1. Educación

NOTA DE LA SOLUCIÓN
Cómo proteger su empresa con servidores
DNS que se protegen a sí mismos
Resumen del producto: la Solución segura para DNS de Infoblox mitiga los ataques a servidores
autoritativos externos mediante el reconocimiento inteligente de distintos tipos de ataques y la reducción
del tráfico atacante al tiempo que se responde a consultas legítimas. También evita el robo de datos de
clientes y empresas mediante el bloqueo de las consultas de malware que atacan los DNS. Combinando
Protección Avanzada de DNS de Infoblox, Infoblox DNS Firewall y el adaptador de FireEye de Infoblox DNS
Firewall, la solución ofrece una protección completa contra los ataques de denegación de servicio lanzados
desde fuera de su red y los ataques de malware que se inician desde dentro.
Protección integrada para su infraestructura de DNS
Si su servidor de sistema de nombres de dominio (DNS) externo deja de funcionar, toda su red se desconectará de Internet.
Así pues, su negocio depende de la presencia de servidores DNS que sigan respondiendo a las consultas aunque estén
sufriendo un ataque. Forrester Research calcula un promedio de daños económicos de 27 millones de dólares durante una
interrupción de 24 horas, y las empresas que experimentan interrupciones prolongadas del servicio pierden ingresos, clientes
y valor de marca.
Por desgracia, el protocolo DNS (y el software de código abierto y los servidores básicos que utilizan la mayoría de las
organizaciones para gestionar los servicios de DNS) han explotado fácilmente las vulnerabilidades contra las que defensas
como los firewalls de última generación, las puertas de enlace web seguras y los sistemas de detección y prevención de
incidentes ofrecen muy poca protección. El único método seguro para proteger los servidores DNS es incorporar la protección
en los propios servidores.
Como líder en DNS, Infoblox ha adoptado este enfoque de autoprotección a fin de proporcionar la solución más eficaz del
mercado para proteger sus servicios de DNS críticos contra los ataques.
La creciente explotación de la vulnerabilidad del DNS
En la última encuesta de seguridad de infraestructuras
a nivel mundial de Arbor Networks, siete de cada
10 encuestados afirmaron haber sufrido un ataque de
DNS. Dentro de los muchos vectores de ataque actuales,
la encuesta reveló que el DNS ocupa el segundo puesto.
Según el Informe trimestral de ataques de DDoS globales
de Prolexic del 4º trimestre de 2013, el número total de
ataques distribuidos de denegación de servicio (DDoS)
aumentó en un 26,09 % entre 2012 y 2013, y el uso de
ataques basados en DNS va en aumento: representa el
9,58 % de los ataques contra la capa de infraestructura
entre el tercer y el cuarto trimestre de 2013. En 2013 se
ha producido un aumento total del 216 % en los ataques
específicos de DNS.
El DNS es el segundo protocolo portador
de ataques
82%
HTTP
77%
DNS
25%
SMTP
54%
HTTPS
20%
SIP/VOIP
IRC 6%
Otros
0%
9%
20%
©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014
40%
60%
80%
100%
1
NOTA DE LA SOLUCIÓN
Cómo proteger su empresa con servidores
DNS que se protegen a sí mismos
Cómo librar una batalla en dos frentes
Existen dos tipos básicos de vectores de amenaza DNS: los ataques externos a la infraestructura DNS y el malware que
utiliza el DNS como ruta de comunicación. Para protegerse contra la pérdida de confianza, posibles demandas, los costes
de recuperación y conformidad y la pérdida de ingresos que puede ocasionar un ataque bien ejecutado, debe proteger los
servidores DNS de amenazas desde fuera hacia adentro y desde dentro hacia afuera.
• Para mitigar los ataques a servidores autoritativos externos, los propios servidores deben reconocer de forma
inteligente los distintos tipos de ataques y reducir el tráfico atacante sin interrumpir las consultas legítimas.
• Para evitar el robo de datos de clientes y recursos empresariales, sus servidores deben bloquear automáticamente las
consultas de malware que atacan los DNS.
Con los servidores DNS que cumplen las dos funciones, puede detectar ataques de DDoS de DNS y mantener en
funcionamiento los procesos de su empresa mientras los combate. Y si el malware se abre camino a través de su firewall,
puede evitar que utilice el DNS como canal para enviar datos de clientes y recursos de empresas desde la red a delincuentes
que esperan sacar provecho a su costa.
