Resumo do produto: A Solução de DNS seguro da Infoblox reduz os ataques aos servidores DNS através do
reconhecimento inteligente de vários tipos de ataque e atuando no tráfego de ataque enquanto continua respondendo às perguntas legítimas sem perda de rendimento. Ela também impede o roubo de dados de clientes e empresas, bloqueando consultas de malware que exploram o DNS. Ao combinar a Proteção avançada de DNS (ADP) e o DNS Firewall da Infoblox com uma plataforma segura subjacente, a solução oferece uma proteção abrangente contra os ataques de negação de serviço direcionados ao DNS e contra os ataques de malware que tentam obter os dados.
Proteção integrada da infraestrutura do DNS
Se o seu servidor DNS (Domain Name System) externo parar, toda a sua rede é desligada da Internet, por isso, o seu negócio depende da existência de servidores DNS que continuam a responder a consultas, mesmo quando estão sob ataque. O relatório DDoS anual da Neustar de 2014 estima um prejuízo financeiro médio de US$ 100.000 por hora de inatividade. As empresas que enfrentam interrupções estendidas de serviço perdem receitas, clientes e valor da marca. Infelizmente, o protocolo de DNS e os softwares com código-fonte aberto e servidores que a maioria das organizações usam para gerenciar os serviços DNS têm vulnerabilidades a serem exploradas com grande facilidade e que as defesas, tais como firewalls de próxima geração, gateways seguros da Web e sistemas de detecção de incidentes (IDS) e prevenção (IPS) fazem pouco para proteger. O único método seguro de proteção de servidores DNS é a construção da proteção dedicada nos próprios servidores.
Como líder em DNS, a Infoblox adotou essa abordagem de servidor dedicado com autoproteção para proporcionar uma solução mais eficaz no mercado para proteger seus serviços de DNS, que são de missão crítica, contra os ataques.
O aumento da exploração da vulnerabilidade do DNS
Na mais recente pesquisa de segurança de infraestrutura mundial da Arbor Network, sete em cada dez
entrevistados disseram que haviam sido atingidos por um ataque de DNS. Dentro dos diversos vetores de ataque sendo explorados hoje, a pesquisa revelou o DNS como o segundo maior.
No geral, só no ano passado, houve um aumento de 216 por cento em ataques específicos de DNS. 82 % 77 % 25 % 54 % 20 % HTTP DNS SMTP HTTPS SIP/VOIP
Travando uma batalha em duas frentes
Existem dois tipos básicos de vetores de ameaças ao serviços DNS; ataques contra a infraestrutura de DNS e malware que usa o DNS como um caminho de comunicação. Para se proteger contra a perda de confiança, possíveis processos judiciais, custos de remediação, penalidades e redução de receitas que um ataque bem sucedido pode causar, você precisa proteger os servidores DNS tanto de ameaças internas como de externas.
• Para minimizar os ataques a servidores externos autoritativos, os próprios servidores precisam reconhecer de forma inteligente os vários tipos de ataque e atuar no tráfego de ataque sem interromper as consultas legítimas. • Para detectar ataques de DNS que afetam servidores recursivos dentro da rede e causam perturbações
significativas, como cache e esgotamento de recursos além de congestionamento de banda de saída, os servidores recursivos devem identificar e diminuir esses ataques, bem como bloquear o tráfego a domínios e servidores que são normalmente configurados como parte desses ataques.
• Para evitar o roubo de dados de clientes e ativos de negócios, seus servidores precisam bloquear automaticamente as consultas de malware que exploram o DNS.
Com os servidores DNS que podem realizar essas funções, é possível detectar os ataques DDoS ao DNS e manter seus processos de negócios em execução, enquanto atuam contra eles. E caso o malware encontre o caminho passando pelo seu firewall, você pode impedir que ele explore o DNS como um canal para enviar dados de clientes e ativos da empresa para fora da rede, para criminosos que esperam lucrar às suas custas.
Na Infoblox estamos bem cientes de que para proteger contra os ataques baseados em DNS, você deve focar em duas frentes. Com base nesse conhecimento e em nossa grande experiência em ajudar nossos clientes em todo o mundo a gerenciar e proteger os serviços DNS, oferecemos uma solução completa que o protege em ambas as frentes.
A Solução de DNS seguro da Infoblox
A Solução de DNS seguro é composta pela Proteção avançada de DNS (ADP) da Infoblox, que protege as redes contra ataques; pelo DNS Firewall da Infoblox, que bloqueia a comunicação de malware dentro da rede; e o DNS Firewall – adaptador FireEye, que utiliza a proteção contra ameaça persistente avançada (APT) do parceiro FireEye da Infoblox. Funcionando em appliances desenvolvidos especificamente para DNS, essas soluções protegem sua infraestrutura de DNS externa e interna.
