septembre 2022 par Infoblox

Au cours du deuxième trimestre 2022, le groupe Infoblox Threat Intelligence a publié les rapports importants, y compris une étude de cas éclairant les menaces SMISH, des informations sur le contenu frauduleux VexTrio DDGA, une liste de meilleures sources de classement des domaines suite à la fin du classement Alexa, ainsi que des recherches approfondies sur les tendances de l’activité des domaines liés à la crise en Ukraine.

• The SMISH Is Coming from Inside the House

• Newly Observed Domains and the Ukraine War

• VexTrio DDGA Domains Spread Adware, Spyware and Scam Web Forms

• Alexa Retired Domain Rankings – Go One Better with Inforanks

Voici le fait marquant du 2ème trimestre 2022.

Migration vers IPv6 et la sécurité DNS pour une amélioration du modèle Zero Trust

Le modèle de sécurité Zero Trust permet aux experts de la cybersécurité de sécuriser les réseaux d’entreprise et les données sensibles. En partant du principe qu’une violation est inévitable ou s’est déjà produite, le modèle élimine la confiance dans un seul élément. Le Zero Trust est un modèle centré sur les données qui cherche à limiter l’accès tout en essayant d’identifier les activités anormales ou malveillantes.

L’approche du modèle Zero Trust apporte des avantages considérables. Les administrateurs système contrôlent mieux les dispositifs, les processus et les utilisateurs ayant accès aux données, peu importe la manière utilisée. Lorsqu’ils sont respectés, les principes de base du modèle Zero Trust peuvent réduire les risques associés aux menaces, aux activités malveillantes visant la chaîne d’approvisionnement, à la compromission des informations d’identification des utilisateurs, à l’exploitation à distance, entre autres types de cyberattaques.

Le fonctionnement des réseaux IPv6 utilisant la solution DDI d’Infoblox est strictement intégré à nos initiatives de la sécurité DNS. Le DNS joue un rôle important dans une architecture Zero Trust, car il offre une visibilité et un contrôle plus centralisés de toutes les ressources informatiques. Cela comprend les utilisateurs et les serveurs dans un micro-segment, voire dans des adresses IP individuelles.

Le DNS est une source importante de télémétrie qui fournit des informations détaillées sur les clients et aide à détecter les comportements anormaux, ainsi qu’à protéger le trafic entre les micro-segments. De plus, la sécurité DNS peut également rechercher, détecter et bloquer en permanence les connexions C&C (Command & Control) et les tentatives d’accès aux sites internet hébergeant des logiciels malveillants.

Pour toutes ces raisons, la sécurité DNS est désormais un élément clé du modèle Zero Trust.