Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Infoblox lance BloxOne Threat Defense

juillet 2020 par Marc Jacob

Infoblox Inc. lance BloxOne™ Threat Defense, une solution de sécurité hybride qui exploite le DNS comme première ligne de défense pour détecter et bloquer les cyber menaces sophistiquées. Reposant sur une architecture hybride extensible, BloxOne Threat Defense sécurise les infrastructures réseau existantes des entreprises, mais aussi leurs initiatives de transformation digitale telles que leurs déploiements cloud, objets connectés et SD-WAN.

La solution BloxOne Threat Defense combine le meilleur des solutions de sécurité d’Infoblox sur site (ActiveTrust) et dans le cloud (ActiveTrust Cloud) au sein d’une offre intégrée hybride qui offre aux entreprises à la fois capacité d’extension, flexibilité et fiabilité. Elle permet de réduire les temps de réponse aux incidents en fournissant des informations directement exploitables par les équipes de sécurité, y compris SOAR (Security Orchestration Automation Response), et en automatisant les procédures via un large écosystème d’intégrations.

Malgré l’utilisation par les organisations de multiples outils de sécurité, seul un petit nombre d’alertes sont réellement analysées (environ 4%) par manque de temps et de ressources. Selon le Ponemon Institute, les intrusions au sein des réseaux d’entreprise ne sont identifiées en moyenne qu’au bout de 196 jours, et entraînent une perte financière de 3,6 millions de $ par an. Chaque jour les entreprises sont confrontées aux défis de faire plus avec moins, de simplifier leur architecture de sécurité, d’améliorer leur conformité aux réglementations et de garantir la protection de leurs données.

Elles ont besoin d’une solution de sécurité extensible, simple et universelle capable de détecter les menaces sur les réseaux dynamiques d’aujourd’hui. Le DNS, un des fondements du fonctionnement du réseau Internet et de toute communication basée sur IP, est aussi le plus petit commun dénominateur qui peut servir de base à la sécurité, car il est omniprésent dans les réseaux, est nécessaire pour toute connexion et peut s’étendre à la taille du réseau mondial Internet. BloxOne Threat Defense peut ainsi devenir un déploiement hybride qui garantit que les réseaux d’entreprise seront protégés n’importe quand et n’importe où, en exploitant une infrastructure que les organisations possèdent déjà, le DNS.

Des organisations telles que Bank Audi s.a.e. doivent être capables de contrôler tous les utilisateurs mobiles qui se connectent à leurs réseaux.

BloxOne Threat Defense utilise des analytics extrêmement précis basés sur l’intelligence artificielle et le machine learning pour détecter les menaces avancées, les ransomwares, les attaques de phishing, les exploit kits, les exfiltrations de données basées sur DNS, les Domain Generation Algorithms, DNS Messenger, etc. De plus, son approche hybride permet aux organisations d’utiliser le cloud pour détecter plus de menaces, tout en offrant une visibilité approfondie et une intégration complète avec l’écosystème sur site. Elle apporte aussi résilience et redondance.

Avec BloxOne Threat Defense, Infoblox a encore optimisé son offre de sécurité pour les entreprises en :

• Soulageant la pression contre leurs défenses périmétriques : Réduction du volume de trafic malveillant transmis aux Next Gen Firewalls, aux solutions IPS et Web Proxy en utilisant les serveurs DNS déjà présents comme une première ligne de défense.
• Réduisant des deux tiers les délais de réponse aux incidents : Automatisation des réponses lorsqu’un comportement malveillant est détecté, blocage des cyber menaces et fourniture d’informations pertinentes permettant au reste de l’éco système d’analyser et de corriger.
• Alimentant les plates-formes SOAR/SIEM et en priorisant les réponses : Exploitation des données DNS, DHCP et IPAM data dans les plates-formes SOAR/SIEM pour comprendre la criticité des menaces et prioriser les réponses en conséquence.
• Multipliant par trois la productivité des analystes de sécurité : Les analystes peuvent prendre des décisions rapides et précises tout en réduisant les erreurs humaines via l’automatisation des recherches sur les menaces, ainsi que des informations sur des menaces connexes et sur l’identité et la localisation d’acteurs malveillants.




Voir les articles précédents

    

Voir les articles suivants