NOTA DE LA SOLUCIÓN

©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos

1

Protección integrada para su infraestructura de DNS

Si su servidor de sistema de nombres de dominio (DNS) externo deja de funcionar, toda su red se desconectará de Internet. Así pues, su negocio depende de la presencia de servidores DNS que sigan respondiendo a las consultas aunque estén sufriendo un ataque. Forrester Research calcula un promedio de daños económicos de 27 millones de dólares durante una interrupción de 24 horas, y las empresas que experimentan interrupciones prolongadas del servicio pierden ingresos, clientes y valor de marca.

Por desgracia, el protocolo DNS (y el software de código abierto y los servidores básicos que utilizan la mayoría de las organizaciones para gestionar los servicios de DNS) han explotado fácilmente las vulnerabilidades contra las que defensas como los firewalls de última generación, las puertas de enlace web seguras y los sistemas de detección y prevención de incidentes ofrecen muy poca protección. El único método seguro para proteger los servidores DNS es incorporar la protección en los propios servidores.

Como líder en DNS, Infoblox ha adoptado este enfoque de autoprotección a fin de proporcionar la solución más eficaz del mercado para proteger sus servicios de DNS críticos contra los ataques.

La creciente explotación de la vulnerabilidad del DNS

En la última encuesta de seguridad de infraestructuras a nivel mundial de Arbor Networks, siete de cada 10 encuestados afirmaron haber sufrido un ataque de DNS. Dentro de los muchos vectores de ataque actuales, la encuesta reveló que el DNS ocupa el segundo puesto.

Según el Informe trimestral de ataques de DDoS globales de Prolexic del 4º trimestre de 2013, el número total de ataques distribuidos de denegación de servicio (DDoS) aumentó en un 26,09 % entre 2012 y 2013, y el uso de ataques basados en DNS va en aumento: representa el 9,58 % de los ataques contra la capa de infraestructura entre el tercer y el cuarto trimestre de 2013. En 2013 se ha producido un aumento total del 216 % en los ataques específicos de DNS.

Resumen del producto: la Solución segura para DNS de Infoblox mitiga los ataques a servidores autoritativos externos mediante el reconocimiento inteligente de distintos tipos de ataques y la reducción del tráfico atacante al tiempo que se responde a consultas legítimas. También evita el robo de datos de clientes y empresas mediante el bloqueo de las consultas de malware que atacan los DNS. Combinando Protección Avanzada de DNS de Infoblox, Infoblox DNS Firewall y el adaptador de FireEye de Infoblox DNS Firewall, la solución ofrece una protección completa contra los ataques de denegación de servicio lanzados desde fuera de su red y los ataques de malware que se inician desde dentro.

82%

77%

25%

54%

20%

6%

9%

HTTP

DNS

SMTP

HTTPS

SIP/VOIP

IRC

Otros

El DNS es el segundo protocolo portador de ataques

0% 20% 40% 60% 80% 100%

NOTA DE LA SOLUCIÓN

©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos

2

Cómo librar una batalla en dos frentes

Existen dos tipos básicos de vectores de amenaza DNS: los ataques externos a la infraestructura DNS y el malware que utiliza el DNS como ruta de comunicación. Para protegerse contra la pérdida de confianza, posibles demandas, los costes de recuperación y conformidad y la pérdida de ingresos que puede ocasionar un ataque bien ejecutado, debe proteger los servidores DNS de amenazas desde fuera hacia adentro y desde dentro hacia afuera.

• Para mitigar los ataques a servidores autoritativos externos, los propios servidores deben reconocer de forma inteligente los distintos tipos de ataques y reducir el tráfico atacante sin interrumpir las consultas legítimas.

• Para evitar el robo de datos de clientes y recursos empresariales, sus servidores deben bloquear automáticamente las consultas de malware que atacan los DNS.

Con los servidores DNS que cumplen las dos funciones, puede detectar ataques de DDoS de DNS y mantener en funcionamiento los procesos de su empresa mientras los combate. Y si el malware se abre camino a través de su firewall, puede evitar que utilice el DNS como canal para enviar datos de clientes y recursos de empresas desde la red a delincuentes que esperan sacar provecho a su costa.

