Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Infoblox : le DNS accélère la résolution des menaces, mais est sous utilisé par les équipes de sécurité

juillet 2020 par Forrester Consulting & Infoblox

Infoblox Inc. a demandé au cabinet d’études Forrester Consulting d’évaluer comment les responsables de la sécurité des plus grandes entreprises utilisent leurs infrastructures DNS. Les 203 responsables interrogés dans l’enquête "Accelerate Threat Resolution with DNS" révèlent qu’ils utilisent le plus souvent le DNS pour détecter et bloquer les menaces tôt dans le scénario des attaques, identifier les équipements infectés, et analyser et répondre aux malwares.

D’après les principales conclusions de l’enquête, détaillées dans cette infographie, le DNS est un outil efficace mais sous utilisé pour la détection et la résolution des menaces, même dans un contexte où les équipes de sécurité sont souvent submergées par le nombre d’alertes :
● 94% des responsables de la sécurité interrogés utilisent ou considèrent le DNS comme un point de départ pour leurs recherches sur les menaces, mais seuls 43% d’entre eux s’appuient sur le DNS comme une source d’informations pour mener à bien leurs recherches.
● 66% des personnes interrogées utilisent le DNS pour identifier des menaces — de type DNS tunneling/exfiltration de données, algorithmes de génération de domaine (DGAs),et attaques similaires ciblant les noms de domaine — que d’autres outils de sécurité ne peuvent détecter, mais seules 34% d’entre elles anticipent l’utilisation du DNS interne pour stopper des attaques malveillantes sur une grande échelle.
● 52% des responsables interrogés citent le nombre excessif d’alertes que doivent gérer leurs équipes, et 51% d’entre eux mentionnent des difficultés à trier les menaces, mais seules 58% des équipes intègrent des processus automatisés pour la réponse aux incidents.

“Il est satisfaisant de voir que la vaste majorité des équipes de sécurité reconnaissent le DNS comme un puissant outil de détection des menaces,” a déclaré Anthony James, Vice President of Product Marketing chez Infoblox. “Dans le même temps, la plupart des entreprises jettent de l’argent par les fenêtres en sous utilisant les investissements dans leurs infrastructures DNS. 56% des responsables cherchant à améliorer leur retour sur investissement dans le domaine de la sécurité, le DNS peut les aider sur ce point en leur offrant une source unique de visibilité sur les menaces affectant toutes les composantes de leur réseau.”

“Le DNS peut aussi aider à automatiser certaines des tâches les plus répétitives dans le domaine de la détection des menaces, soulageant les équipes de sécurité qui passent en moyenne 4 heures par analyse d’incident, et peuvent ainsi se consacrer à des problèmes plus complexes,” a ajouté Anthony James. Le DNS est un des moyens les plus économiques qui permettent aux entreprises de renforcer leurs infrastructures de sécurité et d’optimiser leurs investissements existants.”

Pour cette enquête, Forrester a interrogé 203 responsables de la sécurité dans des entreprises américaines ayant réalisé plus d’un milliard de $ de chiffre d’affaires annuel dans les secteurs des services financiers, de la santé, de l’éducation, de la grande distribution et des administrations publiques. Les personnes interrogées sont à tous les échelons de la prise de décision, et occupent des fonctions de direction générale (C-level) (48%), Vice Président (11%), Directeur (34%) et Manager (7%).




Voir les articles précédents

    

Voir les articles suivants