Infoblox, con nueva imagen de marca, ha orientado su negocio hacia la integración de networking y seguridad para mejorar la protección frente a ciberataques. Esto se traduce en mejoras en su portfolio encaminadas a simplificar la gestión conjunta de la red y la seguridad en entornos híbridos complejos y multicloud. Como, por ejemplo, las nuevas herramientas dentro de su plataforma Infoblox BloxOne Threat Defense, como Lookalike Domain Monitoring, que facilita la monitorización de dominios similares y la protección contra amenazas emergentes.
Índice de temas
De automatización de gestión de direcciones IP…
El proveedor da un paso más en su estrategia corporativa avanzando desde la automatización de la gestión de direcciones IP que ofrecía gracias a la adquisición de la compañía iPanto a finales de verano de 2007 y que le servió para añadir a su catálogo de soluciones una herramienta de gestión de direcciones IP (IP Address Management, IPAM) para el repositorio DNS de Microsoft y para los entornos DHCP. No obstante, las funcionalidades que permitían estas soluciones eran muy limitadas. “Con el incremento de dispositivos que se conectan a la red portátiles, impresoras, videocámaras, teléfonos móviles, PDA, incluso iPod- asignar direcciones IP y atender problemas (conflictos porque la dirección ya está asignada a otro usuario, etc.) es un proceso cada vez más complejo para el departamento de TI. Por este motivo adquirimos la compañía iPanto, cuya tecnología integramos en los appliances de Infoblox”, explicaban fuentes de la firma en el evento Netevents, donde presentaron su producto estrella por aquel entonces.
De esta manera, respondían a una necesidad mayoritaria de las empresas que utilizaban los servicios DNS y DHCP de Microsoft Windows Server para gestionar sus IP. En concreto, la principal ventaja de IPAM WinConnect para los departamentos de TI es que permitía reemplazar los procesos manuales por un producto dedicado y eficiente que facilitaba la automatización. De hecho, empresas como la Consejería de Sanidad de Madrid, RENFE o BBVA adquirieron la solución de la compañía, que garantizaba la continuidad de negocio asegurando que no se caigan las DNS del sistema.
… a la integración de la gestión de las infraestructuras de red y de la ciberseguridad corporativas
Más de 15 años después, Infoblox avanza en su portfolio con una serie de novedades y una estrategia tecnológica que combina seguridad y networking para responder a las necesidades reales de las organizaciones actuales que trabajan en entornso multicloud e híbridos complejos. En este sentido, Scott Harrell, CEO y presidente de Infoblox, comenta: “Infoblox es la única compañía capaz de proporcionar visibilidad y control en tiempo real sobre quién y qué se conecta a la red para ayudar a los clientes a crear entornos más seguros y resistentes. Con Infoblox, los departamentos de NetOps y SecOps disponen ahora de visibilidad compartida, datos contextualizados, capacidades mejoradas automatización y control, que permiten identificar la fuente de amenazas e impedir el tráfico de malware, lo que lleva el rendimiento y la protección de la red a un nivel superior. Infoblox fue pionera en soluciones de seguridad de DNS: nuestra capacidad para integrar de manera única DNS e inteligencia de activos de TI ayuda a los clientes a mejorar el rendimiento y la protección, permitiéndoles prevenir y responder rápidamente a cualquier ataque”.
Lookalike Domain Monitoring y otras mejoras en BloxOne Threat Defense
Esta nueva reorientación se materializa en nuevas propuestas como la herramienta de monitorización dentro de su solución BloxOne Threat Defense, denominada Lookalike Domain Monitoring. Dicha herramienta permite realizar en tiempo real la búsqueda e identificación de dominios similares (Lookalike Domains) que habitualmente son una estrategia utilizada por los cibercriminales para hacerse pasar por empresas e instituciones legítimas, engañar a usuarios y clientes y realizar actividades de phishing, publicidad maliciosa y crear otras ciberamenazas similares. Este lanzamiento se produce después de que Infoblox haya puesto en marcha un servicio de inteligencia de seguridad orientado a detectar amenazas emergentes, que ayuda a los clientes a bloquear el acceso a sitios potencialmente peligrosos o fraudulentos.
Asimismo, ha anunciado la mejora en las capacidades de la solución BloxOne Threat Defense, que incrementan la integración de la gestión de la infraestructura de red y de ciberseguridad, lo que mejora la eficiencia de los equipos de operaciones de red y seguridad (NetOps y SecOps), simplifica la gestión y mejora la resiliencia de toda la infraestructura de TI de la organización. BloxOne Threat Defense opera a nivel de DNS para detectar amenazas que otras soluciones no detectan y es capaz de mitigar los ataques en las fases iniciales de su ciclo de vida. A través de la automatización y de la integración de todo el ecosistema de seguridad, incrementa la eficiencia en la gestión de SecOps, refuerza la pila de seguridad global de la organización y reduce el coste total de la ciberseguridad.
