{"id":12654,"date":"2018-04-29T11:49:02","date_gmt":"2018-04-29T09:49:02","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12654"},"modified":"2018-04-25T09:52:37","modified_gmt":"2018-04-25T07:52:37","slug":"sicherheit-fuer-die-schwachstelle-dns-security-infoblox-verbessert-saas-basierte-securityloesung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12654","title":{"rendered":"Sicherheit f\u00fcr die Schwachstelle DNS Security: Infoblox verbessert SaaS-basierte Securityl\u00f6sung"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Infoblox k\u00fcndigt Erweiterungen seines ActiveTrust Cloud-Angebots an. Diese umfassen die Nutzung erweiterter Analysem\u00f6glichkeiten, um potenzielle Zero-Day-Bedrohungen zu erkennen und den Verlust von Daten zu verhindern sowie die M\u00f6glichkeit, Threat Intelligence-Informationen mit anderen Sicherheitsprodukten im Netzwerk zu teilen und sicherzustellen, dass die Inhalte im Netzwerk den Unternehmensrichtlinien entsprechen. Mit dieser neuen Version k\u00f6nnen Unternehmen ihr gesamtes Security-\u00d6kosystem durch erweitertes maschinelles Lernen besser sch\u00fctzen und verwertbare Threat Intelligence-Informationen \u00fcber bestehende Sicherheitsl\u00f6sungen im Netzwerk verbreiten.<\/p>\n

<\/p>\n

Ein Gro\u00dfteil des Internetverkehrs beruht auf dem Domain Name System (DNS). Das DNS ist in der Regel jedoch nicht ausreichend gesichert, so dass es leicht angreifbar ist. Hacker verwenden das DNS als Instrument f\u00fcr Data Exfiltration sowie als Malware-Kontrollpunkt. \u00dcber 91 Prozent der Malware nutzt das DNS, um mit C&C-Servern zu kommunizieren, Daten mit dem Ziel einer L\u00f6segeldforderung zu sperren oder Daten abzugreifen. Vorhandene Sicherheitsma\u00dfnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus und machen Unternehmen anf\u00e4llig f\u00fcr hochaggressive, sich schnell ausbreitende Angriffe.<\/p>\n

\u201eDas DNS ist ein beliebter Angriffsvektor f\u00fcr g\u00e4ngige Cyber-Angriffe wie DNS-Cache-Poisoning, DNS-Hijacking und DNS-Spoofing\u201c, sagt Jon Oltsik, Senior Principal Analyst bei ESG. \u201eDas DNS kann als Kontrollpunkt genutzt werden, um die IT-Security zu st\u00e4rken. DNS-Sicherheitsangebote f\u00fcr Unternehmen sollten zu diesem Zweck zahlreiche Funktionen umfassen, wie Erkennungs-\/Blockierfunktionen, Verhaltensanalysen (zum Erkennen\/Blockieren von Zero-Day-Angriffen und raffinierten, nicht mittels Threat Intelligence-Informationen vermeidbaren Angriffsmethoden), eine hybride Architektur (Schutz f\u00fcr lokale und mobile Nutzer), aggregierte und aufbereitete Threat Intelligence-Feeds, eine zentrale Verwaltung und eine enge Integration in die Netzwerk- und Sicherheitsinfrastruktur f\u00fcr bessere Sichtbarkeit und umfassendere Kontextinformationen.\u201c<\/p>\n

ActiveTrust Cloud as-a-Service ist einfach zu konfigurieren, kann ohne dedizierte IT-Ressourcen eingesetzt werden und sch\u00fctzt Ger\u00e4te \u00fcberall \u2013 im Unternehmensnetzwerk, unterwegs oder in Au\u00dfenstellen und Zweigniederlassungen. Weitere Vorteile sind:<\/p>\n