IT’s SecureDNS

El robo de información es uno de los mayores riesgos actuales para cualquier empresa. El DNS es utilizado frecuentemente con este fin ya que no es inspeccionado por los controles de seguridad habituales, IT’s SecureDNS, basado en la tecnologías de Infoblox provee protección contra las técnicas más sofisticadas de robo de información así como software malicioso dentro de la red.

IT’s SecurDNS, utiliza la tecnología de Infoblox Threat Insight

Algunas soluciones de seguridad afirman que ofrecen protección para el DNS, pero la realidad es que están limitadas en las cosas que pueden o no proteger. Infoblox Threat Insight es una tecnología patentada que detecta y bloquea de forma automática los intentos de robo de propiedad intelectual a través del DNS sin la necesidad de agentes en las terminales o infraestructura de red adicional. Utilizando tecnología de análisis en tiempo real, aplicada a las consultas de DNS en conjunto con el aprendizaje automático permiten detectar de forma certera la presencia de información en consultas de DNS.

Infoblox Threat Insight proporciona protección contra las más sofisticadas técnicas de exfiltración de información así como las herramientas existentes de túneles de DNS.

Figura 1 – Modelo Analítico

Bloqueo activo de fuga de información

Threat Insight no solo detecta, sino que bloquea automáticamente la comunicación con destinos asociados a fuga de información. El motor agrega el destino asociado a la fuga de información al módulo de DNS Firewall.

Tecnología única patentada

Infoblox Threat Insight utiliza tecnología de aprendizaje automático a las consultas de DNS en tiempo real para detectar fuga de información, el motor analítico examina los host.subdominio y los registros TXT de las consultas de DNS y utiliza entropía, análisis de léxico y series temporales para determinar si existe información dentro de estas consultas. El uso de estas técnicas maximiza la oportunidad de detectar fuga de información, ya sea por métodos como conocidos como desconocidos.

No requiere infraestructura adicional o Agentes

A diferencia de otras tecnologías que analizan registros de log luego de que fueran comprometidos Threat Insight se encuentra dentro de la infraestructura de resolución, la cual es en el camino de la fuga, sin la necesidad de agregar infraestructura adicional.

Visibilidad

IT’s Secure DNS utiliza un dispositivo físico o virtual, en modo escucha para detectar los dispositivos potencialmente infectados o los usuarios maliciosos que intentan realizar túneles de DNS. Esto reduce el tiempo de reparación y acelera el proceso de remediación.

Detección de túneles de DNS basada en firmas

Adicionalmente al análisis de comportamiento de exfiltración de datos, el motor contiene reglas que pueden detectar herramientas de generación de túneles de DNS, así como programas maliciosos conocidos. Estas detecciones por medio de firmas detienen instantáneamente cualquier intento de establecer un túnel de DNS de forma inmediata.

IT’s SecureDNS, utiliza la tecnología de Infoblox Threat Intelligence Feed

IT’S SecureDNS es la solución de mercado que controla el marlware que usa el DNS para comunicarse con los centros de comando y control (C&Cs) y redes de bots. IT’s SecureDNS proactivamente detecta los dispositivos infectados y los detiene de forma efectiva, esto se logra empleando DNS Response Policy Zones (RPZs) alimentadas con tecnología Infoblox. Las amenazas son constantemente revisadas y correlacionadas minimizando los falsos positivos.

Categorías

IT’s SecureDNS provee múltiples listas negras de hosts que pueden ser aplicados a la política.

  • Base feed: Protección contra destinos peligrosos.
  • Malware feed: Protección contra amenazas que pueden tomar acciones o control sobre el dispositivo.
  • Ransomware feed: Protección contra ransomware que restringe el acceso a los sistemas infectados y solicita un rescate por parte del creador del malware para retirar esta restricción.
  • Bogon feed: Protección contra bogons, los cuales son destinos que no tienen legitimo uso y no han sido asignados por ninguna entidad, normalmente utilizados de forma maliciosa.

