安全云管理網(wǎng)絡(luò)服務(wù)行業(yè)的領(lǐng)先者Infoblox 公司今日推出混合安全產(chǎn)品BloxOne Threat Defense，以 DNS 作為第一道防線，檢測(cè)和攔截當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅。借助可擴(kuò)展的混合架構(gòu)，BloxOne Threat Defense 可保護(hù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)以及數(shù)字化轉(zhuǎn)型過(guò)程的云、物聯(lián)網(wǎng)和 SD－WAN 部署。此方案可提高組織威脅分析師的工作效率，并降低企業(yè)威脅防御的總成本。這款基于以前Active Trust Cloud 的增強(qiáng)型解決方案，可向組織的安全堆棧提供精準(zhǔn)的情報(bào)，其中包括 SOAR（安全協(xié)調(diào)自動(dòng)化響應(yīng)），以及利用廣泛的生態(tài)系統(tǒng)集成來(lái)自動(dòng)采取行動(dòng)，雙管齊下減少事件響應(yīng)時(shí)間。

盡管組織在其堆棧中使用多個(gè)安全工具，因?yàn)槿耸侄倘敝挥猩倭康陌踩�警�?bào)被調(diào)查（大約4％）。根據(jù)波耐蒙研究所 （Ponemon Institute） 的數(shù)據(jù)，企業(yè)平均需要 196 天才能識(shí)別數(shù)據(jù)泄露事件，每年損失達(dá) 360 萬(wàn)美元，品牌聲譽(yù)也因而受損。首席信息安全官無(wú)時(shí)無(wú)刻不面臨著挑戰(zhàn)：要少投入多產(chǎn)出、要簡(jiǎn)化安全架構(gòu)、要提高合規(guī)性，還要確保數(shù)據(jù)獲得保護(hù)。

企業(yè)需要可擴(kuò)展、簡(jiǎn)單且基礎(chǔ)的安全解決方案，以在當(dāng)今的動(dòng)態(tài)網(wǎng)絡(luò)中發(fā)現(xiàn)威脅。DNS對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)和 IP 通信至關(guān)重要，也是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最小要素和理想基礎(chǔ)，這是因?yàn)椋珼NS 在網(wǎng)絡(luò)中無(wú)處不在，是網(wǎng)絡(luò)連接所必需，并且可以根據(jù)互聯(lián)網(wǎng)的規(guī)模進(jìn)行擴(kuò)展。BloxOne Threat Defense 混合部署方案，可利用組織現(xiàn)有的基礎(chǔ)架構(gòu) － DNS，確保企業(yè)網(wǎng)絡(luò)在任何時(shí)間和地點(diǎn)都受到保護(hù)。

像奧迪銀行（Bank Audi s．a(chǎn)．e） 這樣的企業(yè)，需要監(jiān)控連接到企業(yè)網(wǎng)絡(luò)的移動(dòng)和漫游用戶�！拔覀儾捎玫� Infoblox 混合 DNS 安全解決方案，使我們的團(tuán)隊(duì)能夠通過(guò)單一虛擬管理平臺(tái)輕松監(jiān)控本地或遠(yuǎn)程用戶的遞歸 DNS 流量。” 奧迪銀行的 IT 基礎(chǔ)架構(gòu)和支持負(fù)責(zé)人穆斯塔法·馬祖克 （Moustafa Marzouk） 表示，“我們也因此得以實(shí)時(shí)自動(dòng)檢測(cè)和響應(yīng)威脅�，F(xiàn)在，我們的團(tuán)隊(duì)可以輕易地集成現(xiàn)有安全工具，在單一平臺(tái)管理網(wǎng)絡(luò)，還能應(yīng)對(duì)未來(lái)增長(zhǎng)和創(chuàng)新的擴(kuò)展需要。”

BloxOne Threat Defense 利用精準(zhǔn)的威脅情報(bào)和基于機(jī)器學(xué)習(xí)的分析手段檢測(cè)最新的惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚、漏洞包、基于 DNS 的數(shù)據(jù)泄露、DGA、DNS Messenger 和快速通量攻擊等。此外，混合方案也幫助組織使用云技術(shù)檢測(cè)出更多威脅，同時(shí)具有深度可見性，并可與本地生態(tài)系統(tǒng)完全集成。彈性和冗余性也是方案的特點(diǎn)所在。

“傳統(tǒng)的安全模式，特別是對(duì)于今天很多采用 SD WAN、物聯(lián)網(wǎng)和云等數(shù)字轉(zhuǎn)換技術(shù)的組織已經(jīng)不是足夠的，”Infoblox 產(chǎn)品和企業(yè)發(fā)展執(zhí)行副總裁卡奈亞·瓦薩尼 （Kanaiya Vasani） 表示。“Infoblox 的 BloxOne Threat Defense 解決方案，不但部署位置不限，保護(hù)范圍也無(wú)處不在，還能集成現(xiàn)有的其他安全堆棧，形成更優(yōu)化而精簡(jiǎn)的安全布局。有了這套方案，組織就無(wú)需擔(dān)心所用的多個(gè)安全解決方案各自為政，反而能讓安全堆棧協(xié)作無(wú)間，充分發(fā)揮作用�！�

加入 BloxOne Threat Defense 后，Infoblox 進(jìn)一步優(yōu)化了 ActiveTrust Suite，幫助客戶通過(guò)以下方式降低威脅防御的總成本：

減壓僵化的外圍防御，如新一代防火墻、IPS 和 Web代理：將現(xiàn)有 DNS 服務(wù)器作為第一道防線，減少發(fā)送到上述解決方案的惡意流量。

事件響應(yīng)時(shí)間可減少多達(dá)三分之二：檢測(cè)到惡意行為時(shí)自動(dòng)響應(yīng)，攔截網(wǎng)絡(luò)威脅，并將數(shù)據(jù)送到生態(tài)系統(tǒng)各處，以供調(diào)查和修復(fù)之用。

增強(qiáng)SOAR／SIEM 平臺(tái)和確定響應(yīng)的優(yōu)先級(jí)：利用 SOAR／SIEM 平臺(tái)中的 DNS、DHCP 和 IPAM 數(shù)據(jù)來(lái)了解資產(chǎn)和威脅的緊迫性，從而排出響應(yīng)的優(yōu)先級(jí)。

使威脅分析師的工作效率提高三倍：借助自動(dòng)化威脅調(diào)查、洞察相關(guān)威脅以及不良行為者和地理位置的信息，助力安全分析師做出快速準(zhǔn)確的決策，同時(shí)減少人為錯(cuò)誤。