasowanych pod kątem wymagań i branży danej organizacji. Modele klasy operatorskiej, o bardzo wysokiej wydajności działania, są przeznaczone przede wszystkim dla dostawców usług telekomunikacyjnych i internetowych, dla których każdy atak DNS oznacza przerwę w dostarczaniu usługi setkom i tysiącom klientów, a co za tym idzie – ryzyko utraty reputacji i przychodów.
Infoblox Advanced DNS Protection, złożone z urządzenia Infoblox Advanced oraz usługi Infoblox Advanced DNS Protection, będzie dostępne na polskim rynku w styczniu 2014 roku.