Hoja de Datos

CONTACTO

IT’s Secure Mail

IT’s Secure Mail es la protección Cloud completa contra el correo no deseado (SPAM), suplantación de identidad, Phishing, Scams, Virus y Malwares. Gestiona todo el tráfico de entrada y salida para proteger a las organizaciones frente a amenazas originadas por correos electrónicos y fugas de datos. Como solución de gestión de correo electrónico completa, las organizaciones pueden cifrar los mensajes y aprovechar la nube para poner el correo electrónico en cola si los servidores de correo dejan de estar disponibles.

Protección Contra SPAM

Haga que sus usuarios trabajen de forma productiva y segura con IT’s Secure Mail, solución líder en identificación y bloqueo de spam. Un completo conjunto de capas de seguridad garantiza que las organizaciones mantengan su productividad frente a la constante evolución de las amenazas.
IT’s Secure Mail es capaz de identificar correo electrónico de Spammers conocidos y determinar si los dominios incorporados en el correo electrónico dirigen a dominios de spam o malware conocidos. Aprovechando muchas de las mismas técnicas líderes del sector nos permiten proteger contra los intentos de incorporar texto dentro de las imágenes con la intención de ocultar contenido a los filtros de spam tradicionales.

Protección contra Virus

Puesto que los ataques de virus cada vez son más sofisticados y complejos, la infraestructura de correo electrónico requiere protección antivirus avanzada. El potencial para la destrucción y la liberación de información o la alteración de una red afecta gravemente a la productividad y puede conllevar pérdidas económicas.

IT’s Secure Mail escanea el correo electrónico y los archivos entrantes utilizando tres potentes capas de tecnología de escaneo de virus. También descomprime los archivos para ofrecer una protección completa Para proporcionar protección frente a correo electrónico interno corrupto, un plug-in de Microsoft Exchange permite a las organizaciones protegerse contra la propagación de virus que no acceden a la pasarela de correo electrónico. Las definiciones de virus también se actualizan con regularidad para garantizar la protección más actualizada.

Proteccion Avanzada contra amenazas (ATP)

IT’s Secure Mail cuenta con una protección avanzada contra amenazas (ATP) capaz de combinar tecnologías de comportamiento, heurísticas y Sandboxing para proteger contra ataques de hora cero y ataques específicos. ATP analiza automáticamente los archivos adjuntos de correo electrónico en tiempo real; Los archivos adjuntos sospechosos son enviados en un entorno de Sandbox para observar el comportamiento. Además de bloquear el archivo adjunto, los resultados se integran en un sistema de sistema de inteligencia en tiempo real que es el encargado de la protección de los clientes

Cifrado de Mensajes

IT’s Secure Mail ofrece diversas funciones de cifrado. Está totalmente integrado con un servicio de cifrado de correo electrónico basado en la nube para el correo electrónico saliente. El correo electrónico que cumple con la política o que está marcado para el cifrado se envía por medio de TLS a ITS Message Center que utiliza AES con claves de 256 bits para cifrar el correo electrónico

Filtrado de Salida

El filtrado de salida evita la inclusión de las organizaciones en listas de bloqueo de spam e impide la salida de datos confidenciales de la organización por correo electrónico. Sin saberlo, los empleados pueden propiciar que los sistemas internos se conviertan en una fuente para el spam de botnet. Utilizando un subconjunto de sus capas de defensa, el filtrado de salida de IT’s Secure Mail detiene el spam y los virus de salida. También permite a los administradores aplicar políticas de contenido para la prevención de pérdida de datos (DLP) y para cumplir otros estándares de contenido en el correo electrónico de salida.

Administración Central en la Nube

IT’s Secure Mail posee un portal de administración basado en el Cloud, que aprovecha la infraestructura de nube global para permitir a las organizaciones administrar centralmente sus dispositivos mediante una interfaz “de un solo panel”. Los administradores obtienen una visión global de todos sus dispositivos o servicios y, además, pueden administrar centralmente las políticas y la configuración. La interfaz simple facilita a las organizaciones pequeñas y medianas la implementación y administración del servicio con un gasto de IT mínimo.