Ao contrário dos produtos de outros fornecedores de DNS, a nossa solução tem detecção inteligente e mitigação interna para resolver automaticamente ataques de DNS e consultas de DNS baseadas em malware. Além disso, ela aproveita as atualizações automáticas e contínuas para proteger contra ataques novos e em evolução, e de domínios e redes maliciosos emergentes. A Infoblox é a primeira e única a oferecer este nível de segurança para DNS appliances.
Proteção além da plataforma
Protegendo contra ataques
A Proteção avançada de DNS da Infoblox protege contra vários tipos de ataque baseado em DNS, como volumétrico, de exploração e de sequestro de DNS. Isto proporciona serviços de DNS seguros, altamente disponíveis e confiáveis, mesmo quando a rede está sob ataque. A Proteção avançada de DNS usa a tecnologia Infoblox Threat Adapt para manter a proteção atualizada automaticamente contra ameaças novas e em evolução, à medida que surgem. Através de relatórios abrangentes, a solução proporciona uma visão centralizada dos ataques que aconteceram em sua rede e fornece a inteligência necessária para agir. Estes relatórios incluem detalhes como o número de eventos por categoria, regra, gravidade, análise de tendência para os membros e análise com base no tempo.
Como cada empresa tem diferentes padrões de fluxo de tráfego de DNS, que podem variam de acordo com a
sazonalidade, hora do dia ou geografia, a Proteção avançada de DNS da Infoblox fornece limites de tráfego ajustáveis que você define, permitindo parâmetros de proteção customizados com base em seus padrões de tráfego exclusivos. É muito rápido e fácil começar a usar a Proteção avançada de DNS. Após a instalação, ela começa imediatamente a bloquear os ataques, mesmo se já houver um ataque em andamento.
Tráfego legítimo Amplificação Tráfego legítimo Reconheciment o Tráfego legítimo Explor ações Tráfego legítimo Tunelament o de DNS INTERNET D M Z INTRANET
DATA CENTER CAMPUS / REGIONAL
Proteção avançada de DNS da Infoblox
Enviar dados para relatórios
Enviar dados para relatórios
Proteção avançada de DNS da Infoblox
Atualizações automáticas do banco de dados com as novas
ameaças Distribuição de regras
em todo o Grid Grid Mestre e candidato (HA) Relatório do servidor Bloqueio de
ataques ao DNS Bloqueio de ataques
ao DNS
Servidor de regras anti-ameaças
INTERNET
D M Z
INTRANET
Executa o ataque de malware Data Center N X s e r i e s Serviço de assinatura de feed para o DNS Firewall Relatório do servidor Atualizações automáticas do banco de dados com as novas ameaças Bloqueia consultas de DNS “maliciosas”Protegendo contra o vazamento de dados
O DNS Firewall da Infoblox protege contra as consultas de DNS orientadas por malware para domínios maliciosos, através da ruptura da capacidade de clientes infectados em se comunicarem com botnets ou servidores de comando e controle. Isso impede que os clientes acessem um site com malware, e as solicitações de comando e controle de DNS sequestrado não são executadas, evitando que botnets funcionem.
Protegendo contra ameaças avançadas persistentes
A Solução de DNS seguro da Infoblox, DNS firewall, também se beneficia da integração com a série NX FireEye com software de detecção APT. A integração combina a potência de detecção de APT da FireEye e o bloqueio a nível de DNS e o mapeamento de dispositivos da Infoblox para ajudar a sua equipe de rede a detectar e interromper a comunicação de malwares APT, bem como ajudar a identificar os dispositivos infectados que tentam acessar domínios maliciosos.
Servidor de relatórios da Infoblox – Dispositivo com ID infectada pelo endereço IP/MAC e tipo de dispositivo Consulta DNS realizada pelo
malware para localizar e se comunicar com a origem Detecta e acaba com
malwares avançados 1 4 A A B 2 3 B Servidor DNS com DNS Firewall
Serviço de assinatura para o DNS Firewall DNS Firewall - FireEye Adapter
Interno e externo: Assinatura de FireEye + DNS Firewall
13.13.13.13, 12.12.12.13... INTERNET INTRANET Endpoint infectado na empresa Bloqueia/ redireciona a consulta DNS Executa o ataque de malware Portais C&C (comando & controle) Proxies C&C (comando & controle) C&C/IPs de portais botnet
Nome do domínio e ender eço IP do
host a ser b loqueado
Serviço de assinatura de feed para o firewall da Infoblox
IPs/Domínios/etc de “servidores ruins”
Não se torne a próxima vítima a sair nas manchetes.
O impacto dos ataques baseados em DNS é evidente para qualquer um que acompanha as notícias on-line relacionadas à TI.
Em março de 2013, a Spamhaus foi atingida por um recorde de 300 Gbs de ataque DDoS que se espalhou por várias trocas da Internet. Em agosto de 2013, o Exército Eletrônico Sírio invadiu os sistemas da Melbourne IT e sabotou os sites do New York Times e Twitter. Em janeiro de 2014, uma grande parte do tráfego de Internet na China foi redirecionado por hackers.
Todos estes ataques foram divulgados através de vários meios de comunicação por vários dias.
