Asegurando que Infoblox “es la única compañía capaz de proporcionar visibilidad y control en tiempo real sobre quién y qué se conecta a la red para ayudar a los clientes a crear entornos más seguros y resistentes”, la compañía renueva estrategia tecnológica apostando por la integración de la gestión de las infraestructuras de red y de la ciberseguridad corporativas.
Una estrategia que conlleva una renovación de marca y que se ve acompañada por algunas novedades, como Lookalike Domain Monitoring, una herramienta que permite realizar en tiempo real la búsqueda e identificación de dominios similares (Lookalike Domains) que habitualmente son una estrategia utilizada por los cibercriminales para hacerse pasar por empresas e instituciones legítimas, engañar a usuarios y clientes y realizar actividades de phishing, publicidad maliciosa y crear otras ciberamenazas similares. Este lanzamiento se produce después de que Infoblox haya puesto en marcha un servicio de inteligencia de seguridad orientado a detectar amenazas emergentes, que ayuda a los clientes a bloquear el acceso a sitios potencialmente peligrosos o fraudulentos.
Asimismo, se ha anunciado la mejora en las capacidades de la solución BloxOne Threat Defense, que incrementan la integración de la gestión de la infraestructura de red y de ciberseguridad, lo que mejora la eficiencia de los equipos de operaciones de red y seguridad (NetOps y SecOps), simplifica la gestión y mejora la resiliencia de toda la infraestructura de TI de la organización. BloxOne Threat Defense opera a nivel de DNS para detectar amenazas que otras soluciones no detectan y es capaz de mitigar los ataques en las fases iniciales de su ciclo de vida. A través de la automatización y de la integración de todo el ecosistema de seguridad, incrementa la eficiencia en la gestión de SecOps, refuerza la pila de seguridad global de la organización y reduce el coste total de la ciberseguridad.
Infoblox analiza diariamente más de 70 mil millones de consultas de DNS. En un nuevo estudio sobre lookalike domains que se hará público próximamente en RSAC2023, Infoblox ha podido demostrar cómo el uso de dominios similares por parte de ciberatacantes no solo sigue siendo una estrategia persistente, sino que se ha sofisticado, con técnicas que han avanzado sustancialmente con respecto a 2022, apuntando a cada sector y con capacidad para burlar la defensa de autenticación de múltiples factores (MFA) y así acceder a información confidencial de los usuarios.
Según el último informe 2023 Global State of Cybersecurity que acaba de publicar la compañía, el 60% de las organizaciones consultadas ha sufrido al menos un ataque de exfiltración de datos en los últimos doce meses, con un coste promedio de dos millones de dólares por evento. Además, el 50 % de los encuestados identificó la cadena de suministro como el principal vector de ataque (más conclusiones del informe en documento aparte).
