BloxOne Endpoint Security – enostavno in efektivno varovanje za delavce od doma

Čeprav je delo na daljavo mogoče že dolgo in obstaja veliko rešitev za “domače pisarne”, je trenutno povečanje povpraševanja, ki se je pojavilo čez noč, prisililo organizacije in podjetja, da so se hitro odzvala.

Lahka client software oprema in hitra identifikacija Endpointov
Infoblox BloxOne Threat Defense Cloud omogoča zaščito oddaljenih uporabnikov z namestitvijo lahke odjemalske programske opreme (za Windows in MacOS) – BloxOne Endpoint.

Ta programska oprema po šifriranem kanalu preusmerja poizvedbe DNS iz lokalne naprave na strežnike DNS, ki delujejo v oblaku BloxOne Threat Defense Cloud.

BloxOne Endpoint z vsako poizvedbo DNS v oblak pošlje ime naprave in naslov MAC, kar omogoča hitro identifikacijo okuženih končnih točk z uporabo portala v oblaku.

Portal ponuja tudi nabor orodij (Dossier in Infoblox Threat Research) za podporo analizi groženj.

Programska oprema VPN in protivirusna programska oprema ni dovolj za zaščito oddaljenih delovnih postaj. Večina trenutnih vektorjev napadov je večinoma e-pošta z zlonamernimi prilogami in povezavami do okuženih spletnih mest.

Oddaljen varen dostop in oblak za zaščito pred grožnjami Infoblox BloxOne
Zagotavljanje varnosti je eden ključnih vidikov gradnje oddaljenih delovnih rešitev. Posebej enostavno je, če pripravite priložnostno rešitev za spregled nečesa pomembnega, oprema, potrebna za zavarovanje prometa med oddaljenimi zaposlenimi in viri podjetja, pa preprosto ni na voljo. Vendar so rešitve v oblaku na splošno na voljo takoj.

Eden izmed njih je oblak za zaščito pred grožnjami Infoblox BloxOne. Infoblox BloxOne Threat Defense Cloud ponuja zmožnost preusmeritve prometa DNS prek šifriranega komunikacijskega kanala v oblak Infoblox za zaustavitev kibernetskih napadov na osnovi DNS. Infoblox Cloud temeljito analizira promet DNS in zajema poskuse uporabe DNS kot komunikacijskega kanala za krajo podatkov, ustavi komunikacijo z zlonamerno programsko opremo s strežniki Command & Control (C&C) in omogoča blokiranje prometa na domenah, ki niso v skladu s pravilniki, ki jih določi skrbnik.

Skrbnik dobi tudi dostop do panela z informacijami o zgodovini zaznanih groženj, ki omogoča hitro prepoznavanje okuženih končnih točk.

Zero Day security
Zero day nikoli ne pomeni dobre novice, razen če ste dobro zavarovani, potem naj vas ne skrbi.

V primerih, ko uporabnik ročno zažene sejo SSL-VPN, je varnost delovne postaje pogosto odvisna samo od protivirusne programske opreme, dokler se ne začne seja. Zaščita pogosto vključuje samo pregled statičnih podpisov napadov in baz podatkov o ugledu.

Stroji za kategorizacijo pogosto potrebujejo več kot 48 ur za razvrščanje domenskih imen, ki se uporabljajo v kibernetskih napadih – čas, v katerem je denimo lažna kampanja lahko že dolgo končana. BloxOne Threat Defense Cloud zapolni to vrzel in varuje pred napadi »Zero Day« na dva načina:

• Vedenjska analiza poizvedb DNS, ki omogoča sprotno odkrivanje nepravilnosti in prometa nadziranja in vodenja brez zanašanja na zbirke podatkov o ugledu
• Uporaba baz podatkov o ugledu na novo opaženih domen (na primer SURBL Fresh RPZ) za blokiranje domen, ki so bile registrirane v zadnjih 24–48 urah.

Poleg tega BloxOne Threat Defense Cloud omogoča blokiranje poskusov komunikacije prek DNS-over-HTTP (DoH), ki ga vse bolj uporabljajo razvijalci zlonamerne programske opreme.

Več na https://veracompadria.com/sl/