Contactez-nous

Infoblox ActiveTrust Cloud - DNS Firewall

2 min. lecture
Placeholder for Eberhard grossgasteiger Vd Yo R4v E7s unsplashEberhard grossgasteiger Vd Yo R4v E7s unsplash
Infoblox

Share

Infoblox ActiveTrust Cloud : Vue d’Ensemble et Fonctionnalités

Infoblox, reconnu pour son expertise en DNS/DHCP/IPAM, continue d'élargir son offre de solutions de sécurité avec l'intégration de nouvelles technologies et services. Le développement d'ActiveTrust Cloud, combiné à la récente acquisition de la société IID spécialisée en Threat Intelligence, marque une avancée significative dans le domaine de la cybersécurité.

Présentation d'Infoblox ActiveTrust Cloud

Objectif :

  • Protection Avancée : ActiveTrust Cloud vise à protéger les périphériques contre les menaces basées sur le protocole DNS, y compris les exfiltrations de données, les communications de callback et les ransomwares.

Déploiement :

  • Solution SaaS : Fournit une couverture étendue et flexible, complémentaire aux solutions on-premise.

Cas d'Utilisation :

  • Employés Nomades : Sécurise les utilisateurs travaillant à distance.
  • Postes BYOD : Protège les appareils personnels utilisés à des fins professionnelles.
  • Succursales avec Accès Internet Local : Assure une sécurité accrue pour les bureaux distants.

Fonctionnalités Clés

  1. Protection DNS :
    • DNS Firewall : Basé sur les feeds de réputation (RPZ) d'Infoblox et une analyse comportementale des flux DNS.
    • Bloquage des Menaces : Détecte et bloque les requêtes DNS associées à des activités malveillantes.
  2. Analyse et Reporting :
    • Portail d'Administration : Offre des outils de reporting et d'analyse rétrospective des événements de sécurité.
    • Base de Threat Intelligence : Enrichit les logs avec des informations contextuelles pour une meilleure compréhension des attaques et leur portée.
  3. Agent Client :
    • Redirection des Requêtes DNS : Acheminement des requêtes DNS via la plateforme ActiveTrust Cloud pour une analyse complète.
    • Chiffrement des Identifiants : Chiffre les identifiants des postes clients pour améliorer le reporting.
    • Mode Bypass : Permet la bascule automatique en mode bypass lorsque le terminal se connecte à un réseau de confiance.

Versions Disponibles :

  • Standard :
    • Fonctionnalité DNS Firewall : Protection contre les malwares via DNS.
    • Reporting Basique : Informations sur le nombre et le type de malwares bloqués.
  • Plus :
    • Base de Threat Intelligence : Intégration avec la base de données de Threat Intelligence d'Infoblox pour une détection plus précise des menaces.
    • Blocage des Exfiltrations de Données : Protection supplémentaire contre les tentatives d'exfiltration de données via DNS.
    • Reporting Avancé : Rapport détaillé incluant des informations sur l'utilisateur et l'appareil associé à chaque événement de sécurité.

Conclusion

Infoblox ActiveTrust Cloud est une solution robuste et complète qui renforce la sécurité des postes de travail et des réseaux en offrant une analyse approfondie des événements de sécurité et une protection DNS avancée. Avec ses deux versions adaptées aux différents besoins des entreprises, ActiveTrust Cloud constitue un atout précieux pour les équipes de sécurité, permettant une meilleure visibilité et une réponse plus efficace aux menaces.

Pour plus d'informations ou pour organiser un Proof Of Concept, n'hésitez pas à contacter Nomios. Vous pouvez également découvrir la solution en regardant cette vidéo de 2 minutes.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for Network security engineer datacenterNetwork security engineer datacenter

Cyberattaques Cybersécurité

Pourquoi les cybercriminels raffolent des domaines .shop, .top et .xyz ?

Les cybercriminels exploitent de plus en plus les nouveaux TLD comme .shop ou .xyz, peu réglementés et rarement filtrés, pour mener des attaques ; cet article en explore les causes, les risques et les moyens de s’en protéger.

Romain Bren
Placeholder for Romain BrenRomain Bren

Romain Bren

3 min. lecture
Placeholder for Les tendances en matière de cybersécurité à surveiller en 2022Les tendances en matière de cybersécurité à surveiller en 2022

Cybersécurité Cyberattaques

Gestion de la surface d'attaque : stratégies et outils essentiels

L'ASM, intégré au CTEM, réduit les risques et renforce la sécurité en protégeant les actifs contre les cybermenaces internes et externes.

2 min. lecture
Placeholder for Cyber security engineers smilingCyber security engineers smiling

SOC NOC

NOC et SOC : Différences, forces et unification

Le NOC et le SOC sont essentiels pour les entreprises, combinant la gestion des opérations réseau et la cybersécurité. Leur unification NOC SOC garantit une surveillance 24/7, une gestion efficace des incidents et une résilience numérique optimale.

5 min. lecture
Tous les articles