Aktualności

Infoblox BloxOne Threat Defense Cloud - Prosta i skuteczna ochrona pracowników zdalnych

Sytuacja wywołana przez pandemię COVID-19 spowodowała lawinowy wzrost zapotrzebowania na pracę zdalną. Mimo tego, że praca zdalna jest możliwa od dawna i dostępnych jest wiele rozwiązań, które wspierają „home office”, to bieżący wzrost zapotrzebowania, który pojawił się z dnia na dzień, zmusił organizacje i przedsiębiorstwa do błyskawicznej reakcji. Według obserwacji firmy Atlas VPN wynika, że ruch VPNowy w samych Włoszech wzrósł w ostatnich dniach o 112%.

Dlatego wspólnie z naszym partnerem firmą Infoblox oferujemy możliwość skorzystania z 60-dniowej bezpłatnej ochrony BloxOne Threat Defense Cloud. Nasi specjaliści w zakresie rozwiązań Infoblox udzielą każdej zainteresowanej organizacji odpowiednich konsultacji on-line tak by przeprowadzić skuteczne i szybkie wdrożenie.

Jednym z kluczowych aspektów budowy rozwiązania do pracy zdalnej jest zapewnienie jego bezpieczeństwa. Szczególnie w sytuacji, kiedy jest to rozwiązanie budowane ad-hoc, łatwo jest pominąć jakiś istotny element albo sprzęt umożliwiający zabezpieczenie ruchu pomiędzy zdalnymi pracownikami a zasobami firmy jest po prostu niedostępny.

Rozwiązaniami dostępnymi w zasadzie od tej chwili przede wszystkim rozwiązania chmurowe. Jednym z nich jest Infoblox BloxOne Threat Defense Cloud.

Infoblox BloxOne Threat Defense Cloud oferuje możliwość przekierowania ruchu DNS poprzez szyfrowany kanał komunikacji do chmury obliczeniowej Infoblox w celu zatrzymania cyberataków wykorzystujących protokół DNS.

Chmura obliczeniowa Infoblox Cloud dogłębnie analizuje ruch DNS i wychwytuje próby użycia DNS jako kanału komunikacji do kradzieży danych, zatrzymuje komunikację oprogramowania złośliwego z serwerami dowodzenia i kontroli (Command & Control - C&C) oraz pozwala blokować ruch do domen niezgodnych z politykami ustalonymi przez administratora. Administrator otrzymuje także dostęp do panelu informującego o historii wykrytych zagrożeń pozwalając na szybką identyfikację zainfekowanych stacji końcowych.

Infoblox BloxOne Threat Defense pozwala na objęcie zdalnych użytkowników ochroną poprzez instalację lekkiego oprogramowania klienckiego (dla Windows i MacOs) - BloxOne Endpoint. Oprogramowanie to przekierowuje zapytania DNS wychodzące z lokalnego urządzenia do serwerów DNS operujących w BloxOne Threat Defense Cloud poprzez szyfrowany kanał. BloxOne Endpoint przesyła do chmury nazwę urządzenia i adres MAC z każdym zapytaniem DNS co pozwala na szybkie zidentyfikowanie potencjalnie zainfekowanych stacji końcowych przy użyciu portalu Cloud Service Portal. Portal ten udostępnia dodatkowo zestaw narzędzi (Dossier i Infoblox Threat Research) wspomagających analizę zagrożeń.

VPN i oprogramowanie antywirusowe nie wystarczą do ochrony zdalnych stacji roboczych. Większość obecnych wektorów ataku to przede wszystkim maile ze złośliwymi załącznikami oraz linki do zainfekowanych stron web.  

W przypadkach, gdy nawiązanie sesji SSL-VPN jest przeprowadzane manualnie przez użytkownika, do czasu nawiązania tej sesji bezpieczeństwo stacji roboczej opiera się często tylko na oprogramowaniu antywirusowym. Często ochrona obejmuje tylko inspekcję statycznych sygnatur ataków i baz reputacyjnych. Klasyfikacja nazw domenowych jako używanych w cyberatakach zajmuje silnikom kategoryzacyjnym często ponad 48 godzin – czas, w którym np. kampania phishingowa jest już dawno zakończona. BloxOne Threat Defense Cloud zamyką tę lukę i chroni przed atakami "Zero-day" na dwa sposoby:

  • analiza behawioralna zapytań DNS pozwalająca wykryć anomalie i ruch C&C w locie bez polegania na bazach reputacyjnych,
  • wykorzystanie baz reputacyjnych nowo-utworzonych domen (Newly Obeserved Domains np. SURBL Fresh RPZ) do zablokowania domen, które zostały zarejestrowane w ciągu ostatnich 24-48 godzin.

Dodatkowo BloxOne Threat Defense Cloud pozwala zablokować próby komunikacji poprzez protokół DNS-over-HTTPS (DoH) coraz częściej wykorzystywany przez twórców oprogramowania złośliwego (malware).

21 kwietnia 2020

Blog eksperta

Chcesz dowiedzieć się więcej na ten temat lub masz konkretne pytania? Nie zastanawiaj się i skontaktuj się z nami! Porozmawiaj z ekspertem ds. rozwiązań lub architektem. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy odpowiedzieć na Twoje pytania.

Mirosław Szymczak
Expert, Infradata

Blog eksperta

Chcesz dowiedzieć się więcej na ten temat lub masz konkretne pytania? Nie zastanawiaj się i skontaktuj się z nami! Porozmawiaj z ekspertem ds. rozwiązań lub architektem. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy odpowiedzieć na Twoje pytania.

Piotr Książak
DNS, DHCP, IPAM Expert, Infradata

Kontakt handlowy

Porozmawiaj z ekspertem branżowym. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na twój biznes.

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej