Blog de Seguridad

Seguridad DNS proactiva: un paraguas de protección inteligente

Escrito por Logicalis | 15/06/17 11:36

¿Está seguro el DNS de la compañía? Pese a que en muchas organizaciones se cree que sí, lo cierto es que no cuentan con una herramienta de análisis que les permita confirmar la veracidad de esta afirmación al 100%.

La seguridad DNS aumenta cuando se conocen los sitios web por donde navegan los usuarios y se comprueba su confiabilidad; cuando se aplican las políticas de seguridad adecuadas a los dispositivos móviles o cuando se dispone de las capacidades necesarias para prevenir los ataques antes de que ocurran.

Seguridad DNS: un servicio inteligente

Las últimas noticias sobre el malware o la aparición de nuevas amenazas (como el botnet, las amenazas persistentes o el phishing) complican la labor de los responsables de la protección de los activos informacionales de la compañía. Sin embargo, al introducir un servicio de inteligencia asociado al Domain Name Server, la seguridad DNS se ve impulsada.

 

Este servicio se ocupa del análisis en tiempo real de los diferentes dominios web, con la ventaja de poder extraer conclusiones antes de que el usuario tenga siquiera la opción de navegar por el site solicitado. De esta forma, ante la confirmación de una amenaza o de la falta de legitimidad de ese destino, se puede denegar la navegación, impidiendo que el ataque penetre.

 

La seguridad DNS, para poder ser efectiva, necesita de un instrumento con características como: 

-          Agilidad: debe ser capaz de ingerir grandes cantidades de datos en cuestión de segundos.

-          Compatibilidad: ha de poder integrarse con los sistemas y dispositivos en uso dentro de la organización, así como con los móviles.

-          Reconocimiento: sus funcionalidades han de permitirle identificar sitios web maliciosos, por lo que debe estar en constante actualización.

-          Innovación: dada la sofisticación de la amenaza, es preciso que su funcionamiento esté respaldado por la inteligencia humana, así como los modelos estadísticos que sean de aplicación en cada momento y permitan correlacionar la información.

-          Visualización: está demostrado que es la forma de presentar los datos que mejor apoya la generación de conocimiento, por lo que ha de poder representar gráficamente la actividad en tiempo real relacionada con la seguridad DNS.

 

La solución CISCO Umbrella cumple con todos estos requisitos, y por eso es el sistema de protección empleado por más de setenta millones de usuarios en todo el mundo.

Entre sus beneficios se encuentra el bloqueo a las peticiones maliciosas, que llega a alcanzar los 80 millones por día, gracias al análisis de 84 GB de registros DNS en bruto en menos de 24 horas.

¿Necesita la organización proteger a los usuarios en itinerancia sin importar su ubicación? ¿Evitar la exfiltración de información sensible por ataques dirigidos se considera una prioridad? ¿Entre las inquietudes de los responsables de seguridad DNS se encuentra el conocer las causas detrás de cada intento de ataque o el acceder a su trazabilidad? 

CISCO Umbrella puede implementarse en un solo día, a partir del cual, la inteligencia predictiva se encargará de descubrir las amenazas futuras, presentes y latentes. Su diseño user friendly es muy intuitivo y centrado en la usabilidad (permite que cada usuario se construya su propio dashboard personalizado). Este servicio altamente escalable destaca por su garantía de protección proactiva, su rendimiento y su eficacia.

Para conocer un poco mejor CISCO Umbrella, descubrir sus nuevas características y entender los beneficios que puede entregar al negocio, puede descargarse esta infografía.