EfficientIP, el especialista francés en seguridad y automatización
DDI (DNS, DHCP, IPAM), ha obtenido la patente de su tecnología especializada en detectar ataques
de dominios maliciosos de día cero. EfficientIP es actualmente el único especialista del mercado que
ofrece esta protección a nivel de DNS, que se integra directamente en su gama de soluciones de
seguridad DNS Guardian. Según el “Informe Global de Amenazas DNS 2022” de IDC patrocinado por
EfficientIP, el 88% de las organizaciones a nivel mundial sufrió el año pasado más de un ataque DNS lo
que supone para las empresas españolas un coste extra que ronda los 399.000 euros por ataque.
La tecnología patentada para la detección y el bloqueo automático de nombres de dominio maliciosos se
basa en el análisis de comportamiento, que permite identificar conductas anómalas en el DNS. No
necesita basarse en una lista de nombres de dominio existentes utilizados por los hackers y, por tanto,
puede detectarlos directamente. La solución de EfficientIP evita así los ataques de túnel, que suelen
basarse en dominios maliciosos de día cero, amenazas que no pueden ser detectadas por los
sistemas de seguridad convencionales, como los cortafuegos o los proxies.
"En estos momentos, la exfiltración o robo de datos a través de un túnel DNS es uno de los ciberataques
más extendidos y temidos por las empresas. Los hackers utilizan constantemente nuevos nombres de
dominio para crear túneles de comunicación entre los ordenadores comprometidos de la empresa y los
servidores externos que les pertenecen. Estos túneles se utilizan para extraer datos o controlar el
malware de forma remota. Hasta ahora, la única forma de contrarrestar estos ataques era conocer
los nombres de dominio maliciosos utilizados por los hackers suscribiéndose a servicios de
inteligencia sobre ciberamenazas", ha afirmado Ronan David, cofundador y director de estrategia de
EfficientIP. "Nuestra tecnología patentada de análisis del tráfico de comportamiento, integrada en la
solución DNS Guardian, nos permite identificar nombres de dominio maliciosos desconocidos con un alto
nivel de precisión. Ofrece a las empresas la posibilidad de ir un paso por delante de los piratas
informáticos mediante la aplicación de una seguridad predictiva eficaz".
Con esta nueva tecnología, EfficientIP sigue haciendo de su oferta de DNS Guardian un activo
importante para la seguridad de las empresas que optan también por desarrollar el enfoque Zero Trust. A
principios de este año, la empresa francesa integró en su oferta la solución Client Query Filtering para
controlar el acceso a las aplicaciones de cada usuario a nivel de servicio DNS y reforzar así la
cadena de seguridad.
