Infoblox laat aan Techzine weten Lookalike Domain Monitoring toe te voegen aan BloxOne Threat Defense. De nieuwe feature moet helpen om sites te identificeren die bekende merken nabootsen.
Een dergelijke feature kan handig zijn in de strijd tegen phishing- en malware-aanvallen. Cybercriminelen bootsen bijvoorbeeld bekende merken na om succesvoller te zijn in het uitvoeren van de aanvallen op partners en klanten. Volgens een onderzoek over deze lookalike domeinen, dat tijdens de RSA-conferentie gepresenteerd wordt, wordt de techniek nog altijd veel gebruikt en groeit zelfs het geavanceerde karakter.
“Inmiddels worden lookalike domeinen in alle branches ingezet en spelen ze een centrale rol in complexe cyberaanvallen. Daarbij worden onder meer multifactor-authenticatie (MFA)-maatregelen omzeild”, aldus Infoblox.
Onderdelen Lookalike Domain Monitoring
In een presentatie voorafgaand aan de lancering stelt CEO Scott Harrell dat Infoblox de eerste DNS-securityleverancier is die aanpasbare bescherming biedt tegen het gebruik van lookalike domeinen door kwaadwillenden. Hiervoor identificeert Lookalike Domain Monitoring sites die MFA-infrastructuur en -tools immiteren, om bescherming te bieden tegen diefstal van de gewilde inloggegevens.
De feature zal onder BloxOne Threat Defense vallen. Deze oplossing opereert op DNS-niveau, om daar bedreigingen waar te nemen die andere securityoplossingen niet zien. Dit om vroegtijdig aanvallen te blokkeren.
Infoblox richt zich hiermee op SecOps en biedt contextvolle netwerkinformatie. Lookalike Domain Monitoring komt samen met “nieuwe opkomende DNS threat intelligence feeds, die indicatoren bieden van malafide intentie om een aanvallen te stoppen voor ze gebeuren.”
Tip: Infoblox zwaait met DDI de scepter in DNS- en DHCP-markt
13 uur geleden
