Resguardar la infraestructura de los Sistemas de Nombre de Dominio debe ser una prioridad para las empresas, pues sus vulnerabilidades abren la posibilidad de grandes pérdidas. Tan sólo Neustar en su informe del año pasado sobre DDos, estimó daños aproximados de 100 mil dólares por cada hora de suspensión.
La última encuesta de seguridad realizada por Arbor Networks, menciona que siete de cada diez encuestados afirmaron sufrir un ataque DNS; asimismo, dentro de los mucho de los vectores de ataques actuales, este tipo de amenaza se lleva el segundo puesto. Además, en el último año, se produjo un aumento total del 216% en los ataques específicos, como la gráfica muestra:
Cabe destacar que existen dos tipos básicos de vectores de amenaza DNS: los de infraestructura y el malware básico que se utiliza como ruta de comunicación.
Para mitigar los ataques a servidores autoritativos externos, los propios servidores deben reconocer de forma inteligente los distintos tipos de ataques y reducir el tráfico atacante sin interrumpir las consultas legítimas; mientras, para detectar ataques de DNS que afectan a servidores recursivos en la red y causan interrupciones significativas (como el agotamiento de la caché y los recursos, y la congestión del ancho de banda saliente), los servidores recursivos deben ser capaces de identificar y disminuir estos ataques, así como de bloquear el tráfico a los dominios y servidores que muestran un comportamiento indebido, y que suelen estar configurados como parte de estos ataques.
Bajo estos antecedentes, la compañía presentó las soluciones Infoblox Advanced DNS Protection, que resguarda las redes de las amenazadas; Infoblox DNS Firewall, que bloquea la comunicación de malware desde el interior de la red; y el adaptador de FireEye de DNS Firewall, que utiliza la protección contra amenazas persistentes avanzadas (APT).
Estas soluciones, que funcionan en dispositivos de DNS de propósito específico, protegen tanto la infraestructura de DNS externa como la interna. Su producto integra un sistema de detección y mitigación inteligente que hace frente automáticamente a los ataques de DNS y a las consultas basadas en malware.
Entre las ventajas de estos productos está la actualización automática para protegerse frente a amenazas nuevas, dominios y redes maliciosos emergentes.
De esta manera, Infoblox Advanced DNS Protection proporciona defensa frente al mayor espectro de ataques, como los volumétricos, las vulnerabilidades de seguridad o los secuestros. De esta manera, la solución utiliza la tecnología de la marca Threat Adapt para mantener la protección actualizada.
Asimismo, ofrece informes, una visión centralizada de los ataques efectuados en la red y proporciona los conocimientos necesarios para tomar medidas. Estos informes incluyen detalles como el número de ataques por categoría, regla, gravedad, análisis de tendencias de miembros y análisis basados en el tiempo.