CONTACTO

IT’s SecureDNS

El robo de información es uno de los mayores riesgos actuales para cualquier empresa. El DNS es utilizado frecuentemente con este fin ya que no es inspeccionado por los controles de seguridad habituales, IT’s SecureDNS, basado en la tecnologías de Infoblox provee protección contra las técnicas más sofisticadas de robo de información así como software malicioso dentro de la red.

IT’s SecurDNS, utiliza la tecnología de Infoblox Threat Insight

Algunas soluciones de seguridad afirman que ofrecen protección para el DNS, pero la realidad es que están limitadas en las cosas que pueden o no proteger. Infoblox Threat Insight es una tecnología patentada que detecta y bloquea de forma automática los intentos de robo de propiedad intelectual a través del DNS sin la necesidad de agentes en las terminales o infraestructura de red adicional. Utilizando tecnología de análisis en tiempo real, aplicada a las consultas de DNS en conjunto con el aprendizaje automático permiten detectar de forma certera la presencia de información en consultas de DNS.

Infoblox Threat Insight proporciona protección contra las más sofisticadas técnicas de exfiltración de información así como las herramientas existentes de túneles de DNS.

Figura 1 – Modelo Analítico

Bloqueo activo de fuga de información

Threat Insight no solo detecta, sino que bloquea automáticamente la comunicación con destinos asociados a fuga de información. El motor agrega el destino asociado a la fuga de información al módulo de DNS Firewall.

Tecnología única patentada

Infoblox Threat Insight utiliza tecnología de aprendizaje automático a las consultas de DNS en tiempo real para detectar fuga de información, el motor analítico examina los host.subdominio y los registros TXT de las consultas de DNS y utiliza entropía, análisis de léxico y series temporales para determinar si existe información dentro de estas consultas. El uso de estas técnicas maximiza la oportunidad de detectar fuga de información, ya sea por métodos como conocidos como desconocidos.

No requiere infraestructura adicional o Agentes

A diferencia de otras tecnologías que analizan registros de log luego de que fueran comprometidos Threat Insight se encuentra dentro de la infraestructura de resolución, la cual es en el camino de la fuga, sin la necesidad de agregar infraestructura adicional.

Visibilidad

IT’s Secure DNS utiliza un dispositivo físico o virtual, en modo escucha para detectar los dispositivos potencialmente infectados o los usuarios maliciosos que intentan realizar túneles de DNS. Esto reduce el tiempo de reparación y acelera el proceso de remediación.

Detección de túneles de DNS basada en firmas

Adicionalmente al análisis de comportamiento de exfiltración de datos, el motor contiene reglas que pueden detectar herramientas de generación de túneles de DNS, así como programas maliciosos conocidos. Estas detecciones por medio de firmas detienen instantáneamente cualquier intento de establecer un túnel de DNS de forma inmediata.

IT’s SecureDNS, utiliza la tecnología de Infoblox Threat Intelligence Feed

IT’S SecureDNS es la solución de mercado que controla el marlware que usa el DNS para comunicarse con los centros de comando y control (C&Cs) y redes de bots. IT’s SecureDNS proactivamente detecta los dispositivos infectados y los detiene de forma efectiva, esto se logra empleando DNS Response Policy Zones (RPZs) alimentadas con tecnología Infoblox. Las amenazas son constantemente revisadas y correlacionadas minimizando los falsos positivos.

Categorías

IT’s SecureDNS provee múltiples listas negras de hosts que pueden ser aplicados a la política.

  • Base feed: Protección contra destinos peligrosos.
  • Malware feed: Protección contra amenazas que pueden tomar acciones o control sobre el dispositivo.
  • Ransomware feed: Protección contra ransomware que restringe el acceso a los sistemas infectados y solicita un rescate por parte del creador del malware para retirar esta restricción.
  • Bogon feed: Protección contra bogons, los cuales son destinos que no tienen legitimo uso y no han sido asignados por ninguna entidad, normalmente utilizados de forma maliciosa.

