Infoblox2024-02-22T12:53:36+01:00

Infoblox

DDI = DNS + DHCP + IPAM

BEZPIECZEŃSTWO DNS

  • ochrona przed atakami i wyciekami danych
  • bezpieczeństwo pracownikówzdalnych

Infoblox

jesteśmy certyfikowanym partnerem Infoblox

Główne zalety Infoblox

Najważniejszą zaletą wdrożenia opartego o rozwiązanie DDI od Infoblox jest bezpieczeństwo.

  • DDI = DNS + DHCP + IPAM 
  • zabezpieczenia przed wszelkimi rodzajami ataków na protokół DNS;
  • zapobieganie wyciekom danych;
  • ochrona DNS, która obejmuje również pracowników zdalnych niepodłączonych do firmowego VPN;
  • IPAM czyli zarządzanie całą przestrzenią adresową instytucji (= porządek);
  • w pełni redundantny serwer DHCP;
  • oraz szereg integracji z kluczowymi systemami klienta – SIEM, VMware, Azure, Microsoft AD, SAML.
mini_red_circle
Cyberbezpieczeństwo w IT - Infoblox
Zarządzanie w IT - Infoblox
mini_red_circle

Wdrożenie Infoblox 

  1. Umożlwia świadczenie usług DNS w środowiskach fizycznych, wirtualnych i chmurowych.
  2. Zapewnia centralizację zarządzania funkcjami DDI w różnorodnej infrastrukturze, co obejmuje środowiska hybrydowe, publiczne chmury obliczeniowe oraz chmury prywatne i wirtualne, dzięki zintegrowanym narzędziom.
  3. Pozwala na konsolidację kluczowych usług sieciowych, takich jak DNS, DHCP i zarządzanie adresami IP w jednym miejscu.
  4. Zwiększa dostępność – pozwala zapewnić stały dostęp do usług DNS wszystkim osobom w sieci, niezależnie od lokalizacji.
  5. Zwiększa bezpieczeństwo, co  pozwala aktywnie chronić sieć przed rozprzestrzenianiem się cyberzagrożeń atakujących DNS.
  6. Pomaga zoptymalizować ruch DNS – pozwala skrócić czas reakcji aplikacji dzięki inteligentnemu równoważeniu obciążenia ruchu DNS.

Infoblox DDI

Infoblox połączył trzy kluczowe usługi sieciowe – DNS, DHCP i zarządzanie adresami IP (IPAM), w jedną platformę klasy korporacyjnej, która zapewnia najwyższe standardy bezpieczeństwa, czasu pracy usług i wydajności operacyjnej.

Wdrożenie Infoblox DDi do organizacji pozwala na:

  • Uproszczenie i ujednolienie sieć szkieletową – konsolidacja zarządzania DNS, DHCP i adresami IP w jednej platformie, która jest wdrażana lokalnie i zarządzana ze wspólnej konsoli.
  • Zwiększenie produktywności dla odległych lokalizacji i pracowników zdalnych – zwiększona wydajność aplikacji opartych na chmurze dla oddziałów i zdalnych lokalizacji dzięki platformie DDI zarządzanej w chmurze.
  • Uzyskanie większego wglądu oraz zaawansowaną analizę – dostęp do zintegrowanych funkcji raportowania i analiz umożliwia planowanie wydajności, zarządzanie zasobami, kontrolę zgodności i audyty
mini_red_circle
Bezpiecześńtwo sieci i DNS
BloxOne DDI - usługa w chmurze
mini_red_circle

Bloxone® DDI

Zarządzane w chmurze DNS, DHCP i IPAM dla nowoczesnych sieci

Bloxone® DDI jest zbudowany na natywnej w chmurze i jest dostępny jako usługa SaaS. Pozwala to wyeliminować złożoność, wąskie gardła i ograniczenia skalowalności tradycyjnych implementacji DDI.

