Suchen

Lösung blockiert Data Exfiltration Integrierte Analysen gegen DNS-Bedrohungen

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die Lösung „DNS Threat Analytics“ soll Data Exfiltration in Echtzeit erkennen und aktiv blockieren können. Das auf Netzwerksteuerung spezialisierte Unternehmen Infoblox habe hierfür extra eine Technologie entwickelt, die verhaltensbasierte Analytik auf DNS-Abfragen anwendet.

Firmen zum Thema

Infoblox hat „DNS Threat Analytics“ entwickelt, um Data Exfiltration in Echtzeit erkennen und somit rechtzeitig abwenden zu können.
Infoblox hat „DNS Threat Analytics“ entwickelt, um Data Exfiltration in Echtzeit erkennen und somit rechtzeitig abwenden zu können.
(Bild: Infoblox)

DNS-Abfragen sind in der Regel kleine Datenpakete, die Domain-Namen (z.B. www.infoblox.com) in eine maschinenlesbare IP-Adresse (z.B. 54.235.223.101) übersetzen. Allerdings haben Cyberkriminelle Methoden entwickelt, um das DNS für den Diebstahl von Unternehmensdaten zu missbrauchen. Infoblox DNS Threat Analytics soll den ausgehenden DNS-Verkehr auf Merkmale prüfen können, die auf Data Exfiltration hinweisen, etwa:

  • Größe: Ist die Abfrage größer als normal oder enthält sie mehr Informationen als gewöhnlich?
  • Verschlüsselung: Enthält die Abfrage verschlüsselte Daten?
  • Timing: Wird die Abfrage im Gegensatz zu den von Menschen initiierten DNS-Anfragen, die in ihrer Häufigkeit wechseln, in immer gleichen Abständen wiederholt?

Traditionelle reputations- und signaturbasierte Sicherheitslösungen – wie sie auch bereits in DNS-Appliances von Infoblox integriert seien – könnten nur bereits bekannte Bedrohungen blockieren. Infoblox DNS Threat Analytics gehe einen Schritt weiter und blockiere anhand der Analyse von DNS-Abfragen auch sogenannte Zero-Day-Angriffe – also solche, die noch nicht entdeckt wurden. Hierzu müsse weder zusätzliche Software auf Endgeräten noch weitere Infrastruktur im Rechenzentrum installiert werden. Infoblox DNS Threat Analytics könne die Durchsetzung auf das ganze Netzwerk ausweiten und biete Informationen zu infizierten Geräten oder kriminellen Mitarbeitern, die versuchen, Daten zu stehlen. Darüber hinaus könne die Lösung weitere Sicherheitssysteme über erkannte Bedrohungen informieren, um Probleme schneller zu beheben.

Infoblox DNS Threat Analytics soll voraussichtlich ab Februar als kostenpflichtiges Feature-Upgrade für die Produkte Infoblox Internal DNS Security und Infoblox DNS Firewall verfügbar sein.

(ID:43774110)