En Infoblox somos muy conscientes de que, para protegerse de los ataques basados en DNS, se debe librar una batalla
en dos frentes. Basándonos en esto (y en nuestra amplia experiencia en ayudar a clientes de todo el mundo a gestionar y
proteger los servicios DNS) le ofrecemos una solución completa que le protege en los dos frentes.
Solución segura para DNS de Infoblox
La Solución segura para DNS incluye Protección avanzada de DNS de Infoblox, que protege las redes de los ataques
desde fuera hacia adentro, e Infoblox DNS Firewall, que bloquea la comunicación de malware desde el interior de la red;
y el adaptador de FireEye de DNS Firewall, que utiliza la protección contra amenazas persistentes avanzadas (APT) del
socio de Infoblox FireEye. Estas soluciones, que funcionan en dispositivos de DNS de propósito específico, protegen tanto la
infraestructura de DNS externa como la interna.
A diferencia de los productos de los demás proveedores de DNS, nuestra solución ha integrado un sistema de detección y
mitigación inteligente que hace frente automáticamente a los ataques de DNS y a las consultas de DNS basadas en malware.
Además, se actualiza de forma automática y continua para protegerse frente a ataques nuevos y en constante evolución y
frente a dominios y redes maliciosos emergentes. Infoblox es el primer y único proveedor en ofrecer este nivel de seguridad
para dispositivos de DNS.
Protección desde la plataforma
La protección empieza por el hardware: dispositivos de propósito específico de Infoblox reforzados para aumentar la
seguridad durante el proceso de fabricación y con el certificado Common Criteria Level EAL-2. La activación con un clic y la
actualización automática de claves eliminan la habitual complejidad que conlleva la implementación de sistemas de seguridad
de DNS (DNSSEC).
Protección contra ataques desde fuera hacia adentro
Protección Avanzada de DNS de Infoblox supervisa constantemente, detecta y reduce los paquetes de ataques basados en
DNS y, al mismo tiempo, sigue respondiendo al tráfico legítimo. Con esto se ofrecen servicios DNS fundamentales aunque la
red esté sufriendo un ataque.
Mediante completos informes, la solución le ofrece una visión centralizada de los ataques que se han producido en su red
y le proporciona los conocimientos que necesita para tomar medidas. Estos informes incluyen detalles como el número de
ataques por categoría, regla, gravedad, análisis de tendencias de miembros y análisis basados en el tiempo.
©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014
2
NOTA DE LA SOLUCIÓN
o
tim
gí
le
ca
Tr
áfi
pl
A
m
co
ifi
le
co
Tr
áfi
on
Re
c
ci
tim
gí
ie
im
oc
le
co
ón
o
nt
o
o
tim
gí
es
qu
Tr
áfi
co
Tr
áfi
A
ta
le
n
ió
ac
iz
el
Tu
n
Servidor de
reglas de
amenazas
de Infoblox
gí
de
tim
o
D
N
S
Cómo proteger su empresa con servidores
DNS que se protegen a sí mismos
INTERNET
Actualizaciones
automáticas
de amenazas
Bloqueo de ataques
de DNS
Distribución de reglas en todo el grid
Bloqueo
de ataques
de DNS
Protección Avanzada de DNS de Infoblox
Protección Avanzada de DNS de Infoblox
DMZ
INTRANET
Enviar informes
Enviar informes
Grid Master y
Candidato (HA)
CENTRO DE DATOS
CAMPUS / REGIONAL
Servidor de generación
de informes
Dado que cada empresa tiene distintos patrones de flujo de tráfico de DNS que pueden variar según la época del año, la hora
del día o el área geográfica, Protección Avanzada de DNS de Infoblox ofrece umbrales de tráfico personalizables que
se pueden configurar, lo que le permite ajustar con precisión los parámetros de protección en función de sus patrones de
tráfico únicos.
Protección contra los ataques desde
dentro hacia afuera
Infoblox DNS Firewall protege contra consultas
de DNS dirigidas por malware a dominios
malintencionados interrumpiendo la capacidad
de los clientes infectados de comunicarse con
botnets o servidores de comando y control.
Impide que los clientes accedan a un sitio web
de malware, y las solicitudes de comando y
control de los DNS secuestrados no se ejecutan,
con lo que se impide que funcionen los botnets.
