Infoblox Inc. líder en administración y seguridad DNS, anunció que una prueba de Tolly Group reveló por segundo año consecutivo que la solución segura DNS, BloxOne Threat Defense, supera a otras soluciones de seguridad de DNS por detectar una gama más completa de amenazas con mayor precisión.
Los resultados confirman una prueba similar que Tolly realizó en 2020 entre BloxOne Threat Defense y un competidor en varios escenarios del mundo real. Esta vez, Tolly encontró una vez más que BloxOne Threat Defense:
- Detecta y bloquea mejor el malware basado en DNS, incluido el ransomware. Si bien ambos productos pudieron bloquear las comunicaciones con sitios maliciosos conocidos, solo BloxOne Threat Defense pudo bloquear el ransomware «FiveHands«, así como otros vectores de malware avanzados basados en DNS, incluido el malware sin archivos y el uso del propio DNS para infiltrarse en las redes.
- Evita que los datos confidenciales se exfiltren de manera más efectiva, bloqueando la extracción de datos de tarjetas de crédito a través del protocolo UDP desde los puntos de venta, así como otros métodos de extracción basados en DNS. El otro producto no pudo bloquear estos ataques.
- Bloquea algoritmos de generación de dominio (DGA) y dominios similares de amenazas cibernéticas basadas en DNS más nuevas y avanzadas, al tiempo que evita eludir los resolutores de DNS internos.
- Hace que la respuesta e investigación de incidentes sea más eficaz, aprovechando los datos de DDI para proporcionar a los investigadores una visibilidad de red mejorada en un formato intuitivo y fácil de usar, integrándose con una amplia gama de herramientas de seguridad y proporcionando inteligencia crítica sobre amenazas.
Krupa Srivatsan, directora de Marketing de Productos de Infoblox, explica: ‘Los hallazgos de Tolly demuestran cómo el DNS continúa siendo una herramienta poderosa para proteger las redes de las amenazas cibernéticas en evolución, incluido el ransomware. A medida que las organizaciones continúan migrando a la nube para facilitar la transformación digital y el trabajo remoto, necesitan seguridad de DNS de próxima generación como capa fundamental en su estrategia de defensa que pueda mantenerse al día con el panorama de amenazas en rápida evolución’.
Agrega: ‘Estos resultados muestran que, con su seguridad más efectiva, contexto más rico e inteligencia de amenazas e integraciones de ecosistemas más amplias, BloxOne Threat Defense es la opción clara para brindar seguridad de DNS en redes locales, híbridas y en la nube’.
Para realizar el estudio, Tolly reprodujo varias situaciones del mundo real, incluida la infiltración de malware, así como el ransomware «FiveHands» y la infección de malware sin archivos, la exfiltración de datos confidenciales basada en DNS a través del protocolo UDP en puntos de venta (POS) infectados, y el uso de tecnologías más nuevas, como DNS sobre HTTPS y el registro «Type65» más nuevo. Luego compararon el rendimiento de BloxOne Threat Defense y el de la competencia en una serie de variables.
Tolly descubrió que BloxOne Threat Defense era más eficaz tanto para detectar como para bloquear una gama más amplia de ataques. También proporcionó una visibilidad más profunda del entorno de la red, compartió más datos contextuales y automatizó el intercambio de inteligencia procesable a través de una mayor variedad de integraciones de ecosistemas. Todo esto permitió a los equipos de seguridad ser más efectivos en la detección y reparación de amenazas de seguridad.
-
-
-
-