  • Uproszczenie i automatyzacja: Pomaga organizować i automatyzować przydzielanie adresów DNS, DHCP i IP w rozproszonych lokalizacjach z poziomu chmury.
  • Zwiękzenie widocznosci sieci: Pozwala zwiększyć widoczność użytkowników końcowych i urządzeń w całej sieci, niezależnie od ich lokalizacji
  • Elastyczne skalowanie: Pozwala na szybkie wdrożenia usługi DDI
  • Zmnieszone przestoje dzięki lokalnej żywotności: Pozwala zapewnić bezpośrednią łączność z internetem i aplikacjami w chmurze wszystkim użytkownikom dzięki lokalnemu rozpoznawaniu DNS.
  • Pozwala zmniejszyć opóźnienia: Łączy rozproszone lokalizacje z najbliższym punktem wejścia w chmurze dla aplikacji SaaS

Najpopularniejsze kanały wycieku danych

Wg organizacji które doznały kradzieży danych wrażliwych

Najpopularniejsze kanały wycieku danych

DNS jako kanał wycieku danych

  • Atakujący rejestruje nową domenę i kieruje jej obsługę na swoje serwery DNS
  • Wykradzione dane:
    • szyfruje
    • koduje na znaki a-z, 0-9 oraz “–” używając algorytmów takich jak np. Base32
    • dzieli na kawałki po maks. 63 znaki (limit etykiety DNS)
    • wysyła jako kolejne zapytania w formacie <część-danych>.domena j3l2d-3k3damvbz93jfj7ehfyu3bakfocma.1.foo.thief.com cndj372dc-ske83mn-sj2nsuabf83hkcjjki.2.foo.thief.com
DNS jako kanał wycieku danych

Narodowy Program Ochrony Infrastruktury Krytycznej

„Zapytania o konkretne nazwy domenowe wysyłane przez urządzenia w sieci lokalnej do serwera nazw mogą być porównywane z listami znanych złośliwych domen publikowanymi przez serwisy monitorujące zagrożenia oraz dostarczane w ramach usług bezpieczeństwa przez zewnętrzne podmioty. W przypadku wykrycia komunikacji z podejrzaną domeną można podjąć działania o różnym stopniu inwazyjności.

Wskazane jest także archiwizowanie zapytań DNS z sieci lokalnej, gdyż możliwość ich analizy jest nieocenioną pomocą w przypadku wykrycia intruza. Często wyłącznie na podstawie historycznych danych o zapytaniach DNS można ustalić w jaki sposób złośliwe oprogramowanie przedostało się po sieci i do jakich zasobów uzyskało dostęp.”

Źródło: https://rcb.gov.pl/infrastruktura-krytyczna/

mini_red_circle
Rządowe Centrum Bezpieczenstwa

Rodzaje ochrony Infoblox

innowacyjne wykorzystanie serwerów DNS do ochrony danych i pracowników

Rodzaje ochrony Infoblox

Kompleksowe wdrożenie rozwiazania Infoblox

dla Polskiej Agencji Żeglugi Powietrznej

W ostatnim czasie zakończyliśmy kompleksowe wdrożenie rozwiazania Infoblox dla Polskiej Agencji Żeglugi Powietrznej.

Główne cele projektu zakładały:

  1. Podniesienie i standaryzację poziomu ochrony w PANSA i przygotowanie pod wyzwania w zakresie cyberbezpieczeństwa.
  2. Poprawę poziomu operacyjnego:
    1. Zwiększenie widoczności z centrali w PANSA
    2. Zwiększenie elastyczności systemu ochrony
    3. Wprowadzenie jednolitej bazy IP dla całej agencji PANSA
  3. Zwiększenie doskonałości operacyjnej w zakresie obsługi zdarzeń bezpieczeństwa:
    1. Przyśpieszenie reakcji na incydenty bezpieczeństwa
    2. Zmniejszenie liczby zdarzeń wymagających obsługi manualnej
    3. Automatyzacja reakcji
  4. Optymalizację kosztów – wykorzystanie synergii w ramach PANSA

 

mini_red_circle

Polska Agencja Żeglugi Powietrznej

Polska Agencja Żeglugi Powietrznej

MASZ PYTANIA?

Jesteśmy do Twojej dyspozycji

Adrian Nowicki - Key Account Manager w Network Experts Sp. z o.o. sp. k.

Adrian Nowicki
Key Account Manager

+48  881 786 188
adrian.nowicki@netxp.pl

    Wszystkie pola oznaczone (*) są wymagane

    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    Dowiedz się więcej na temat Infoblox

    przeczytaj artykuły naszych specjalistów

    Szukasz rozwiązania dla swojej firmy?

    Napisz do nas!

      Wszystkie pola oznaczone (*) są wymagane




      Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
      Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


      Specjaliści Network Expert

      Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

      Network w liczbach

      0
      lat na rynku
      0
      realizacji
      0
      Klientów
      0
      projektów powyżej 100,000zł

      Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

      Network w liczbach

      0
      lat na rynku
      0
      realizacji
      0
      Klientów

      Tytuł

      Przejdź do góry