Infoblox présente une nouvelle offre de protection des services DNS

En février dernier, Infoblox, spécialiste des appliances DNS/DHCP prêtes à l’emploi, avait intégré des fonctions de sécurité au sein de ses équipements avec, notamment, l’ajout d’une fonction de « pare-feu DNS » et d’automatisation de la configuration de pare-feu. La firme comptait sur les capacités DNS récursif de ses appliances en les couplant à un service de flux de sécurité recensant des listes d’adresses IP et de noms de domaines à la médiocre réputation. 

Aujourd’hui, Infoblox va plus loin, en proposant en continu la supervision, la détection et l’abandon de paquets liés à des attaques DNS, qu’il s’agisse de déni de service (DDoS), d’exploits, ou d’anomalies protocolaires, tout en continuant de répondre au trafic légitime. L’ensemble s’appuie notamment sur un serveur centralisant le recensement des menaces et transmettant des mises à jour aux appliances. Et d’intégrer à cela des rapports complets visant à fournir une vision globale des attaques qui sont survenues, donnant ainsi les informations nécessaires à une réaction efficace. L’ensemble peut être configuré en fonction des spécificités du trafic DNS de l’entreprise. 

Infoblox revendique être en mesure de protéger les systèmes contre les attaques de type DDoS direct, ou par réflexion et résolution DNS, passant donc par des tiers, par amplification, par exploitation de vulnérabilités dans les logiciels DNS, par flood TCP, UDP ou ICMP, par corruption du cache DNS, etc. 

Pour appuyer son propos, Infoblox mentionne, dans un communiqué de presse, l’analyste Lawrence Oran, du cabinet Gartner : « le niveau des enquêtes portant sur des attaques DDoS a quadruplé entre septembre 2012 et septembre 2013. Face à l’intensification des attaques DDoS sur les applications de leurs réseaux, les RSSI et responsables de la sécurité des entreprises vont devoir trouver de nouvelles solutions proactives pour se protéger des risques d’indisponibilité. »