Infoblox compartirá inteligencia de seguridad DNS a través de GitHub
Infoblox, líder en gestión y seguridad de DNS, ha anunciado que compartirá su repositorio de inteligencia de amenazas y de seguridad DNS con toda la comunidad de profesionales de ciberseguridad a través de la plataforma de desarrollo colaborativo y abierto GitHub. Esta iniciativa de Infoblox surge como consecuencia de los retos y ciberamenazas aparecidas a raíz de la invasión rusa de Ucrania.
La unidad de investigación de amenazas de Infoblox ya alertado en las últimas semanas de tres campañas de ciberataques que aprovechan la crisis en Ucrania para generar infecciones de malware (Agente Tesla y Remcos) orientadas a estafar a personas e instituciones que pretenden colaborar financieramente a la ayuda a refugiados. La detección de estas campañas es lo que ha movido a Infoblox a compartir su inteligencia de amenazas, poniendo a disposición de toda la comunidad de profesionales de ciberseguridad los archivos de inteligencia de seguridad de su repositorio a través de GitHub, para que puedan integrar esta información en sus herramientas de ciberseguridad. Actualmente, el repositorio de Infoblox en GitHub contiene más de 800 indicadores, incluidos dominios maliciosos y sospechosos, así como dominios legítimos que otros proveedores pueden bloquear mediante análisis automatizados. La información detallada está disponible para los clientes de Infoblox en la base de datos de Intercambio de datos de indicadores de amenazas (TIDE).
Infoblox continuará aportando indicadores de inteligencia de amenazas de alta prioridad relacionados con los principales eventos detectados a la comunidad de GitHub y publicará análisis de campañas de ataques a través de esta plataforma. Estos esfuerzos proporcionarán más recursos a los profesionales de ciberseguridad cuando se enfrenten a riesgos elevados con tanta frecuencia durante las crisis.
Por otro lado, los usuarios de la solución BloxOne Threat Defense de Infoblox pueden mejorar la protección que brinda esta herramienta aprovechando los indicadores de amenazas más recientes para Ucrania que ya se han agregado a los repositorios de la solución. BloxOne Threat Defense automatiza la aplicación de estos indicadores y simplifica la protección contra amenazas. Esta solución también permite bloquear el tráfico de países específicos de Europa del Este, incluida Rusia, en lugar de toda la región, así como monitorizar el cumplimiento de las leyes y sanciones comerciales que se han impuesto internacionalmente.
Para las organizaciones que no son clientes de Infoblox, la empresa también ofrece acceso gratuito por tiempo limitado a BloxOne Threat Defense Advanced, la solución de seguridad de DNS avanzada que permite protegerse contra amenazas cibernéticas, incluido malware de última generación, exfiltración de datos, algoritmos de generación de dominios, etc.
Craig Sanderson, VP de Gestión de Producto de Infoblox, valora esta iniciativa comentando que “Infoblox se compromete a hacer todo lo posible para proteger a las organizaciones de los ataques cibernéticos. Los riesgos crecientes requieren que ayudemos colectivamente a proteger las infraestructuras críticas, a los proveedores de la cadena de suministro y a otros objetivos críticos potenciales. Esta es también la razón por la que estamos mejorando nuestras soluciones, como repositorios de amenazas más detallados y acceso gratuito a BloxOne Threat Defense para reforzar los arsenales cibernéticos de los clientes”.