Infoblox mejora su solución PDNS con seguridad preventiva frente a amenazas basadas en IA

La compañía de gestión basada en cloud de servicios críticos de red y ciberseguridad Infoblox ha hecho públicas importantes mejoras en su solución de protección de DNS, Protective DNS, Infoblox Threat Defense.

Desde Infoblox afirman que estas mejoras permitirán a las organizaciones hacer frente a amenazas de nueva generación basadas en inteligencia artificial e implementar una estrategia de ciberseguridad preventiva.

Infoblox Threat Defense, la solución PDNS de Infoblox, permite mitigar ciberamenazas antes de que afecten a la infraestructura de TI combinando técnicas de inteligencia predictiva de amenazas con sistemas de detección algorítmicos basados en aprendizaje automático. Gracias a esta combinación de tecnologías, la solución de Infoblox es capaz de bloquear dominios de alto riesgo y potencialmente maliciosos con una antelación media de 68 días a otras herramientas tradicionales, y con una bajísima tasa de falsos positivos (0,0002 %), la menor del mercado.

Como comenta Mukesh Gupta, director de producto de Infoblox, "la diferencia entre otras herramientas de seguridad DNS del mercado y nuestro enfoque es muy claro: nuestro foco está en neutralizar la cadena de suministro que proporciona infraestructura a las ciberamenazas  para bloquearlas antes de que puedan alcanzar la red corporativa. Esta estrategia preventiva ayuda a los departamentos de seguridad a reducir riesgos, eliminar ruido y detener las amenazas en la capa DNS antes de que lleguen a la red".

Infoblox ha ampliado las capacidades de Infoblox Threat Defense para ayudar a los clientes a hacer frente a la nueva ola de amenazas basadas en IA, proporcionando inteligencia de amenazas permanentemente actualizada y consolidando el papel de esta solución como herramienta fundamental para bloquear amenazas de forma rápida y proactiva. En concreto, la nueva versión de Infoblox Threat Defense incluye:

•    Protección antes del impacto: métricas claras y de uso práctico sobre las amenazas neutralizadas, optimizando los informes y demostrando el retorno de la inversión en seguridad.

•    Interfaz intuitiva y centralizada, que ofrece a los responsables de ciberseguridad visibilidad en profundidad de la infraestructura, conocimiento práctico para tomar medidas que reduzcan riesgos y en última instancia reducir los tiempos medios de respuesta (MTTR) ante incidentes de ciberseguridad.

•    Modo de detección preventivo: proporciona visibilidad de amenazas no detectadas en la actualidad, sin necesidad de cambiar la configuración de DNS existente, lo que minimiza el riesgo operativo.

•    Integración de información de activos de TI: Ofrece contexto detallado sobre la actividad de protección preventiva, lo que permite realizar investigaciones y análisis posteriores en profundidad.

•    Sistema de licencias flexible, basado en tokens y en función de los activos de TI que se protejan, lo que simplifica la utilización de la plataforma y proporciona un retorno de la inversión más claro.

•    Protección DNS en Google Cloud: La tecnología de protección de DNS de Infoblox está en la base de la solución DNS Armor de Google Cloud, lo que proporciona seguridad nativa para procesos de trabajo en la nube, que estará disponible a finales de año.

Infoblox Threat Defense se beneficia de toda la labor de investigación realizada por este departamento, y gracias a ello, los profesionales de TI disponen de información predictiva para bloquear los ataques casi al mismo tiempo en que los actores de amenazas crean sus infraestructuras, incluso antes de que se implemente el malware y mucho antes de que se produzca un “paciente cero”. A diferencia de las herramientas de seguridad tradicionales, que deben esperar a que esto ocurra para detectar el ataque y responder, Infoblox es capaz de anticipar el ataque por completo.

La posibilidad de detener los ataques en una fase temprana, de forma preventiva permite reducir la carga de trabajo de las herramientas de detección y respuesta, como XDR y SIEM. Este enfoque preventivo está alineado con los pronósticos de Gartner, que considera que la ciberseguridad preventiva reemplazará el 40% de las soluciones tradicionales para 2028. Las últimas directrices NIST SP 800-81 refuerzan también esta tendencia, señalando que el DNS a menudo puede prevenir incidentes de seguridad antes que otros sistemas. Por otro lado, a medida que los costes globales de luchar contra la ciberdelincuencia se disparan (rondarán los 23.000 millones de dólares en 2027), las herramientas de ciberseguridad tradicionales de "detección y respuesta" van a encontrar cada vez más dificultades para mantenerse actualizadas, dado que los actores maliciosos utilizan de un modo cada vez más intensivo la IA para crear malware de un solo uso y campañas de phishing que evaden las defensas tradicionales, lo que aumenta la probabilidad de que cualquier organización se convierta en el “paciente cero”.

Como comenta Scott Harrell, presidente y CEO de Infoblox, “un enfoque de seguridad tradicional, basado en detección y respuesta, no permite seguir el ritmo al que evolucionan los actores maliciosos y el malware, basado en IA. Las amenazas de ciberseguridad evolucionan más rápido que nunca, explotando las vulnerabilidades de los sistemas de defensa tradicionales y costando miles de millones de dólares. El enfoque tradicional de defensa un paciente cero para que los sistemas puedan aprender y reaccionar; sin embargo, los atacantes actuales personalizan el malware para atacar a empresas o sectores específicos, lo que hace que los enfoques reactivos tradicionales sean ineficaces contra los atacantes modernos basados en IA. Cuando eres el paciente cero, lo único que se “elimina” es tu negocio. El futuro de la ciberseguridad debe ser preventivo: detener las amenazas antes de que lleguen a tu organización”.