Lösung blockiert Data Exfiltration

Integrierte Analysen gegen DNS-Bedrohungen

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Infoblox hat „DNS Threat Analytics“ entwickelt, um Data Exfiltration in Echtzeit erkennen und somit rechtzeitig abwenden zu können.
Infoblox hat „DNS Threat Analytics“ entwickelt, um Data Exfiltration in Echtzeit erkennen und somit rechtzeitig abwenden zu können. (Bild: Infoblox)

Die Lösung „DNS Threat Analytics“ soll Data Exfiltration in Echtzeit erkennen und aktiv blockieren können. Das auf Netzwerksteuerung spezialisierte Unternehmen Infoblox habe hierfür extra eine Technologie entwickelt, die verhaltensbasierte Analytik auf DNS-Abfragen anwendet.

DNS-Abfragen sind in der Regel kleine Datenpakete, die Domain-Namen (z.B. www.infoblox.com) in eine maschinenlesbare IP-Adresse (z.B. 54.235.223.101) übersetzen. Allerdings haben Cyberkriminelle Methoden entwickelt, um das DNS für den Diebstahl von Unternehmensdaten zu missbrauchen. Infoblox DNS Threat Analytics soll den ausgehenden DNS-Verkehr auf Merkmale prüfen können, die auf Data Exfiltration hinweisen, etwa:

  • Größe: Ist die Abfrage größer als normal oder enthält sie mehr Informationen als gewöhnlich?
  • Verschlüsselung: Enthält die Abfrage verschlüsselte Daten?
  • Timing: Wird die Abfrage im Gegensatz zu den von Menschen initiierten DNS-Anfragen, die in ihrer Häufigkeit wechseln, in immer gleichen Abständen wiederholt?

Traditionelle reputations- und signaturbasierte Sicherheitslösungen – wie sie auch bereits in DNS-Appliances von Infoblox integriert seien – könnten nur bereits bekannte Bedrohungen blockieren. Infoblox DNS Threat Analytics gehe einen Schritt weiter und blockiere anhand der Analyse von DNS-Abfragen auch sogenannte Zero-Day-Angriffe – also solche, die noch nicht entdeckt wurden. Hierzu müsse weder zusätzliche Software auf Endgeräten noch weitere Infrastruktur im Rechenzentrum installiert werden. Infoblox DNS Threat Analytics könne die Durchsetzung auf das ganze Netzwerk ausweiten und biete Informationen zu infizierten Geräten oder kriminellen Mitarbeitern, die versuchen, Daten zu stehlen. Darüber hinaus könne die Lösung weitere Sicherheitssysteme über erkannte Bedrohungen informieren, um Probleme schneller zu beheben.

Infoblox DNS Threat Analytics soll voraussichtlich ab Februar als kostenpflichtiges Feature-Upgrade für die Produkte Infoblox Internal DNS Security und Infoblox DNS Firewall verfügbar sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43774110 / Security-Devices und -Tools)