DNS-basierte Exfiltration verhindern
Datendiebstahl ist heimtückisch. Und seine Häufigkeit nimmt exponentiell zu.
Ein typischer Datendiebstahl kann Ihr Unternehmen Millionen Dollar kosten. Mögliche Folgen sind Diebstahl geistigen Eigentums, Kundenverluste, Umsatzeinbußen, Reputationsverlust für Ihre Marke und schwerwiegende juristische Konsequenzen.
Cyberkriminelle zielen bewusst auf DNS ab, denn alle Geräte benötigen DNS für ihre Connectivity. Herkömmliche Security-Maßnahmen sind nicht dafür ausgelegt, DNS auf Anzeichen von Datendiebstählen zu inspizieren und zu analysieren.
Die aggressive Weiterentwicklung der Techniken zur Exfiltration vergrößert das Problem noch.
Angesichts der bestehenden Gefahren ist es zum Schutz Ihres Netzwerks gegen Exfiltration dringend nötig, dem DNS-Schutz besondere Aufmerksamkeit zu widmen.
Infoblox Threat Insight erkennt und blockiert automatisch Versuche von Datendiebstahl über DNS, die traditionellen Sicherheitsmaßnahmen und signaturbasierten Erkennungsmethoden entgehen.
Exfiltration mit DNS-basierter Analytik erkennen
Orten Sie in Ihrem Netzwerk automatisch und proaktiv Versuche zur Exfiltration, die von anderen Sicherheitssystemen nicht erkannt werden.
Infoblox Threat Insight überwacht Ihren DNS-Datenverkehr und prüft alle DNS-Abfragen und -Reaktionen in Echtzeit.
Für die Erkennung von Exfiltrationen wird bei Infoblox Threat Insight leistungsstarke Verhaltensanalytik und maschinelles Lernen eingesetzt.
Alle erkannten Exfiltrationsversuche werden protokolliert. Auf Basis der gesammelten historischen Daten können Sie Berichte für weitergehende Untersuchungen und Analysen generieren.
Exfiltration in Echtzeit blockieren
Stoppen Sie Datendiebstahl ohne Zeitverzug.
Infoblox Threat Insight arbeitet in Verbindung mit Infoblox DNS Firewall, um Versuche zur Exfiltration sofort nach ihrer Entdeckung zu blockieren.
Infoblox DNS Firewall isoliert automatisch infizierte Geräte, damit sie keine Verbindung mit Domains herstellen können, die über DNS Daten stehlen wollen.
Angriffe schneller und effizienter abwehren – dank Integration und Informationsbereitstellung
Schnelle Maßnahmen bei Geräteinfektionen dank nahtloser Integration mit Infoblox IPAM and DHCP (Gerätekontext) und Sicherheitssystemen von Drittanbietern.
Schnelles Stoppen schädliche Prozesse durch automatisches Teilen von Informationen zu Exfiltrationsbedrohungen mit Endpoint Security, Network Access Control (NAC) und SIEM-Technologien.
Informationen zu Zwischenfällen können im Kontext der jeweils relevanten Netzwerksysteme und Sicherheitsrichtlinien angezeigt werden. Diese Einblicke erleichtern Ihnen die Bewertung akuter Risiken und sind eine solide Basis, um weitere Untersuchungen durchzuführen und gegen künftige Bedrohungen vorzusorgen.
Funktionen
- Echtzeit-Streaming-Analytik für DNS-Abfragen
- Untersuchung von host.subdomain- und TXT-Records. Analyse des Datenverkehrs mit Entropieverfahren, lexikalischen Methoden, Zeitreihen und anderen Techniken, um in DNS-Abfragen verborgenen verdächtigen Datenverkehr zu identifizieren.
- Aktive Sperrung von Exfiltrationsversuchen
- Aktualisierung der Infoblox DNS Firewall-Blacklist mit Domains, die mit versuchter Exfiltration im Zusammenhang stehen. Sperrung der Gerätekommunikation mit diesen Domains.
- Verbesserte Visibility
- Durch die Bereitstellung von Identifizierungdaten (Benutzer, IP-Adresse, MAC-Adresse usw.) lassen sich bei Diebstahlsversuchen die jeweils infizierten Geräte schneller orten.
- Ökosystemintegration
- Kommt es an einem Endpoint zu Versuchen des Datenabgriffs, werden den relevanten Endpoint-Schutzlösungen wie Carbon Black Informationen zu Anzeichen für Kompromittierung bereitgestellt. Aussagekräftige Daten zu Netzwerk- und Security-Vorfällen (Exfiltration) werden über pxGrid an Cisco ISE weitergereicht. SIEM wird mit umfangreichen zusätzlichen Kontextdaten angereichert (Benutzername, MAC-Adresse, IPAM-Record).
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.