Todos los intentos de conexión inapropiados
se registran y se correlacionan para ayudar a
detectar clientes infectados. Y como lo hace
con información sobre los ataques externos,
la solución utiliza datos completos, precisos y
actualizados sobre dominios y redes en rápida
evolución para detectar y bloquear conexiones
semanas o meses antes que con listas negras
recabadas de forma manual.
Servicio de
suscripción a
DNS Firewall
INTERNET
DMZ
Actualizaciones
automáticas de amenazas
Centro de datos
INTRANET
Serie
FireEye
™
NX
Reproduce
el ataque
de malware
Bloquea las consultas
de DNS «malas»
Servidor de
generación
de informes
Clientes de DNS
©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014
3
NOTA DE LA SOLUCIÓN
Cómo proteger su empresa con servidores
DNS que se protegen a sí mismos
Protección contra amenazas avanzadas persistentes
Solución segura para DNS de Infoblox también se beneficia de la integración de DNS Firewall con la serie FireEye NX del
software de detección de APT. La integración combina la potencia de la detección de APT de FireEye con la toma de huellas
digitales de dispositivos y el bloqueo a nivel de DNS de Infoblox para ayudar a los equipos de red a detectar e interrumpir la
comunicación de malware de APT y a localizar los dispositivos infectados que intentan acceder a dominios malintencionados.
Interno y externo: Servicio de suscripción a FireEye + DNS Firewall
Portales de
comando
y control
A Servicio de suscripción a DNS Firewall Svc
Servicio de suscripción
a Infoblox DNS Firewall
A
B DNS Firewall: adaptador de FireEye
Proxies de
comando
y control
IP de portales
de control y
comando/botnets
IP/Dominios/etc. de
«servidores malos»
13.13.13.13, 12.12.12.13...
Servidor DNS con
DNS Firewall
INTERNET
INTERNET
Serie
NX
B
1
™
2
D
y ir
qu no ecc
e m ió
se br n
de e d IP
se e d de
a o ho
bl m s
oq in t
ue io
ar
FireEye
4
Bloquear/
redirigir
consulta
de DNS
3
Reproduce
el ataque
de malware
Punto final de la
empresa infectado
Detecta y hace detonar
malware avanzado
Consulta de DNS de
malware para detectar
y telefonear al destino
Servidor de generación de informes de
Infoblox: identifica el dispositivo infectado
por dirección IP/MAC y tipo de dispositivo
No se haga famoso por ser la próxima víctima.
El impacto de los ataques basados en DNS es evidente para cualquiera que siga en línea las noticias sobre informática.
En septiembre de 2012, Go Daddy (y millones de sus sitios cliente) sufrieron una interrupción de seis horas. En marzo de
2013, Spamhaus sufrió un histórico ataque de DDoS de 300 Gb que se extendió a varios intercambios de Internet. En agosto
de 2013, el Ejército Electrónico Sirio (SEA) atacó los sistemas de Melbourne IT y saboteó los sitios web del New York Times
y Twitter. En enero de 2014, una gran parte del tráfico de Internet en China fue redirigido por hackers. Todos estos ataques
obtuvieron publicidad en diversos medios informativos durante varios días.
¿Su empresa puede permitirse los períodos de inactividad, la ira del cliente, la pérdida de beneficios y la mala publicidad
asociados a este tipo de interrupción? Si no es así, póngase en contacto con nosotros para averiguar cómo puede levantar
un sólido escudo contra las amenazas más peligrosas a las que se enfrenta su red.
Acerca de Infoblox
Infoblox (NYSE:BLOX) ayuda a sus clientes a controlar sus redes. Las soluciones de Infoblox ayudan a las empresas a automatizar las
complejas funciones de control de red para reducir costes y aumentar la seguridad y el tiempo de funcionamiento. Nuestra tecnología permite
la detección automática, la gestión de cambios y la configuración en tiempo real y el cumplimiento de una infraestructura de red, así como
funciones críticas de control de red, como administración de direcciones IP (IPAM), DNS y DHCP para aplicaciones y dispositivos de punto
final. Las soluciones de Infoblox ayudan a más de 7100 empresas y proveedores de servicios en 25 países diferentes a controlar sus redes.
Spain/Portugal:
[email protected]
Mexico/Latin America:
[email protected]
©2014 Infoblox Inc. Todos los derechos reservados. infoblox-note-secure-business-dns-servers-protect-Feb2014
www.infoblox.com and www.infoblox.es
4