DNS para detectar y mitigar de amenazas de seguridad

DNS es una de las tres principales fuentes de datos para detectar y mitigar de amenazas de seguridad, el 94 por ciento de las empresas lo utilizan a tal fin.

Infoblox, líder en servicios de red seguros y gestionados desde la nube, ha anunciado las conclusiones de un estudio llevado a cabo en colaboración con Forrester Consulting, que pone de manifiesto que la gran mayoría de responsables de seguridad de las organizaciones consideran DNS como un mecanismo útil para detectar y bloquear de forma temprana amenazas de seguridad, identificar dispositivos potencialmente peligrosos y analizar y responder a amenazas de malware.

Sin embargo, el informe Accelerate Threat Resolution With DNS, que se ha realizado mediante encuestas a 203 altos responsables de gestión de seguridad y riesgos de grandes corporaciones, revela también que a pesar de ello, las empresas infrautilizan las inversiones realizadas en gestión de DNS en sus estrategias de ciberseguridad.

Las principales conclusiones que recoge este informe, basadas en las opiniones de los profesionales de ciberseguridad entrevistados, son las siguientes:

•    DNS es una herramienta efectiva pero infrautilizada para la detección y resolución de amenazas, incluso en entornos donde se produce “fatiga de alerta”, es decir, cuando hay riesgo de que los controles se relajen debido a la sobreproducción de alertas de seguridad o falsos positivos.

•    El 94% de los responsables de ciberseguridad están ya utilizando o se están planteando utilizar mecanismos de seguridad basados en DNS como punto de partida para detectar amenazas, pero solo el 43% de ellos utilizan este mecanismo como fuente de información para mejorar la inteligencia de seguridad de la organización.

•    El 66% de los encuestados utiliza securización de DNS para mitigar todo tipo de amenazas que explotan vulnerabilidades en el sistema de DNS y que otras herramientas de seguridad no consiguen hacer, como túneles DNS/exfiltración de datos, algoritmos de generación de dominio (DGA) y otros ataques de dominio. Sin embargo, Sin embargo, sólo el 33% utiliza DNS interno para detener ataques maliciosos a gran escala.

•    El 52% de los profesionales reconocen la existencia de la llamada “fatiga de alerta” en su departamento de TI/ciberseguridad. Un 51% también reconoce que tiene dificultad a la hora de gestionar y clasificar las amenazas detectadas, pero sólo el 58% de los departamentos disponen de procesos automatizados para darles respuesta.

•    El estudio se realizó mediante encuestas a responsables de seguridad y riesgos de grandes corporaciones (con cifra de negocio de más de 1.000 millones de euros anuales) de sectores de actividad como servicios financieros, salud, educación, retail y Administraciones Públicas. Los encuestados pertenecen a altos niveles de dirección en las empresas, altos ejecutivos (48%), vicepresidentes (11%) y los directores (34%).

•    El personal técnico del área de seguridad dedica un promedio de 4 horas diarias a la detección de incidencias. La gestión de DNS puede ayudar a automatizar algunas de las tareas más repetitivas en la búsqueda de amenazas, liberando recursos de seguridad para dedicarlos a problemas más complejos.

Sobre las conclusiones del estudio, Anthony James, Vicepresidente de Marketing de Producto de Infoblox, comenta: "es positivo ver que la mayoría de los profesionales sean conscientes de la importancia de DNS como herramienta para la detección y mitigación de amenazas. Sin embargo, parece que están infrautilizando las inversiones realizadas en gestión de DNS. Dado que todos los departamentos de TI buscan optimizar el ROI de sus inversiones, sacar más partido al DNS les ayudará a conseguirlo, al proporcionarles un solo panel de visibilidad sobre las amenazas en toda la red, desde el núcleo al extremo".