pixel_dreams - Fotolia
Control del DNS llena vacíos de seguridad de otras herramientas: Infoblox
El 66% de los gerentes de seguridad encuestados por Forrester Consulting, bajo encargo de Infoblox, señaló que el uso de DNS como punto de control de seguridad permite detectar amenazas que otras herramientas no consiguen realizar. El 62% considera, además, que añade velocidad de respuesta ante los incidentes.
Un estudio realizado en el 2020 por Forrester Consulting, a solicitud de Infoblox, concluyó que el uso de DNS interno como punto de control de seguridad permite abordar los principales desafíos de seguridad que enfrentan las grandes organizaciones en la actualidad. El 66% de los gerentes de seguridad entrevistados (líderes de S&R) señaló que el DNS es capaz de detectar las amenazas que sus otras herramientas de seguridad no pueden detectar.
El DNS también ayuda a acelerar sus tiempos de respuesta ante incidentes, lo que hace que la resolución de amenazas sea más rápida, señalaron el 62% de los encuestados. Ellos coincidieron en que les permite acelerar la respuesta porque atrapa a los atacantes cuando ingresan al sistema por primera vez y redirige a los sospechosos a zonas de inspección especiales. Incluso un tercio de las empresas dijo que usar un DNS interno como punto de control de seguridad puede ayudar a detener ataques maliciosos a escala.
El 69% consideró al DNS como un punto clave en el control de amenazas y lo utiliza para defenderse de los ataques. Lo usual es que puedan solucionar los incidentes en pocas horas.
Poco menos de la mitad (46%) se tarda, en promedio, entre 1 y 8 horas en investigar una amenaza, es decir hace dos investigaciones por día. Solo un tercio de los entrevistados tiene estos procesos automatizados casi por completo, pero todos coinciden en que automatizarlo mejora la velocidad y precisión de las respuestas.
En México y en el resto de América Latina aún se invierte una pequeña porción del presupuesto de sistemas en herramientas de protección y se toman semanas en resolver incidentes que a las grandes transnacionales les toma unas cuantas horas, lo que los vuelve más vulnerables, comentó Sergio Rojas, gerente de Infoblox para México.
Felizmente, añadió, las entidades financieras y otros grupos corporativos de la región ya están tomando consciencia de las ventajas que obtienen ante los hackers al usar una herramienta que controle el DNS. En Colombia y Perú ya lo usan todos los bancos principales y hay un fuerte potencial de expansión, complementó como ejemplo Saul Escalante, gerente para el resto de América Latina.
En la región se está tomando consciencia de que el 91% del malware usa DNS (puerto 53) y es usado por los hackers como el primer vector de ataque. En Chile, continuó Escalante, 20 computadoras de un banco empezaron un ataque de tráfico masivo al DNS para colapsar el sistema de navegación y aprovechar de realizar un hurto de $10 millones de dólares. En otro banco de Centroamérica, añadió, fueron 2500 computadoras contaminadas las que atacaron. Ante el colapso del antivirus fue el uso de la tecnología de Infoblox lo que pudo bloquear el tráfico a sitios de malware y contener el incidente en forma veloz.
Retorno de inversión
Iván Sánchez, director de ventas para Latinoamérica, comentó que la tecnología que Infoblox ofrece, BloxOne Threat Defense, actúa en el control DNS de forma automatizada y ayuda a tener una mejor eficiencia en el control de seguridad, complementando a las otras soluciones empleadas por las empresas. Según el estudio con Forrester, dijo, ofrecen un retorno de inversión del 243% durante tres años, y se puede amortizar el gasto en seis meses.
En un caso particular, añadió, se pudo ahorrar hasta $457 dólares mil para cubrir una brecha de seguridad, añadiendo la capa de control inicial desde el DNS y automatizando los procesos. Cada caso es diferente, pero en promedio la mejora de productividad no solo minimiza las situaciones de riesgo en un 47% sino que se traduce en una reducción de horas de trabajo (1897 horas en un año), recalcó.
Su propuesta, dijo, está orientada 100% al cliente y su plataforma se amolda a sus requerimientos en forma complementaria a la suite de seguridad que ya poseen. Su meta, añadió, no es vender un producto o solución sino hacer una estrategia de seguridad junto a los clientes y resolver las problemáticas que los aquejan. “La idea es minimizar el riesgo y automatizar procesos para responder de manera más rápida”, remarcó.
Infoblox, informó, avanza firme en el mercado latinoamericano y ha elevado sus ventas en un promedio de 20% anual durante los últimos cinco años. Con la pandemia se ha dado un mayor volumen de requerimientos para atender los retos que implican las conexiones remotas por el teletrabajo y elevaron en 58% los ingresos por nuevos clientes. A nivel de personal, este mayor dinamismo ha conllevado el personal contratado, llegando en el año fiscal 2020 a duplicar la plantilla del 2017.