Infoblox
DDI = DNS + DHCP + IPAM
BEZPIECZEŃSTWO DNS
- ochrona przed atakami i wyciekami danych
- bezpieczeństwo pracownikówzdalnych
jesteśmy certyfikowanym partnerem Infoblox
Główne zalety Infoblox
Najważniejszą zaletą wdrożenia opartego o rozwiązanie DDI od Infoblox jest bezpieczeństwo.
- DDI = DNS + DHCP + IPAM
- zabezpieczenia przed wszelkimi rodzajami ataków na protokół DNS;
- zapobieganie wyciekom danych;
- ochrona DNS, która obejmuje również pracowników zdalnych niepodłączonych do firmowego VPN;
- IPAM czyli zarządzanie całą przestrzenią adresową instytucji (= porządek);
- w pełni redundantny serwer DHCP;
- oraz szereg integracji z kluczowymi systemami klienta – SIEM, VMware, Azure, Microsoft AD, SAML.
Wdrożenie Infoblox
- Umożlwia świadczenie usług DNS w środowiskach fizycznych, wirtualnych i chmurowych.
- Zapewnia centralizację zarządzania funkcjami DDI w różnorodnej infrastrukturze, co obejmuje środowiska hybrydowe, publiczne chmury obliczeniowe oraz chmury prywatne i wirtualne, dzięki zintegrowanym narzędziom.
- Pozwala na konsolidację kluczowych usług sieciowych, takich jak DNS, DHCP i zarządzanie adresami IP w jednym miejscu.
- Zwiększa dostępność – pozwala zapewnić stały dostęp do usług DNS wszystkim osobom w sieci, niezależnie od lokalizacji.
- Zwiększa bezpieczeństwo, co pozwala aktywnie chronić sieć przed rozprzestrzenianiem się cyberzagrożeń atakujących DNS.
- Pomaga zoptymalizować ruch DNS – pozwala skrócić czas reakcji aplikacji dzięki inteligentnemu równoważeniu obciążenia ruchu DNS.
Infoblox DDI
Infoblox połączył trzy kluczowe usługi sieciowe – DNS, DHCP i zarządzanie adresami IP (IPAM), w jedną platformę klasy korporacyjnej, która zapewnia najwyższe standardy bezpieczeństwa, czasu pracy usług i wydajności operacyjnej.
Wdrożenie Infoblox DDi do organizacji pozwala na:
- Uproszczenie i ujednolienie sieć szkieletową – konsolidacja zarządzania DNS, DHCP i adresami IP w jednej platformie, która jest wdrażana lokalnie i zarządzana ze wspólnej konsoli.
- Zwiększenie produktywności dla odległych lokalizacji i pracowników zdalnych – zwiększona wydajność aplikacji opartych na chmurze dla oddziałów i zdalnych lokalizacji dzięki platformie DDI zarządzanej w chmurze.
- Uzyskanie większego wglądu oraz zaawansowaną analizę – dostęp do zintegrowanych funkcji raportowania i analiz umożliwia planowanie wydajności, zarządzanie zasobami, kontrolę zgodności i audyty
Bloxone® DDI
Zarządzane w chmurze DNS, DHCP i IPAM dla nowoczesnych sieci
Bloxone® DDI jest zbudowany na natywnej w chmurze i jest dostępny jako usługa SaaS. Pozwala to wyeliminować złożoność, wąskie gardła i ograniczenia skalowalności tradycyjnych implementacji DDI.
- Uproszczenie i automatyzacja: Pomaga organizować i automatyzować przydzielanie adresów DNS, DHCP i IP w rozproszonych lokalizacjach z poziomu chmury.
- Zwiękzenie widocznosci sieci: Pozwala zwiększyć widoczność użytkowników końcowych i urządzeń w całej sieci, niezależnie od ich lokalizacji
- Elastyczne skalowanie: Pozwala na szybkie wdrożenia usługi DDI
- Zmnieszone przestoje dzięki lokalnej żywotności: Pozwala zapewnić bezpośrednią łączność z internetem i aplikacjami w chmurze wszystkim użytkownikom dzięki lokalnemu rozpoznawaniu DNS.
- Pozwala zmniejszyć opóźnienia: Łączy rozproszone lokalizacje z najbliższym punktem wejścia w chmurze dla aplikacji SaaS
DNS jako kanał wycieku danych
- Atakujący rejestruje nową domenę i kieruje jej obsługę na swoje serwery DNS
- Wykradzione dane:
- szyfruje
- koduje na znaki a-z, 0-9 oraz “–” używając algorytmów takich jak np. Base32
- dzieli na kawałki po maks. 63 znaki (limit etykiety DNS)
- wysyła jako kolejne zapytania w formacie <część-danych>.domena j3l2d-3k3damvbz93jfj7ehfyu3bakfocma.1.foo.thief.com cndj372dc-ske83mn-sj2nsuabf83hkcjjki.2.foo.thief.com
Narodowy Program Ochrony Infrastruktury Krytycznej
„Zapytania o konkretne nazwy domenowe wysyłane przez urządzenia w sieci lokalnej do serwera nazw mogą być porównywane z listami znanych złośliwych domen publikowanymi przez serwisy monitorujące zagrożenia oraz dostarczane w ramach usług bezpieczeństwa przez zewnętrzne podmioty. W przypadku wykrycia komunikacji z podejrzaną domeną można podjąć działania o różnym stopniu inwazyjności.
Wskazane jest także archiwizowanie zapytań DNS z sieci lokalnej, gdyż możliwość ich analizy jest nieocenioną pomocą w przypadku wykrycia intruza. Często wyłącznie na podstawie historycznych danych o zapytaniach DNS można ustalić w jaki sposób złośliwe oprogramowanie przedostało się po sieci i do jakich zasobów uzyskało dostęp.”
Kompleksowe wdrożenie rozwiazania Infoblox
dla Polskiej Agencji Żeglugi Powietrznej
W ostatnim czasie zakończyliśmy kompleksowe wdrożenie rozwiazania Infoblox dla Polskiej Agencji Żeglugi Powietrznej.
Główne cele projektu zakładały:
- Podniesienie i standaryzację poziomu ochrony w PANSA i przygotowanie pod wyzwania w zakresie cyberbezpieczeństwa.
- Poprawę poziomu operacyjnego:
- Zwiększenie widoczności z centrali w PANSA
- Zwiększenie elastyczności systemu ochrony
- Wprowadzenie jednolitej bazy IP dla całej agencji PANSA
- Zwiększenie doskonałości operacyjnej w zakresie obsługi zdarzeń bezpieczeństwa:
- Przyśpieszenie reakcji na incydenty bezpieczeństwa
- Zmniejszenie liczby zdarzeń wymagających obsługi manualnej
- Automatyzacja reakcji
- Optymalizację kosztów – wykorzystanie synergii w ramach PANSA
Polska Agencja Żeglugi Powietrznej
MASZ PYTANIA?
Jesteśmy do Twojej dyspozycji
Adrian Nowicki
Key Account Manager
+48 881 786 188
adrian.nowicki@netxp.pl
Dowiedz się więcej na temat Infoblox
przeczytaj artykuły naszych specjalistów
Szukasz rozwiązania dla swojej firmy?
Napisz do nas!
Specjaliści Network Expert
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów
Network w liczbach
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów