Serval Networks anuncia una actualización de su servicio de DNS Detection & Response (DDR) dentro de su estrategia de mejora continua del catálogo de seguridad gestionada con el objetivo de «anticipar, detectar y responder a amenazas que utilizan el Sistema de Nombres de Dominio (DNS) como vía de entrada o comunicación, bloqueando el tráfico malicioso antes de que cause daños», aseguran a través de un comunicado en el que añaden que, con ello, se busca reducir la fatiga de alertas, aumentar la visibilidad y mejorar la eficiencia operativa de los equipos de seguridad.
El servicio DDR de Serval Networks, ofrecido como solución gestionada 24×7, se apoya en la infraestructura existente del cliente, lo que permite una implantación rápida y sin interrupciones. De este modo, proporciona protección uniforme para todos los dispositivos, con independencia de su hardware, sistema operativo o ubicación.
La solución combina inteligencia de amenazas específica de DNS con capacidades de threat hunting y modelos de inteligencia artificial y aprendizaje automático. Estos permiten, según la compañía, detectar comportamientos anómalos como exfiltraciones de datos, algoritmos de generación de dominios (DGA) o dominios falsos, apoyándose en indicadores de compromiso (IoC) y de actividad (IoA) para reducir el tiempo medio de detección y respuesta (MTTR).
“Nuestro DDR ayuda a las organizaciones a adelantarse a las amenazas en la capa DNS, bloqueando comunicaciones maliciosas y reduciendo el ruido operativo, de forma que los equipos de seguridad puedan centrarse en lo esencial”, explica Carlos Castañeda, Business Development Manager de Serval Networks. “Todo ello aprovechando la infraestructura existente y acelerando el retorno de valor”.
Postura de seguridad reforzada
Serval Networks ofrece este servicio bajo una metodología estructurada que abarca evaluación, diseño, despliegue y operación, minimizando riesgos durante la transición y acelerando la adopción. Una vez en marcha, las alertas se gestionan mediante distintos niveles de soporte (L1/L2/Experto), con validación de falsos positivos, escalado y coordinación con el sistema ITSM del cliente hasta el cierre del incidente.
Los acuerdos de nivel de servicio (SLA) se definen junto con cada organización, e incluyen informes estándar en español, métricas de seguimiento del SOC con la frecuencia requerida y reportes inmediatos ante alertas críticas. Este sistema de reporting, combinado con la priorización por riesgo y la automatización de respuestas, reduce la sobrecarga y la fatiga de alertas, mejora la detección de amenazas reales y optimiza la inversión en el ecosistema de seguridad ya existente.
En su núcleo tecnológico, DDR integra la inteligencia de amenazas DNS de Infoblox y análisis de comportamiento avanzados tanto en entornos cloud como on-premises, mediante BloxOne Threat Defense. Esta arquitectura de defensa en profundidad previene la exfiltración de datos, los canales de mando y control y los dominios generados automáticamente, consolidando la inteligencia de amenazas y reforzando la resiliencia del entorno. Además, su integración con soluciones SIEM, SOAR, NAC, EDR, ITSM y de gestión de vulnerabilidades mejora la correlación de eventos y la capacidad operativa del SOC o CSIRT del cliente.
