La gestión de DNS, una herramienta infrautilizada para la gestión de la ciberseguridad

6 agosto, 2020
5 Compartido 903 Visualizaciones

Los responsables de seguridad y riesgos encuestados manifiestan que utilizan DNS para tres funciones de seguridad principalmente: detección y bloqueo tempranos de amenazas, información de seguridad y respuesta a incidencias, e identificación de dispositivos potencialmente peligrosos.

A pesar de que el 94% de los encuestados manifiesta utilizar DNS para la detección de amenazas y generación de inteligencia de seguridad, la mayoría manifiestan no sacar todo el partido a este sistema para mejorar la postura de seguridad de la organización.

Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha anunciado las conclusiones de un estudio llevado a cabo en colaboración con Forrester Consulting, que pone de manifiesto que la gran mayoría de responsables de seguridad de las organizaciones consideran DNS como un mecanismo útil para detectar y bloquear de forma temprana amenazas de seguridad, identificar dispositivos potencialmente peligrosos y analizar y responder a amenazas de malware.

Sin embargo, el informe Accelerate Threat Resolution With DNS, que se ha realizado mediante encuestas a 203 altos responsables de gestión de seguridad y riesgos de grandes corporaciones, revela también que a pesar de ello, las empresas infrautilizan las inversiones realizadas en gestión de DNS en sus estrategias de ciberseguridad

Las principales conclusiones que recoge este informe, basadas en las opiniones de los profesionales de ciberseguridad entrevistados, son las siguientes: 

  • DNS es una herramienta efectiva pero infrautilizada para la detección y resolución de amenazas, incluso en entornos donde se produce “fatiga de alerta”, es decir, cuando hay riesgo de que los controles se relajen debido a la sobreproducción de alertas de seguridad o falsos positivos.
  • El 94% de los responsables de ciberseguridad están ya utilizando o se están planteando utilizar mecanismos de seguridad basados en DNS como punto de partida para detectar amenazas, pero solo el 43% de ellos utilizan este mecanismo como fuente de información para mejorar la inteligencia de seguridad de la organización.
  • El 66% de los encuestados utiliza securización de DNS para mitigar todo tipo de amenazas que explotan vulnerabilidades en el sistema de DNS y que otras herramientas de seguridad no consiguen hacer, como túneles DNS/exfiltración de datos, algoritmos de generación de dominio (DGA) y otros ataques de dominio. Sin embargo, Sin embargo, sólo el 33% utiliza DNS interno para detener ataques maliciosos a gran escala.
  • El 52% de los profesionales reconocen la existencia de la llamada “fatiga de alerta” en su departamento de TI/ciberseguridad. Un 51% también reconoce que tiene dificultad a la hora de gestionar y clasificar las amenazas detectadas, pero sólo el 58% de los departamentos disponen de procesos automatizados para darles respuesta.
  • El estudio se realizó mediante encuestas a responsables de seguridad y riesgos de grandes corporaciones (con cifra de negocio de más de 1.000 millones de euros anuales) de sectores de actividad como servicios financieros, salud, educación, retail y Administraciones Públicas. Los encuestados pertenecen a altos niveles de dirección en las empresas, altos ejecutivos (48%), vicepresidentes (11%) y los directores (34%).
  • El personal técnico del área de seguridad dedica un promedio de 4 horas diarias a la detección de incidencias. La gestión de DNS puede ayudar a automatizar algunas de las tareas más repetitivas en la búsqueda de amenazas, liberando recursos de seguridad para dedicarlos a problemas más complejos. 

Sobre las conclusiones del estudio, Anthony James, Vicepresidente de Marketing de Producto de Infoblox, comenta: «es positivo ver que la mayoría de los profesionales sean conscientes de la importancia de DNS como herramienta para la detección y mitigación de amenazas. Sin embargo, parece que están infrautilizando las inversiones realizadas en gestión de DNS. Dado que todos los departamentos de TI buscan optimizar el ROI de sus inversiones, sacar más partido al DNS les ayudará a conseguirlo, al proporcionarles un solo panel de visibilidad sobre las amenazas en toda la red, desde el núcleo al extremo».

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Google implanta un informe sobre la transparencia en la propaganda política de la UE en 2019
Actualidad
15 compartido1,116 visualizaciones
Actualidad
15 compartido1,116 visualizaciones

Google implanta un informe sobre la transparencia en la propaganda política de la UE en 2019

Vicente Ramírez - 7 mayo, 2019

Cualquiera puede acceder y usar esta información, que está indexada, para que los usuarios puedan clasificar de manera sencilla los…

S2 Grupo protegerá a los jugadores online de la ciberdelincuencia
Sin categoría
312 visualizaciones
Sin categoría
312 visualizaciones

S2 Grupo protegerá a los jugadores online de la ciberdelincuencia

Alicia Burrueco - 3 agosto, 2020

La empresa de ciberseguridad ha puesto en marcha en YouTube el proyecto “Protected Games”. Éste consiste en vídeos grabados por…

Jori Armengol & Asociados es elegido por TechAssure como socio exclusivo en España
Actualidad
162 visualizaciones
Actualidad
162 visualizaciones

Jori Armengol & Asociados es elegido por TechAssure como socio exclusivo en España

Alicia Burrueco - 27 julio, 2020

La empresa, pionera en España en ofrecer pólizas de ciberriesgo, ha experimentado un crecimiento del 73 % de este tipo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.