Infoblox erweitert Appliances für Advanced DNS Protection
Infoblox ergänzt seine DNS-Appliances um neue Funktionen zur Abwehr von DNS-Hijacking und NXDOMAIN-basierten Angriffen.
Infoblox hat seine Lösung Advanced DNS Protection (ADP) erweitert. Die Advanced-Appliances sind physische DNS-Server mit integrierter Sicherheit und sollen vor allen gängigen DNS-Angriffen schützen. Mit den Neuerungen will Infoblox unter anderem Schutz vor DNS-Hijacking sowie NXDOMAIN-basierten Angriffen adressieren.
Beim DNS-Hijacking versuchen Cyberkriminelle Internet-Traffic auf eigene Webseiten umzuleiten und Nutzerdaten zu ergaunern. Infoblox Advanced DNS Protection soll sicherstellen, dass Anfragen an das DNS auf der richtigen Webseite ankommen. Dazu werden die Webseiten-Informationen des DNS-Registrars / DNS Parent auf Name-Server-Änderungen überprüft.
Weitere Artikel zum Thema DNS-Angriffe
- DNS als leichtes Ziel für Hacker – Über Angriffsarten und Sicherheitsvorkehrungen
- DNS-Monitoring nutzen, um Einbrüche in das Netzwerk zu entdecken
- Der Unterschied zwischen DNS-Reflection- und herkömmlichen DoS-Angriffen
- Wie IP-Spoofing und Session-Hijacking funktionieren
- Der Unterschied zwischen SIP-Flood- und TDoS-Angriffen
- IP-Spoofing (Fälschen von IP-Adressen / Hijacking von Host-Dateien)
- Fast Flux
Bei NXDOMAIN-Angriffen versuchen die Angreifer, das Zielnetzwerk mit Anfragen zu überfluten, um nicht existierende Domains anzufragen. Da die Rückbestätigung einer nicht existenten Domain länger dauert als die Bereitstellung einer IP-Adresse, können diese Attacken DNS-Server verlangsamen oder komplett lahmlegen. Infoblox versucht mit Multi-Layer Rules solche NXDOMAIN-Angriffe zu entdecken und entsprechende Anfragen von auffälligen Webseiten zu blockieren.
Neu ist laut Infoblox auch die Threat Adapt Technology: Die DNS-Appliances passen damit ihre Schutzprofile automatisch an, wenn sich die DNS-Konfiguration ändert. Manuelle Updates und die damit verbundene Fehlerquellen sollen so vermieden werden.
Die Advanced-DNS-Protection-Appliances können ohne zusätzliche Software in hochverfügbaren Paaren eingesetzt werden, so Infoblox. Fällt eine Appliance aus, dann übernimmt automatisch das zweite Gerät, damit die DNS-Dienste weiter zur Verfügung stehen.
Infoblox Advanced DNS Protection wurde im Dezember 2013 vorgestellt und ist laut Hersteller die erste DNS-Appliance, die über integrierte Verteidigungsmechanismen verfügt. Sie soll zusätzlich zu den existierenden Sicherheitslösungen Netzwerke stärker, intelligenter und umfassender schützen. Bisher gehörten integrierte Schutzmaßnahmen gegen DNS-basierte Distributed Denial-of-Service (DDoS)-Attacken, Cache Poisoning, modifizierte Anfragen (malformed queries), Tunneling und andere DNS-Angriffe zum Funktionsumfang der Appliances.
Die Advanced-DNS-Protection-Lösung, bestehend aus der Infoblox Advanced Appliance und dem Infoblox Advanced DNS Protection-Service, ist laut Hersteller ab sofort verfügbar. Preise konnte uns Infoblox bis zum Redaktionsschluss nicht nennen.
SASE – sicher remote arbeiten: Was Sie wissen müssen
Das sichere Anbinden von Mitarbeitern gehört zu den ganz großen Herausforderungen für Unternehmen. Um die Gesamtsicherheit und das Risikomanagement im Griff zu behalten, sind hier strategische Ansätze, die sich gut verwalten lassen, unabdingbar. SASE (Secure Access Service Edge) soll das alles vereinfachen. Lesen Sie in diesem E-Guide mehr dazu.