En Infoblox somos muy conscientes de que, para protegerse de los ataques basados en DNS, se debe librar una batalla en dos frentes. Basándonos en esto (y en nuestra amplia experiencia en ayudar a clientes de todo el mundo a gestionar y proteger los servicios DNS) le ofrecemos una solución completa que le protege en los dos frentes.

Solución segura para DNS de Infoblox

La Solución segura para DNS incluye Protección avanzada de DNS de Infoblox, que protege las redes de los ataques desde fuera hacia adentro, e Infoblox DNS Firewall, que bloquea la comunicación de malware desde el interior de la red; y el adaptador de FireEye de DNS Firewall, que utiliza la protección contra amenazas persistentes avanzadas (APT) del socio de Infoblox FireEye. Estas soluciones, que funcionan en dispositivos de DNS de propósito específico, protegen tanto la infraestructura de DNS externa como la interna.

A diferencia de los productos de los demás proveedores de DNS, nuestra solución ha integrado un sistema de detección y mitigación inteligente que hace frente automáticamente a los ataques de DNS y a las consultas de DNS basadas en malware. Además, se actualiza de forma automática y continua para protegerse frente a ataques nuevos y en constante evolución y frente a dominios y redes maliciosos emergentes. Infoblox es el primer y único proveedor en ofrecer este nivel de seguridad para dispositivos de DNS.

Protección desde la plataforma

La protección empieza por el hardware: dispositivos de propósito específico de Infoblox reforzados para aumentar la seguridad durante el proceso de fabricación y con el certificado Common Criteria Level EAL-2. La activación con un clic y la actualización automática de claves eliminan la habitual complejidad que conlleva la implementación de sistemas de seguridad de DNS (DNSSEC).

Protección contra ataques desde fuera hacia adentro

Protección Avanzada de DNS de Infoblox supervisa constantemente, detecta y reduce los paquetes de ataques basados en DNS y, al mismo tiempo, sigue respondiendo al tráfico legítimo. Con esto se ofrecen servicios DNS fundamentales aunque la red esté sufriendo un ataque.

Mediante completos informes, la solución le ofrece una visión centralizada de los ataques que se han producido en su red y le proporciona los conocimientos que necesita para tomar medidas. Estos informes incluyen detalles como el número de ataques por categoría, regla, gravedad, análisis de tendencias de miembros y análisis basados en el tiempo.

NOTA DE LA SOLUCIÓN

©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos

3

Dado que cada empresa tiene distintos patrones de flujo de tráfico de DNS que pueden variar según la época del año, la hora del día o el área geográfica, Protección Avanzada de DNS de Infoblox ofrece umbrales de tráfico personalizables que se pueden configurar, lo que le permite ajustar con precisión los parámetros de protección en función de sus patrones de tráfico únicos.

Protección contra los ataques desde dentro hacia afuera

Infoblox DNS Firewall protege contra consultas de DNS dirigidas por malware a dominios malintencionados interrumpiendo la capacidad de los clientes infectados de comunicarse con botnets o servidores de comando y control. Impide que los clientes accedan a un sitio web de malware, y las solicitudes de comando y control de los DNS secuestrados no se ejecutan, con lo que se impide que funcionen los botnets.

Todos los intentos de conexión inapropiados se registran y se correlacionan para ayudar a detectar clientes infectados. Y como lo hace con información sobre los ataques externos, la solución utiliza datos completos, precisos y actualizados sobre dominios y redes en rápida evolución para detectar y bloquear conexiones semanas o meses antes que con listas negras recabadas de forma manual.