Más de 70.000 millones de consultas de DNS
Infoblox analiza diariamente más de 70.000 millones de consultas de DNS. En un nuevo estudio ha podido demostrar cómo el uso de dominios similares por parte de ciberatacantes no solo sigue siendo una estrategia persistente, sino que se ha sofisticado, con técnicas que han avanzado sustancialmente, apuntando a cada sector y con capacidad para burlar la defensa de autenticación de múltiples factores (MFA) y así acceder a información confidencial de los usuarios.
Informe Estado Global de la Ciberseguridad 2023
Estas soluciones dan respuesta a una necesidad actual de las organizaciones, cuyos procesos de negocio se basan en miles de millones de transacciones digitales, cada vez más en entornos híbridos y multicloud. A medida que las empresas avanzan en sus iniciativas de innovación por razones de competitividad, y en sus procesos de digitalización, que incluyen de forma generalizada la adopción de tecnologías cloud, se generan nuevos retos debidos a la mayor complejidad y la aparición de nuevos riesgos de cieberseguridad.
Estos datos los confirman el último informe 2023 Global State of Cybersecurity de la compañía. Según este estudio, el 60% de las organizaciones consultadas ha sufrido al menos un ataque de exfiltración de datos en los últimos doce meses, con un coste promedio de 2 millones de dólares por evento. Además, el 50 % de los encuestados identificó la cadena de suministro como el principal vector de ataque.
El documento, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, se llevó a cabo mediante encuestas on-line a 1.100 responsables de TI y ciberseguridad de 11 países distintos.
Principales conclusiones para España
Los datos y conclusiones recogidos en este informe, realizado por CRA para Infoblox tienen su origen en una encuesta realizada a responsables de TI y ciberseguridad de 100 organizaciones españolas. Entre los profesionales españoles encuestados se encuentran desde ejecutivos de nivel CxO hasta analistas de mercado y consultores. Las empresas y profesionales encuestados pertenecen a diferentes sectores de actividad, como empresas de servicios empresariales o profesionales (23%), industria (17%), educación, servicios financieros, tecnología/telecomunicaciones y medios de comunicación (10 % cada uno).
Las amenazas generalizadas debido a las violaciones de datos dominaron el panorama de la ciberseguridad en España en los últimos 12 meses. Los resultados del estudio ponen de manifiesto los principales tipos de ataques a los que se enfrentaron las empresas españolas, cómo respondieron a ellos y las principales preocupaciones de los responsables de TI y seguridad para 2023.
El informe contempla cuatro apartados principales:
1. Principales brechas de seguridad ocurridas en 2022
- El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022, la mayoría con origen equipos remotos propiedad de empleados, otros ataques basados en aplicaciones o infraestructura o aplicaciones en la nube.
– Un 38% reportó brechas ocasionadas por dispositivos BYOD (frente al 29 % en el caso de dispositivos corporativos)
– Un 30% sitúa el origen en el uso no adecuado de aplicaciones
– En un 36% de los casos la brecha tuvo su origen en aplicaciones en la nube
– Un 29% reportó los puntos de acceso Wi-Fi como origen de la brecha, y 22% algún dispositivo IoT y un 22% origen interno en la propia organización
- 120 es el promedio de ataques sufridos por cada organización en el último año. En general, los ataques a través de correo electrónico/phishing han sido en proporción los más numerosos. Por vector de ataque/tipo de amenaza han sido:
– 32 correo electrónico/phishing
– 20 intentos de intrusión en la red
– 17 a través de aplicaciones
– 14 dispositivos de usuario
– 13 ataque a la cloud
– 12 ataques de terceros/cadena de suministro
– 11 ransomware
- En cuanto a las pérdidas ocasionadas por las brechas de seguridad en las empresas españolas (incluidas las pérdidas financieras directas e indirectas, así como el daño a la reputación y los gastos de reparación) se han estimado en 1,3 millones de euros. El origen inmediato de las pérdidas asociadas a estas brechas ha sido:
-Por interrupciones del sistema o tiempo de inactividad (57%)
-Por manipulación de datos (42%)
-Por bloqueo de datos debido al ransomware (38%)
-Por lesiones físicas o psicológicas (14%)
2. Retos y preocupaciones de CIO y CISO
- En cuanto a las principales preocupaciones en materia de ciberseguridad para los próximos 12 meses, los encuestados consideran que son:
– Un 47%, los ataques directos a través de servicios en la nube
