Infoblox lanceert een nieuwe verdedigin?g tegen Advanced Persistent Threats

Infoblox, specialist in geautomatiseerde netwerkcontrole, stelt de Infoblox DNS Firewall - FireEye Adapter voor. Deze unieke oplossing verenigt de kracht van de Infoblox DNS Firewall met het malware protectiesysteem van FireEye om organisaties te helpen in de verdediging tegen Advanced Persistent Threats (APT’s).

Bedrijfsnetwerken komen momenteel in toenemende mate onder vuur te liggen van APT’s die ‘stealth’ benutten en over een langere periode inwerken – vaak gedurende dagen, weken of maanden – zonder dat het doel zich van hun aanwezigheid bewust is. Omdat APT’s doorgaans op maat zijn ontworpen en op het specifieke doel zijn afgestemd, slagen conventionele detectiemethodes die op zoek gaan naar een signatuur van een cyberaanval er zelden, laat staan ooit in hun te identificeren.

De Infoblox DNS Firewall for FireEye oplossing brengt twee technologieën samen in de strijd tegen APT’s. De FireEye NX Series maakt gebruik van een automatische methode om verdachte uitvoerbare bestanden in een virtuele omgeving te testen, waarbij deze files worden geactiveerd en nadien geobserveerd, en elke schadelijke activiteit wordt vastgesteld. De Infoblox DNS Firewall, die eerder dit jaar werd geïntroduceerd, hanteert een threat information subscription service om continue op de hoogte te blijven van malware, andere dan APT’s en benut het Domain Name System (DNS) om communicatie met bekende malafide bestemmingen te blokkeren.

DNS fungeert als een telefoonboek naar elke bestemming op het internet. Zodra geïdentificeerde malware op een besmet toestel zoals laptop, smartphone of tablet, ‘naar huis’ probeert te bellen, verhindert de Infoblox DNS Firewall de connectie door de DNS-communicatieaanvraag te negeren. Dit laat op DNS gebaseerde malware geen mogelijkheid om zijn gastheer voor verder instructies te bereiken of van het doel ontvreemde informatie door te sturen.