EfficientIP anuncia DNS Guardian, su nueva solución que incluye características de seguridad para mitigar ataques DNS El objetivo de esta primicia, pendiente de patente, es proteger la disponibilidad del servicio DNS bajo un ataque y garantizar la integridad de los datos.
Durante años, los profesionales IT han instalado soluciones de seguridad que tratan de bloquear el tráfico no legítimo durante un ataque para evitar la saturación del servicio. A las actuales soluciones de filtrado DNS les resulta extremadamente complicado diferenciar de forma precisa el tráfico legítimo del no legítimo. Además, la mayoría de las veces bloquean tráfico legítimo y suelen ser poco operativas ante un ataque malicioso.
Si tenemos en cuenta los recientes ataques al DNS ocurridos en Rackspace y DNSimple el pasado mes de diciembre, cuyas soluciones de protección fueron ineficaces, se impone un nuevo enfoque para mitigar eficazmente las amenazas DNS.
Así, después de las innovaciones premiadas que presentó en 2014 como su motor híbrido DNS, DNS Blast y DNS Cloud para paliar las vulnerabilidades del Día Cero y absorber ataques DDoS en un servidor recursivo, EfficientIP refuerza su portfolio de seguridad con una nueva solución, DNS Guardian que incorpora numerosas mejoras clave para detectar, proteger y remediar ataques DNS.
En primer lugar, la nueva propuesta cuenta con una innovación a nivel de la arquitectura, con las funciones DNS Cache y Recursivo separadas para reforzar espectacularmente la seguridad. Protege las demás funciones por separado evitando los efectos colaterales y continuando con el servicio.
En segundo lugar, ofrece análisis en tiempo real de las transacciones DNS. Este análisis permite a los clientes, por una parte, detectar firmas específicas de ataques DNS como DNS tunnelling, Phantom o Sloth domain attack, y por otra, proteger el servicio al aplicar las contramedidas apropiadas y remediar el ataque mediante la identificación de su origen.
Finalmente, la contramedida llamada “Rescue Mode” (modo rescate), basada en la inteligencia de esta solución, mitiga ataques volumétricos o lentos e insidiosos sobre funciones del caché y recursivas. Esta última innovación es una característica de seguridad inigualable que asegura la disponibilidad 100% del servicio del caché bajo el ataque de DoS más insidioso en la función recursiva.
Esta nueva tecnología también agrega funciones de sincronización del caché que optimizan el ancho de banda y la latencia. La memoria caché está salvada antes del reinicio para operar al 100% una vez se reinicie el servidor.
“La innovación se encuentra en nuestro ADN con el objetivo de ofrecer la mejor solución”, explica David Williamson, CEO de EfficientIP. “El número de compañías con presencia y actividad online es cada vez mayor así que la seguridad del DNS se está convirtiendo en un factor esencial. Es claramente el momento de buscar nuevas formas de securizar los DNS. Empezamos de cero con una página en blanco para encontrar un nuevo acercamiento que no sea únicamente bloquear el tráfico sino tener la certeza de que el tráfico legítimo se responda siempre. Creemos que esta es la forma correcta de mitigar ataques DNS”.