– Un 43%, el ransomware
– Un 33%, los ataques a través de conexiones de trabajadores remotos
– Un 41%, la exfiltración de datos
- En cuanto a la amenaza que cada encuestado considera la principal para su organización debido a la falta de preparación para hacerle frente, han manifestado:
– Un 17% considera que su organización no está bien preparada para hacer frente a ataques de exfiltración de datos
– Un 13% a ataques directos a sus plataformas o activos en la nube
– Un 13% a ataques de ransomware
– Un 12% a Amenazas Persistentes Avanzadas (APT)
- En opinión de los encuestados, los mayores retos a los que se enfrentan los departamentos de TI con relación a la ciberseguridad son:
– La supervisión de acceso a los recursos de TI de los trabajadores remotos (40%)
– Falta de presupuesto (29%)
– Demasiadas alertas y falta de mecanismos para priorizarlas (26%)
– Falta de visibilidad sobre el acceso y uso de la nube (25%)
3. Respuesta a brechas de seguridad
- En cuanto a las principales soluciones de seguridad adoptadas por las empresas para mitigar las amenazas se encuentran:
– El 62% desplegó dispositivos remotos corporativos para evitar el uso de dispositivos personales
– El 47% añadió servidores DDI (DNS, DHCP e IPAM) gesti¬onados en la nube para reforzar la seguridad
– El 56% añadió cortafuegos
– El 71% añadió nuevas VPN
- En cuanto a los métodos empleados en las brechas sufridas por los encuestados, el phishing fue el método de ataque más común.
– Phishing en el 65% de los casos
– Ransomware en el 52% de los casos
– Los resultados de esos ataques fueron el secuestro de credenciales (61%), la exfiltración de datos (51%) y las comunicaciones de mando y control (36 %) contra la organización.
- En cuanto a los métodos de control utilizados para proteger sus activos en red, tanto en entornos locales, como cloud e híbridos, los más frecuentes han sido:
– Supervisión del tráfico de red/detección y respuesta de red (NDR)
– Seguridad de la red (cortafuegos, IPS)
– Agentes de seguridad de acceso a la nube
– Cifrado de datos
– VPN/controles de acceso para entornos híbridos.
- Un 80% de las organizaciones tarda hasta 24 horas en investigar una amenaza, y muchas dependen de plataformas o servicios de inteligencia de amenazas de terceros. Para realizar la búsqueda de amenazas, los responsables de seguridad utilizan como método:
– Análisis de las consultas y respuestas de DNS (50%)
– Análisis de los datos de flujo de red (45%)
– Información sobre vulnerabilidades (42 %)
– Recursos de inteligencia de terceros (32 %)
- El sistema de Nombres de Dominio (DNS) es un componente clave en prácticamente todas las estrategias de seguridad de las organizaciones. Los encuestados manifestaron que su organización suele utilizar DNS como recurso de ciberseguridad con los siguientes propósitos:
– Conocer qué dispositivos solicitan conectarse a destinos maliciosos (54%)
– Bloquear las solicitudes a destinos maliciosos conocidos para reducir la carga sobre las defensas perimetrales (53 %)
– Proteger contra amenazas como la tunelización de DNS, la exfiltración de datos y los algoritmos de generación de dominios (45%)
– Detectar la actividad del malware en una fase más temprana de la cadena de ataque (35%)
4. Costes de las brechas, presupuestos de TI e inversiones en ciberseguridad
- En cuanto a los recursos financieros de los departamentos de TI para realizar las inversiones necesarias para hacer frente a estos nuevos retos de seguridad:
– El 47 % manifestó que su presupuesto de ciberseguridad aumentó en 2022
– El 53 % espera que este presupuesto aumente en 2023
– El 20% no espera ningún cambio en sus presupuestos
– El 26% espera que sus presupuestos se reduzcan el próximo año
- Las inversiones previstas en tecnología de ciberseguridad son:
– Herramientas de detección y respuesta de equipos remotos (EDR) (24%)
– Pasarelas web seguras (23 %) y la seguridad DNS (22 %) para protección local
– Agentes de seguridad de acceso a la nube (CASB)(33 %)
– Cifrado de datos (30 %)
– Inteligencia de amenazas (28 %) para sistemas basados en la nube
– Seguridad de red (cortafuegos, IPS, etc.) (51 %)
– Supervisión de tráfico de red/detección y respuesta de red (NDR) y cifrado de datos (50 %) para entornos híbridos.
- Sobre cómo han respondido las organizaciones españolas a los retos post-covid¬19:
– El 56% aceleró procesos de transformación digital para apoyar a los trabajadores remotos
´- El 49% añadió recursos a la infraestructura de red y a las bases de datos
– El 45% aumentó el soporte en portales de acceso de usuarios
– El 40% contrató más personal informático