- Contattaci
-
Scegli il Paese
Global- View All
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel- Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
-
La soluzione Infoblox fornisce servizi DNS, DHCP e IPAM per l’ambiente PowerLAB simulando un ambiente enterprise dove i servizi core interagiscono tra di loro per semplificarne la gestione e fornire la visibilità dello stato degli indirizzi e dei nomi in uso.
Mediante il servizio Active Trust le query DNS vengono inoltre monitorate per rilevare eventuali problemi di sicurezza in rete quali applicazioni Malware, Ransomware, Data Exfiltration e Data Infiltration. E’ inoltre presente una piattaforma di Network Automation (NetMRI) che permette di gestire gli apparati di rete del PowerLAB, verificare la coerenza delle configurazioni, la gestione delle porte fisiche e la creazione dinamica di una mappa della infrastruttura di rete.
Le integrazioni di PowerLab:
Infoblox + FireEye NX
FireEye NX rileva il traffico generato e comunica il Dominio e indirizzo IP ad Infoblox il quale impedisce a qualsiasi endpoint all’interno della rete di raggiungere il dominio e l’IP malicious in oggetto.
- FireEye rileva il traffico generato da un malware APT-based e comunica il Dominio e indirizzo IP al DNS Firewall Infoblox
- Il DNS Firewall di Infoblox impedisce a qualsiasi endpoint di poter raggiungere il dominio o indirizzo IP malicious
- In questo modo il DNS Firewall di Infoblox inibisce l’azione del malware e invia un syslog di allerta
Infoblox + Forescout
Infoblox rileva eventuali query verso domini malicious ed invia a Forescout via API questa informazione che viene sfruttata per applicare delle policy eventualmente di contenimento e/o inviare alert all’IT aziendale.
- Infoblox invia a Forescout un alert nel momento in cui un client effettua una query DNS verso un dominio Malicious
- Forescout in base alle policies può limitare il traffico del client o isolarlo dalla rete per le opportune verifiche e inviare una mail di alert all’IT aziendale
Infoblox + Palo Alto Networks
L’integrazione tra Infoblox e il NextGen Firewall di Palo Alto permette al primo di alimentare una lista di domini malicious resa disponibile su un webserver e al secondo di utilizzare quella lista in una policy che blocchi qualsiasi tipo di accesso ai domini e IP listati. In questo modo si inibisce la possibilità per un malware non solo di effettuare le callback ma di poter comunicare con l’esterno per esfiltrare dati o importare componenti attive del malware.
- I feed Infoblox vengono scaricati sulla workstation o VM webserver
- Mediante una policy connessa a una external dynamic list Palo Alto popola la lista di IP/Domini da bloccare
- Le comunicazione verso i domini/IP indicati vengono bloccate dal firewall
Infoblox + Tufin
L’integrazione potenzia la capacità di protezione del DNS firewall Infoblox estendendola a tutto il traffico effettuato verso i domini malicious utilzzando i firewall gestiti dall’orchestrator Tufin.
- Infoblox rileva una chiamata DNS verso un dominio malicious
- Infoblox invia un aggiornamento a Tufin via API
- Tufin configura automaticamente i firewall per bloccare il traffico verso quei domini