Infoblox ActiveTrust Cloud : Vue d’Ensemble et Fonctionnalités
Infoblox, reconnu pour son expertise en DNS/DHCP/IPAM, continue d'élargir son offre de solutions de sécurité avec l'intégration de nouvelles technologies et services. Le développement d'ActiveTrust Cloud, combiné à la récente acquisition de la société IID spécialisée en Threat Intelligence, marque une avancée significative dans le domaine de la cybersécurité.
Présentation d'Infoblox ActiveTrust Cloud
Objectif :
- Protection Avancée : ActiveTrust Cloud vise à protéger les périphériques contre les menaces basées sur le protocole DNS, y compris les exfiltrations de données, les communications de callback et les ransomwares.
Déploiement :
- Solution SaaS : Fournit une couverture étendue et flexible, complémentaire aux solutions on-premise.
Cas d'Utilisation :
- Employés Nomades : Sécurise les utilisateurs travaillant à distance.
- Postes BYOD : Protège les appareils personnels utilisés à des fins professionnelles.
- Succursales avec Accès Internet Local : Assure une sécurité accrue pour les bureaux distants.
Fonctionnalités Clés
- Protection DNS :
- DNS Firewall : Basé sur les feeds de réputation (RPZ) d'Infoblox et une analyse comportementale des flux DNS.
- Bloquage des Menaces : Détecte et bloque les requêtes DNS associées à des activités malveillantes.
- Analyse et Reporting :
- Portail d'Administration : Offre des outils de reporting et d'analyse rétrospective des événements de sécurité.
- Base de Threat Intelligence : Enrichit les logs avec des informations contextuelles pour une meilleure compréhension des attaques et leur portée.
- Agent Client :
- Redirection des Requêtes DNS : Acheminement des requêtes DNS via la plateforme ActiveTrust Cloud pour une analyse complète.
- Chiffrement des Identifiants : Chiffre les identifiants des postes clients pour améliorer le reporting.
- Mode Bypass : Permet la bascule automatique en mode bypass lorsque le terminal se connecte à un réseau de confiance.
Versions Disponibles :
- Standard :
- Fonctionnalité DNS Firewall : Protection contre les malwares via DNS.
- Reporting Basique : Informations sur le nombre et le type de malwares bloqués.
- Plus :
- Base de Threat Intelligence : Intégration avec la base de données de Threat Intelligence d'Infoblox pour une détection plus précise des menaces.
- Blocage des Exfiltrations de Données : Protection supplémentaire contre les tentatives d'exfiltration de données via DNS.
- Reporting Avancé : Rapport détaillé incluant des informations sur l'utilisateur et l'appareil associé à chaque événement de sécurité.
Conclusion
Infoblox ActiveTrust Cloud est une solution robuste et complète qui renforce la sécurité des postes de travail et des réseaux en offrant une analyse approfondie des événements de sécurité et une protection DNS avancée. Avec ses deux versions adaptées aux différents besoins des entreprises, ActiveTrust Cloud constitue un atout précieux pour les équipes de sécurité, permettant une meilleure visibilité et une réponse plus efficace aux menaces.
Pour plus d'informations ou pour organiser un Proof Of Concept, n'hésitez pas à contacter Nomios. Vous pouvez également découvrir la solution en regardant cette vidéo de 2 minutes.