- Home...Sicheres DNS
DNS Firewall
Erkennen und stoppen Sie Malware, die über DNS mit Command&Control-Servern (C&C) und Botnetzen kommuniziert
Malware, die auf das DNS ausgerichtet ist, proaktiv erkennen und automatisch isolieren
BYOD ist zur akzeptierten Norm geworden.
Netzwerkeigene und netzwerkfremde Mobilgeräte bewegen sich dynamisch in gemischten physischen Infrastrukturen und Cloud-Infrastrukturen, deren Sicherheit nicht immer Ihrer Kontrolle unterliegt.
Dadurch ist Ihr Netzwerk ständig Malware-Bedrohungen ausgesetzt.
Und der Hauptzugangsweg für diese Bedrohungen ist DNS.
Mehr als 90 Prozent aller Malware nutzt DNS aus, um mit Command&Control-Servern zu kommunizieren, Daten zu exfiltrieren oder Datenverkehr auf bösartige Websites umzuleiten.
Bestehende Security-Kontrollen und Perimeter-Verteidigungsmaßnahmen sind nicht darauf ausgelegt, DNS-basierte Malware-Bedrohungen zu vermeiden, zu isolieren und zu stoppen.
Infoblox DNS Firewall schützt Ihr Netzwerk proaktiv gegen ständig veränderliche und deshalb schwer zu greifende Malware-Bedrohungen, die DNS für die Kommunikation mit Command&Control-Servern und Botnetzen ausnutzen.
Malware erkennen, bevor sie Schaden anrichtet
Infoblox DNS Firewall überwacht Malware-Bedrohungen kontinuierlich in Echtzeit anhand maschinenlesbarer Thread-Intelligence-Informationen.
Im Zusammenspiel mit Infoblox DHCP Fingerprinting, IPAM und Identity Mapping wird die schnelle Erkennung und Isolierung kompromittierter Geräte unterstützt. DNS-Kommunikation mit schädlichen C&C-Servern und Botnetzen wird unterbunden.

Malware automatisch isolieren
Auf Basis der Daten aus dem Infoblox Threat Intelligence Feed – einer ständig aktualisierten Liste bösartiger Hostnamen, Domains und IP-Adressen – lässt sich die Kommunikation von Geräten mit bösartigen Zielen im Internet automatisiert blockieren.
Stoppen Sie die Exfiltration von Daten über DNS mit Infoblox Threat Insight, einer einzigartigen, auf Streaming-Analytik basierenden Lösung. Das System blockiert anhand einer RPZ-Blacklist (DNS Firewall Response Policy Zone) jegliche Kommunikation von Geräten mit Domains, die für Exfiltrationsversuche bekannt sind.
DNS Firewall gibt erste Anzeichen von Sicherheitsverletzungen nahtlos in Echtzeit weiter an Threat-Detection-Systeme und Threat-Intelligence-Plattformen sowie Endpoint-Security-, NAC- und SIEM-Produkte, um gefährdete oder angegriffene Geräte schnellstmöglich abzuschirmen.

Automatische Anpassung an neuartige Bedrohungen
Schützen Sie sich vor Malware, die in immer kürzeren Abständen modifziert und weiterentwickelt wird.
Anhand des laufend aktualisierten und handlungsrelevanten Infoblox Threat Intelligence Feeds erkennt Infoblox DNS Firewall die neuesten bösartigen Internetziele.

Funktionen
- DNS Response Policy Zones (RPZs)
- Blockieren von Malware-Kommunikation und Abwehr von Exfiltration mit zonenbezogenen Administratorrichtlinien
- Threat intelligence feed
- Laufend aktualisierte Liste zur Anpassung der RPZ-Richtlinien anhand beobachteter und geprüfter bösartiger Hostnamen
- Infoblox threat insight
- Erweiterung der RPZ-Richtlinien von DNS Firewall um Domains, die mit versuchter DNS-basierter Exfiltration im Zusammenhang stehen
- Infoblox security portal
- Cloud-basierte Bedrohungsdatenbank mit klaren und handlungsrelevanten Daten wie Schweregrad von Bedrohungen, Vertrauenswürdigkeit von Endpunkten, „Bedrohung aktiv/inaktiv“ usw.
- Infoblox reporting and analytics
- Unterstützung und Beschleunigung der Problembehebung durch Berichterstattung und Analytik zu häufigen RPZ-Treffern, versuchter Gerätekommunikation mit bösartigen Zielen, Gerätedaten und Benutzerdaten
Kontakt aufnehmenLassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam ist bereit, Sie zu unterstützen.

Weitere Updates

Juniper Networks AI-driven Enterprise
Was ist ein AI-driven Enterprise?
Die zunehmende Reife und Verfügbarkeit von AI-Technologie ermöglicht die Umsetzung des Konzepts eines AI-driven Enterprise. Lesen Sie, wie Nomios und Juniper Ihr Unternehmen beim Aufbau eines entsprechenden Systems unterstützen können.

Jérôme Wezelenburg

Firma
Nomios Group expandiert mit dem führenden italienischen Cybersecurity-Experten Aditinet in Südeuropa
Die Übernahme von Aditinet stärkt die Position von Nomios in Europa als eines der führenden Unternehmen für Cybersicherheitsdienstleistungen.

Sébastien Kher

OT Sicherheit
Trends und Erwartungen hinsichtlich der OT-Security im Jahr 2023
Die Kluft zwischen IT und OT wird kleiner. Dieser Artikel untersucht, was dies für die OT-Security bedeutet, und stellt die wichtigsten Trends für 2023 vor.

Rachid Groeneveld