Infoblox introduceert een nieuwe DNS-gebaseerde beveiligingsintegratie voor AWS Network Firewall. De oplossing, die via de AWS Marketplace beschikbaar komt, moet organisaties helpen om dreigingen eerder te herkennen en te blokkeren.
De regelsets worden rechtstreeks vanuit de AWS-omgeving beheerd en sluiten aan op bestaande cloudinfrastructuur zonder extra componenten te hoeven installeren.
Volgens Infoblox reageren aanvallers steeds sneller. Ze maken in toenemende mate gebruik van automatisering en AI om beveiligingslagen te omzeilen. Het bedrijf stelt dat DNS-verkeer een vroegtijdige indicator is van kwaadaardige activiteiten en dat voorspellende dreigingsinformatie organisaties helpt dreigingen te stoppen voordat zij impact hebben. Infoblox geeft aan dat zijn dreigingsinformatie gemiddeld tientallen dagen eerder signalen zou oppikken dan traditionele oplossingen.
Minder handmatig onderhoud
De managed rules bestaan uit vooraf samengestelde groepen regels die AWS Network Firewall gebruiken om verbindingen met verdachte of bekende malafide domeinen te blokkeren. Door de regelsets automatisch te actualiseren vervalt het grootste deel van het handmatige onderhoud dat normaal gepaard gaat met firewallconfiguratie. Infoblox claimt dat dit de operationele belasting voor securityteams aanzienlijk verlaagt.
Een ander argument dat Infoblox aandraagt, is dat de aanpak inspeelt op een groeiende afhankelijkheid van DNS door aanvallers. DNS wordt veel gebruikt voor phishing, command-and-control en data-exfiltratie. Traditionele firewalls bieden volgens het bedrijf vaak slechts beperkte bescherming tegen dit soort DNS-misbruik. Door de informatiebronnen van Infoblox direct in AWS Network Firewall te verwerken, krijgen organisaties zicht op pogingen tot communicatie met verdachte domeinen via de bestaande AWS-log- en alertingmechanismen.
De introductie start als Limited Preview, waarin een subset van dreigingssignalen beschikbaar is. Een volledige versie volgt bij algemene beschikbaarheid. Infoblox verwijst naar recente onderzoeken waaruit zou blijken dat datalekken in de Verenigde Staten gemiddeld meer dan 10 miljoen dollar kosten, en stelt dat snellere detectie via DNS-signalen het risico op zulke incidenten kan verkleinen.