BloxOne Threat Defense, la mejor solución para detectar amenazas vía DNS, según Tolly Group
Infoblox, líder en servicios de red seguros y gestionados desde la nube, ha anunciado que Tolly Group ha reconocido por segundo año consecutivo la solución BloxOne Threat Defense supera a otras soluciones de seguridad de DNS del mercado por su capacidad para detectar una gama más completa de amenazas y con mayor precisión.
Los resultados confirman una prueba similar que Tolly Group realizó en 2020 comparando BloxOne Threat Defense con otra solución del mercado en varios escenarios del mundo real. Entre las conclusiones del informe de Tolly Group se encuentran:
• BloxOne Threat Defense detecta y bloquea mejor el malware basado en DNS, incluido el ransomware. Si bien ambos productos pudieron bloquear las comunicaciones con sitios maliciosos conocidos, solo BloxOne Threat Defense pudo bloquear el ransomware "FiveHands", así como otros vectores de malware avanzados basados en DNS, incluido el malware sin archivos y el uso del propio DNS para infiltrarse en las redes.
• BloxOne Threat Defense es más efectivo a la hora de bloquear la exfiltración de datos, siendo capaz de bloquear la extracción de datos de tarjetas de crédito a través del protocolo UDP desde los puntos de venta, así como otros métodos de extracción basados en DNS. La solución de la competencia no pudo bloquear estos ataques.
• Bloquea los sistemas de algoritmos de generación de dominio (DGA) nuevos y más avanzados, basados en DNS y dominios similares, al tiempo que evita eludir los sistemas internos de resolución de DNS.
• Respuesta a incidencias más eficaz, aprovechando los datos de DDI para proporcionar una visibilidad de red mejorada, integrándose con una amplia gama de herramientas de seguridad y proporcionando inteligencia crítica sobre amenazas a los investigadores en un formato intuitivo y fácil de usar.
Metodología del estudio
Para realizar el estudio, Tolly Group ha reproducido varias situaciones del mundo real, incluida la infiltración de malware, así como la simulación de un ataque con el ransomware "FiveHands" y la infección de malware sin archivos, la exfiltración de datos confidenciales basada en DNS a través del protocolo UDP en puntos de venta (POS) infectados, y el uso de tecnologías novedosas, como DNS sobre HTTPS y el registro "Type65". Luego se ha comparado el rendimiento de BloxOne Threat Defense y el de otra solución de la competencia en base a una serie de variables.
Según el informe, BloxOne Threat Defense ha resultado más eficaz tanto a la hora de detectar como de bloquear una gama más amplia de ataques. También proporciona una visibilidad más granular del entorno de la red, mayor cantidad de datos contextuales y permite automatizar el intercambio de información de inteligencia utilizable a través de una mayor variedad de integraciones de ecosistemas.
Estas conclusiones muestran que gracias a sus capacidades de seguridad, contexto más rico y capacidades de inteligencia de amenazas e integración de ecosistemas de seguridad más amplias, BloxOne Threat Defense es la opción clara para proporcionar seguridad de DNS en redes locales, híbridas y en la nube. Krupa Srivatsan, Directora de Marketing de Producto de Infoblox, ha comentado: “Los hallazgos de Tolly demuestran cómo el DNS continúa siendo una herramienta poderosa para proteger las redes de las amenazas cibernéticas en evolución, incluido el ransomware. A medida que las organizaciones continúan migrando a la nube para facilitar la transformación digital y el trabajo remoto, necesitan seguridad de DNS de próxima generación que pueda mantenerse al día con el panorama de amenazas en rápida evolución como una capa fundamental en su estrategia de defensa en profundidad”.