Hoja de Datos

CONTACTO

IT’s Secure Mail

IT’s Secure Mail es la protección Cloud completa contra el correo no deseado (SPAM), suplantación de identidad, Phishing, Scams, Virus y Malwares. Gestiona todo el tráfico de entrada y salida para proteger a las organizaciones frente a amenazas originadas por correos electrónicos y fugas de datos. Como solución de gestión de correo electrónico completa, las organizaciones pueden cifrar los mensajes y aprovechar la nube para poner el correo electrónico en cola si los servidores de correo dejan de estar disponibles.

Protección Contra SPAM

Haga que sus usuarios trabajen de forma productiva y segura con IT’s Secure Mail, solución líder en identificación y bloqueo de spam. Un completo conjunto de capas de seguridad garantiza que las organizaciones mantengan su productividad frente a la constante evolución de las amenazas.
IT’s Secure Mail es capaz de identificar correo electrónico de Spammers conocidos y determinar si los dominios incorporados en el correo electrónico dirigen a dominios de spam o malware conocidos. Aprovechando muchas de las mismas técnicas líderes del sector nos permiten proteger contra los intentos de incorporar texto dentro de las imágenes con la intención de ocultar contenido a los filtros de spam tradicionales.

Protección contra Virus

Puesto que los ataques de virus cada vez son más sofisticados y complejos, la infraestructura de correo electrónico requiere protección antivirus avanzada. El potencial para la destrucción y la liberación de información o la alteración de una red afecta gravemente a la productividad y puede conllevar pérdidas económicas.

IT’s Secure Mail escanea el correo electrónico y los archivos entrantes utilizando tres potentes capas de tecnología de escaneo de virus. También descomprime los archivos para ofrecer una protección completa Para proporcionar protección frente a correo electrónico interno corrupto, un plug-in de Microsoft Exchange permite a las organizaciones protegerse contra la propagación de virus que no acceden a la pasarela de correo electrónico. Las definiciones de virus también se actualizan con regularidad para garantizar la protección más actualizada.

Proteccion Avanzada contra amenazas (ATP)

IT’s Secure Mail cuenta con una protección avanzada contra amenazas (ATP) capaz de combinar tecnologías de comportamiento, heurísticas y Sandboxing para proteger contra ataques de hora cero y ataques específicos. ATP analiza automáticamente los archivos adjuntos de correo electrónico en tiempo real; Los archivos adjuntos sospechosos son enviados en un entorno de Sandbox para observar el comportamiento. Además de bloquear el archivo adjunto, los resultados se integran en un sistema de sistema de inteligencia en tiempo real que es el encargado de la protección de los clientes

Cifrado de Mensajes

IT’s Secure Mail ofrece diversas funciones de cifrado. Está totalmente integrado con un servicio de cifrado de correo electrónico basado en la nube para el correo electrónico saliente. El correo electrónico que cumple con la política o que está marcado para el cifrado se envía por medio de TLS a ITS Message Center que utiliza AES con claves de 256 bits para cifrar el correo electrónico

Filtrado de Salida

El filtrado de salida evita la inclusión de las organizaciones en listas de bloqueo de spam e impide la salida de datos confidenciales de la organización por correo electrónico. Sin saberlo, los empleados pueden propiciar que los sistemas internos se conviertan en una fuente para el spam de botnet. Utilizando un subconjunto de sus capas de defensa, el filtrado de salida de IT’s Secure Mail detiene el spam y los virus de salida. También permite a los administradores aplicar políticas de contenido para la prevención de pérdida de datos (DLP) y para cumplir otros estándares de contenido en el correo electrónico de salida.

Administración Central en la Nube

IT’s Secure Mail posee un portal de administración basado en el Cloud, que aprovecha la infraestructura de nube global para permitir a las organizaciones administrar centralmente sus dispositivos mediante una interfaz “de un solo panel”. Los administradores obtienen una visión global de todos sus dispositivos o servicios y, además, pueden administrar centralmente las políticas y la configuración. La interfaz simple facilita a las organizaciones pequeñas y medianas la implementación y administración del servicio con un gasto de IT mínimo.

CONTACTO

CONTACTO

CONTACTO

CONTACTO

CONTACTO

CONTACTO