Trá�

co le

gítim

o

Ampli�

cació

n

Trá�

co le

gítim

o

Reconocim

iento

Trá�

co le

gítim

o

Ataques

Trá�

co le

gítim

o

Tuneli

zació

n de D

NS

INTERNET

D M Z

INTRANET

CENTRO DE DATOS CAMPUS / REGIONAL

Protección Avanzada de DNS de Infoblox

Enviar informes Enviar informes

Protección Avanzada de DNS de Infoblox

Distribución de reglas en todo el grid

Servidor de generación de informes

Bloqueo de ataquesde DNS

Bloqueode ataques de DNS

Actualizaciones automáticas de amenazas

Grid Master y Candidato (HA)

Servidor de reglas de amenazas de Infoblox

INTERNET

D M Z

INTRANET

Reproduce el ataque

de malware

Centro de datos

Servicio de suscripción a DNS Firewall

Servidor de generación de informes

Clientes de DNS

Actualizaciones automáticas de amenazas

Bloquea las consultas de DNS «malas»

Serie

FireEye™

NX

NOTA DE LA SOLUCIÓN

©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos

4

Protección contra amenazas avanzadas persistentes

Solución segura para DNS de Infoblox también se beneficia de la integración de DNS Firewall con la serie FireEye NX del software de detección de APT. La integración combina la potencia de la detección de APT de FireEye con la toma de huellas digitales de dispositivos y el bloqueo a nivel de DNS de Infoblox para ayudar a los equipos de red a detectar e interrumpir la comunicación de malware de APT y a localizar los dispositivos infectados que intentan acceder a dominios malintencionados.

No se haga famoso por ser la próxima víctima.

El impacto de los ataques basados en DNS es evidente para cualquiera que siga en línea las noticias sobre informática.

En septiembre de 2012, Go Daddy (y millones de sus sitios cliente) sufrieron una interrupción de seis horas. En marzo de 2013, Spamhaus sufrió un histórico ataque de DDoS de 300 Gb que se extendió a varios intercambios de Internet. En agosto de 2013, el Ejército Electrónico Sirio (SEA) atacó los sistemas de Melbourne IT y saboteó los sitios web del New York Times y Twitter. En enero de 2014, una gran parte del tráfico de Internet en China fue redirigido por hackers. Todos estos ataques obtuvieron publicidad en diversos medios informativos durante varios días.

¿Su empresa puede permitirse los períodos de inactividad, la ira del cliente, la pérdida de beneficios y la mala publicidad asociados a este tipo de interrupción? Si no es así, póngase en contacto con nosotros para averiguar cómo puede levantar un sólido escudo contra las amenazas más peligrosas a las que se enfrenta su red.

Servidor de generación de informes de Infoblox: identi�ca el dispositivo infectado por dirección IP/MAC y tipo de dispositivo

Consulta de DNS de malware para detectar y telefonear al destino

Detecta y hace detonar malware avanzado

1 4

A

A

B

2

3

B

Servidor DNS con DNS Firewall

Servicio de suscripción a DNS Firewall Svc

DNS Firewall: adaptador de FireEye

Interno y externo: Servicio de suscripción a FireEye + DNS Firewall

13.13.13.13, 12.12.12.13...

INTERNET

INTERNET

Punto �nal de la empresa infectado

Bloquear/redirigir consulta de DNS

Reproduce el ataque

de malware

Portales de comando y control

Proxies de comando y control

IP de portales de control y

comando/botnets

Direcc

ión IP

de h

ost

y nom

bre d

e dom

inio

que se d

esea

blo

quear

Servicio de suscripción a Infoblox DNS Firewall

IP/Dominios/etc. de «servidores malos»

Serie

FireEye™

NX

Acerca de Infoblox

Infoblox (NYSE:BLOX) ayuda a sus clientes a controlar sus redes. Las soluciones de Infoblox ayudan a las empresas a automatizar las complejas funciones de control de red para reducir costes y aumentar la seguridad y el tiempo de funcionamiento. Nuestra tecnología permite la detección automática, la gestión de cambios y la configuración en tiempo real y el cumplimiento de una infraestructura de red, así como funciones críticas de control de red, como administración de direcciones IP (IPAM), DNS y DHCP para aplicaciones y dispositivos de punto final. Las soluciones de Infoblox ayudan a más de 7100 empresas y proveedores de servicios en 25 países diferentes a controlar sus redes.

Spain/Portugal: sales-spain@infoblox.com Mexico/Latin America: sales-latinamerica@infoblox.com www.infoblox.com and www.infoblox.es