- Infoblox Inc., le leader des services réseau gérés et sécurisés dans le cloud, annonce BloxOne™ Threat Defense, la première solution de sécurité hybride du marché qui exploite le DNS comme première ligne de défense pour détecter et bloquer les cyber menaces sophistiquées d’aujourd’hui. Reposant sur une architecture hybride extensible, BloxOne Threat Defense sécurise les infrastructures réseau existantes des entreprises, mais aussi leurs initiatives de transformation digitale telles que leurs déploiements cloud, objets connectés et SD-WAN. Elle accroît la productivité de leurs équipes de sécurité réseau et réduit le coût total de leur infrastructure de défense contre les menaces. La solution BloxOne Threat Defense combine le meilleur des solutions de sécurité d’Infoblox sur site (ActiveTrust) et dans le cloud (ActiveTrust Cloud) au sein d’une offre intégrée hybride unique qui offre aux entreprises à la fois capacité d’extension, flexibilité et fiabilité. Elle permet de réduire les temps de réponse aux incidents en fournissant des informations directement exploitables par les équipes de sécurité, y compris SOAR (Security Orchestration Automation Response), et en automatisant les procédures via un large écosystème d’intégrations.
Malgré l’utilisation par les organisations de multiples outils de sécurité, seul un petit nombre d’alertes sont réellement analysées (environ 4%) par manque de temps et de ressources. Selon le Ponemon Institute, les intrusions au sein des réseaux d’entreprise ne sont identifiées en moyenne qu’au bout de 196 jours, et entraînent une perte financière de 3,6 millions de dollars par an. Chaque jour les entreprises sont confrontées aux défis de faire plus avec moins, de simplifier leur architecture de sécurité, d’améliorer leur conformité aux réglementations et de garantir la protection de leurs données.
Elles ont besoin d’une solution de sécurité extensible, simple et universelle capable de détecter les menaces sur les réseaux dynamiques d’aujourd’hui. Le DNS, un des fondements du fonctionnement du réseau Internet et de toute communication basée sur IP, est aussi le plus petit commun dénominateur qui peut servir de base à la sécurité, car il est omniprésent dans les réseaux, est nécessaire pour toute connexion et peut s’étendre à la taille du réseau mondial Internet. BloxOne Threat Defense peut ainsi devenir un déploiement hybride qui garantit que les réseaux d’entreprise seront protégés n’importe quand et n’importe où, en exploitant une infrastructure que les organisations possèdent déjà, le DNS.
Des organisations telles que Bank Audi s.a.e. doivent être capables de contrôler tous les utilisateurs mobiles qui se connectent à leurs réseaux. “Notre solution de sécurité DNS hybride d’Infoblox permet à notre équipe de contrôler facilement tout le trafic DNS récurrent généré par les utilisateurs sur site ou mobiles via une console unique,” a déclaré Moustafa Marzouk, responsable de l’infrastructure et du support informatique chez Bank Audi s.a.e. “Ceci nous permet de détecter et de répondre automatiquement aux menaces en temps réel. Désormais notre équipe peut intégrer facilement nos outils de sécurité existants, gérer le réseau à partir d’une seule plate-forme et maîtriser la croissance de nos besoins.”
BloxOne Threat Defense utilise des analytics extrêmement précis basés sur l’intelligence artificielle et le machine learning pour détecter les menaces avancées, les ransomwares, les attaques de phishing, les exploit kits, les exfiltrations de données basées sur DNS, les Domain Generation Algorithms, DNS Messenger, etc. De plus, son approche hybride permet aux organisations d’utiliser le cloud pour détecter plus de menaces, tout en offrant une visibilité approfondie et une intégration complète avec l’écosystème sur site. Elle apporte aussi résilience et redondance.
“Le modèle de sécurité traditionnel n’est plus adapté aux réseaux d’aujourd’hui, qui n’ont plus de périmètre défini, spécialement alors que les entreprises continuent d’adopter des technologies de transformation digitale telles que SD-WAN, l’Internet des objets et le cloud,” a ajouté Kanaiya Vasani, executive vice president of products and corporate development chez Infoblox. “Avec BloxOne Threat Defense, Infoblox fournit à ses clients une solution qui les protège partout, offre un déploiement flexible, et s’intègre avec les outils de sécurité déjà en place, en optimisant leur posture de sécurité. Les organisations peuvent ainsi oublier les silos créés en gérant de multiples solutions de sécurité et bénéficier d’une vision complètement intégrée.”
Avec BloxOne Threat Defense, Infoblox a encore optimisé son offre de sécurité pour les entreprises, et aide ses clients à réduire le coût total de leur défense contre les menaces en :
- Soulageant la pression contre leurs défenses périmétriques : Réduction du volume de trafic malveillant transmis aux Next Gen Firewalls, aux solutions IPS et Web Proxy en utilisant les serveurs DNS déjà présents comme une première ligne de défense.
- Réduisant des deux tiers les délais de réponse aux incidents : Automatisation des réponses lorsqu’un comportement malveillant est détecté, blocage des cyber menaces et fourniture d’informations pertinentes permettant au reste de l’éco système d’analyser et de corriger.
- Alimentant les plates-formes SOAR/SIEM et en priorisant les réponses : Exploitation des données DNS, DHCP et IPAM dans les plates-formes SOAR/SIEM pour comprendre la criticité des menaces et prioriser les réponses en conséquence.
- Multipliant par trois la productivité des analystes de sécurité : Les analystes peuvent prendre des décisions rapides et précises tout en réduisant les erreurs humaines via l’automatisation des recherches sur les menaces, ainsi que des informations sur des menaces connexes et sur l’identité et la localisation d’acteurs malveillants.
Pour de plus amples informations sur la solution BloxOne Threat Defense, rendez-vous sur : https://www.infoblox.com/products/bloxone-threat-defense/
Focus sur Infoblox
Infoblox offer à ses clients une expérience réseau de nouvelle génération avec ses Services Réseau Gérés et Sécurisés dans le Cloud. Pionnier dans la fourniture des réseaux les plus fiables, sécurisés et automatisés au monde, la société s’emploie sans relâche à accroître la simplicité d’exploitation des réseaux. Leader reconnu de l’industrie, Infoblox détient plus de 50% du marché mondial des solutions DDI avec 8 000 clients, dont 350 entreprises du classement Fortune 500. Pour de plus amples informations rendez-vous sur https://www.infoblox.com.
Le 28 juillet 2020