La soluzione Infoblox fornisce servizi DNS, DHCP e IPAM per l’ambiente PowerLAB simulando un ambiente enterprise dove i servizi core interagiscono tra di loro per semplificarne la gestione e fornire la visibilità dello stato degli indirizzi e dei nomi in uso.
Mediante il servizio Active Trust le query DNS vengono inoltre monitorate per rilevare eventuali problemi di sicurezza in rete quali applicazioni Malware, Ransomware, Data Exfiltration e Data Infiltration. E’ inoltre presente una piattaforma di Network Automation (NetMRI) che permette di gestire gli apparati di rete del PowerLAB, verificare la coerenza delle configurazioni, la gestione delle porte fisiche e la creazione dinamica di una mappa della infrastruttura di rete.
FireEye NX rileva il traffico generato e comunica il Dominio e indirizzo IP ad Infoblox il quale impedisce a qualsiasi endpoint all’interno della rete di raggiungere il dominio e l’IP malicious in oggetto.
FireEye rileva il traffico generato da un malware APT-based e comunica il Dominio e indirizzo IP al DNS Firewall Infoblox
Il DNS Firewall di Infoblox impedisce a qualsiasi endpoint di poter raggiungere il dominio o indirizzo IP malicious
In questo modo il DNS Firewall di Infoblox inibisce l’azione del malware e invia un syslog di allerta
Infoblox rileva eventuali query verso domini malicious ed invia a Forescout via API questa informazione che viene sfruttata per applicare delle policy eventualmente di contenimento e/o inviare alert all’IT aziendale.
Infoblox invia a Forescout un alert nel momento in cui un client effettua una query DNS verso un dominio Malicious
Forescout in base alle policies può limitare il traffico del client o isolarlo dalla rete per le opportune verifiche e inviare una mail di alert all’IT aziendale
L’integrazione tra Infoblox e il NextGen Firewall di Palo Alto permette al primo di alimentare una lista di domini malicious resa disponibile su un webserver e al secondo di utilizzare quella lista in una policy che blocchi qualsiasi tipo di accesso ai domini e IP listati. In questo modo si inibisce la possibilità per un malware non solo di effettuare le callback ma di poter comunicare con l’esterno per esfiltrare dati o importare componenti attive del malware.
I feed Infoblox vengono scaricati sulla workstation o VM webserver
Mediante una policy connessa a una external dynamic list Palo Alto popola la lista di IP/Domini da bloccare
Le comunicazione verso i domini/IP indicati vengono bloccate dal firewall
L’integrazione potenzia la capacità di protezione del DNS firewall Infoblox estendendola a tutto il traffico effettuato verso i domini malicious utilzzando i firewall gestiti dall’orchestrator Tufin.
Infoblox rileva una chiamata DNS verso un dominio malicious
Infoblox invia un aggiornamento a Tufin via API
Tufin configura automaticamente i firewall per bloccare il traffico verso quei domini
Questo sito utilizza cookie per assicurare il miglior funzionamento delle procedure e migliorare la fruizione delle applicazioni on line. Si prega di confermare l'accettazione all'utilizzo dei cookie, maggiori informazioni puoi trovarle qui