BloxOne Threat Defense utiliza tecnología de inteligencia artificial y de aprendizaje automático para detectar las más recientes técnicas de malware, ransomware, phishing, kits de explotación, filtrado de datos basada en DNS, etc.

Infoblox, ha anunciado el lanzamiento de BloxOne Threat Defense,  solución que aprovecha el sistema de nombres de dominio de la red (DNS) como la primera línea de defensa para detectar y bloquear amenazas de ciberseguridad. 

Con una arquitectura híbrida escalable, BloxOne Threat Defense permite securizar tanto el entorno de red local como todos los nuevos entornos, desde las implementaciones en la nube, IoT hasta redes de área extensa basadas en software (SD-WAN). 

BloxOne Threat Defense es una solución híbrida porque combina las mejores capacidades de las soluciones de seguridad de Infoblox, tanto de las orientadas a proteger la red local (ActiveTrust) como las destinadas a entornos cloud (ActiveTrust Cloud). Esta solución reduce el tiempo de respuesta a incidentes  de ciberseguridad al proporcionar conocimiento y capacidades de automatización de respuesta a amenazas, incluyendo SOAR (Security Orchestration Automation Response).

BloxOne Threat Defense utiliza tecnología de inteligencia artificial y de aprendizaje automático para detectar las más recientes técnicas de malware, ransomware, phishing, kits de explotación, filtrado de datos basada en DNS, algoritmos de generación de dominio, DNS Messenger, ataques de flujo rápido y otras. Además, gracias a su enfoque híbrido, permite utilizar la nube para detectar un mayor número de amenazas, al tiempo que proporciona visibilidad y conocimiento profundo de la postura de seguridad de la empresa, así como integración total con el ecosistema de seguridad corporativo. 

Entre otras ventajas, BloxOne Threat Defense:

• Permite reducir la sobrecarga que soportan otros sistemas de seguridad, al reducir la cantidad de tráfico malicioso enviado a los firewall, IPS y proxy web, al utilizar los propios  servidores DNS como primer filtro de amenazas. 

• Permite reducir el tiempo de respuesta frente a eventos de seguridad en un 60%, al automatizar las respuestas cuando se detecta un comportamiento malicioso, bloqueando la amenaza y proporcionando información para que otras aplicaciones del ecosistema de seguridad actúen.

• Potencia las plataformas SOAR/SIEM y permite priorizar la respuesta ante una amenaza. Esta solución aprovecha la información sobre DNS, DHCP e IPAM residente en las plataformas SOAR/SIEM para determinar la gravedad de las amenazas y priorizar la respuesta en función de la misma. 

• Permite incrementar la productividad del departamento de TI/Seguridad TI hasta en un 300%, ya que acelera la toma de decisiones y se reduce el error humano gracias a la automatización.

Como comenta Kanaiya Vasani, vicepresidente ejecutivode productos y desarrollo corporativo de Infoblox, «El modelo de seguridad tradicional es inadecuado para las redes abiertas de hoy día, especialmente a medida que las empresas adoptan tecnologías de transformación digital como SD WAN, IoT y cloud. Con BloxOne Threat Defense, Infoblox ofrece a los clientes una solución que ofrece una implementación flexible y se integra con la pila de seguridad ya existente, proporcionando una postura de ciberseguridad optimizada”.