Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EfficientIP détecte automatiquement les noms de domaine malicieux sur le DNS

mai 2022 par Patrick LEBRETON

La nouvelle technologie brevetée et intégrée à l’offre DNS Guardian permet de renforcer la sécurité en protégeant contre les malware et les exfiltrations de données basées sur des noms de domaines malicieux non répertoriés, les attaques Zero-Day.

EfficientIP annonce l’obtention d’un brevet pour sa technologie permettant de détecter les attaques de domaine malicieux Zero-Day. EfficientIP est aujourd’hui le seul acteur à proposer cette protection au niveau du DNS. Cette dernière est directement intégrée à son offre DNS Guardian.

La technologie brevetée de détection et de blocage automatique des noms de domaines malicieux s’appuie sur l’analyse comportementale qui permet d’identifier les agissements anormaux au niveau du DNS. Elle n’a pas besoin de s’appuyer sur une liste de nom de domaine existant, utilisés par des hackers, et peut ainsi les détecter directement. La solution permet ainsi d’éviter les attaques par tunneling qui reposent le plus souvent sur des Zero Day Malicious Domaine, menaces indétectables par les systèmes de sécurité classiques tels que les Firewall ou proxy.

«  Aujourd’hui, l’exfiltration de données via un tunnel DNS est une des attaques très répandues et redoutées par les entreprises. Les hackers utilisent constamment de nouveaux noms de domaines pour créer des tunnels de communication entre des ordinateurs compromis dans l’entreprise et des serveurs externes leur appartenant. Ces tunnels sont utilisés pour exfiltrer de la donnée ou contrôler les malwares à distance. Jusqu’à présent le seul moyen de contrer ces attaques était de connaître ces noms de domaine malicieux utilisés par les hackers  en s’abonnant à des services de renseignements de cybermenaces », détaille Ronan David, cofondateur et directeur de la stratégie d’EfficientIP. «  Notre technologie brevetée d’analyse comportementale du trafic, intégrée à la solution DNS Guardian permet d’identifier avec un niveau de précision élevée les noms de domaine malicieux encore inconnus. Elle donne la capacité aux entreprises d’avoir un coup d’avance sur les hackers, en mettant en place une sécurité prédictive efficace.  »

Avec cette nouvelle technologie, EfficientIP continue de faire de son offre DNS Guardian un atout majeur en matière de sécurisation des entreprises et d’application du Zero Trust. Plus tôt cette année, l’entreprise française avait intégré à son offre la solution Client Query Filtering pour contrôler au niveau du service DNS l’accès aux applications de chaque utilisateur et renforcer ainsi la chaîne de sécurité.




Voir les articles précédents

    

Voir les articles suivants