Infoblox, ha anunciado importantes mejoras en su solución de protección de DNS (Protective DNS), Infoblox Threat Defense, que permitirán a las organizaciones hacer frente a amenazas de nueva generación, basadas en IA e implementar una estrategia de ciberseguridad preventiva.
La misma permite mitigar ciberamenazas antes de que afecten a la infraestructura de TI combinando técnicas de inteligencia predictiva de amenazas con sistemas de detección algorítmicos basados en aprendizaje automático. Gracias a esta combinación de tecnologías, la solución de Infoblox es capaz de bloquear dominios de alto riesgo y potencialmente maliciosos con una antelación media de 68 días a otras herramientas tradicionales, y con una bajísima tasa de falsos positivos (0,0002 %), la menor del mercado.
En relación a esto, Mukesh Gupta, director de producto de Infoblox, comentó que «la diferencia entre otras herramientas de seguridad DNS del mercado y nuestro enfoque es muy claro: nuestro foco está en neutralizar la cadena de suministro que proporciona infraestructura a las ciberamenazas para bloquearlas antes de que puedan alcanzar la red corporativa. Esta estrategia preventiva ayuda a los departamentos de seguridad a reducir riesgos, eliminar ruido y detener las amenazas en la capa DNS antes de que lleguen a la red’
Infoblox ha ampliado las capacidades de Infoblox Threat Defense para ayudar a los clientes a hacer frente a la nueva ola de amenazas basadas en IA, proporcionando inteligencia de amenazas permanentemente actualizada y consolidando el papel de esta solución como herramienta fundamental para bloquear amenazas de forma rápida y proactiva. En concreto, la nueva versión incluye:
– Protección antes del impacto: métricas claras y de uso práctico sobre las amenazas neutralizadas, optimizando los informes y demostrando el retorno de la inversión en seguridad.
– Interfaz intuitiva y centralizada, que ofrece a los responsables de ciberseguridad visibilidad en profundidad de la infraestructura, conocimiento práctico para tomar medidas que reduzcan riesgos y en última instancia reducir los tiempos medios de respuesta (MTTR) ante incidentes de ciberseguridad.
– Modo de detección preventivo: proporciona visibilidad de amenazas no detectadas en la actualidad, sin necesidad de cambiar la configuración de DNS existente, lo que minimiza el riesgo operativo.
– Integración de información de activos de TI: ofrece contexto detallado sobre la actividad de protección preventiva, lo que permite realizar investigaciones y análisis posteriores en profundidad.
– Sistema de licencias flexible, basado en tokens y en función de los activos de TI que se protejan, lo que simplifica la utilización de la plataforma y proporciona un retorno de la inversión más claro.
– Protección DNS en Google Cloud: La tecnología de protección de DNS de Infoblox está en la base de la solución DNS Armor de Google Cloud, lo que proporciona seguridad nativa para procesos de trabajo en la nube.
Infoblox Threat Defense se beneficia de toda la labor de investigación realizada por este departamento, y gracias a ello, los profesionales de TI disponen de información predictiva para bloquear los ataques casi al mismo tiempo en que los actores de amenazas crean sus infraestructuras, incluso antes de que se implemente el malware y mucho antes de que se produzca un ‘paciente cero’. A diferencia de las herramientas de seguridad tradicionales, que deben esperar a que esto ocurra para detectar el ataque y responder, Infoblox es capaz de anticipar el ataque por completo.
La posibilidad de detener los ataques en una fase temprana, de forma preventiva permite reducir la carga de trabajo de las herramientas de detección y respuesta, como XDR y SIEM. En relación a esto, Scott Harrell, presidente y CEO de Infoblox, detalló: ‘Un enfoque de seguridad tradicional, basado en detección y respuesta, no permite seguir el ritmo al que evolucionan los actores maliciosos y el malware, basado en IA. Las amenazas de ciberseguridad evolucionan más rápido que nunca, explotando las vulnerabilidades de los sistemas de defensa tradicionales y costando miles de millones de dólares. El enfoque tradicional debe ser la defensa de un paciente cero para que los sistemas puedan aprender y reaccionar; sin embargo, los atacantes actuales personalizan el malware para atacar a empresas o sectores específicos, lo que hace que los enfoques reactivos tradicionales sean ineficaces contra los atacantes modernos basados en IA. Cuando eres el paciente cero, lo único que se elimina es tu negocio. El futuro de la ciberseguridad debe ser preventivo: detener las amenazas antes de que lleguen a tu organización’.
