EfficientIP DNS Threat Pulse yang baru diluncurkan, bersama dengan fitur DNS Client Query Filtering (CQF), memanfaatkan potensi DNS Threat Intelligence untuk meningkatkan keamanan jaringan organisasi.
Serangan siber semakin sering terjadi dan semakin canggih, dengan jumlah perangkat dan keragaman infrastruktur yang terus meningkat. Akibatnya, risiko keamanan jaringan berada pada titik tertinggi sepanjang masa untuk perusahaan di berbagai industri. Untuk memperkuat keamanan dan membantu organisasi dalam perjalanan menuju strategi zero trust, EfficientIP meluncurkan produk baru bernama DNS Threat Pulse. Produk ini menyediakan feed DNS Threat Intelligence untuk pertahanan proaktif terhadap ancaman siber.
Selain itu, rilis SOLIDserver 8.3 yang akan datang menghadirkan peningkatan kontrol akses aplikasi melalui mikrosegmentasi, zonasi aplikasi, dan peningkatan pada fitur DNS Client Query Filtering (CQF) yang terintegrasi dalam DNS Guardian. Kombinasi DNS Threat Pulse dan CQF menawarkan solusi unik untuk deteksi dini, perlindungan, dan pemulihan ancaman keamanan.
Berikut adalah rincian kemampuan yang disebutkan di atas:
DNS Threat Pulse: Memungkinkan Pertahanan Proaktif dengan DNS Threat Intelligence
Ancaman siber global meningkat 38% pada tahun 2022, dengan serangan ransomware meningkat dua kali lipat dan phishing tumbuh 61%. Tren ini diperkirakan akan terus berlanjut pada tahun 2023. Salah satu target utama bagi peretas adalah DNS, dengan 90% perusahaan mengalami serangan DNS pada tahun 2023 menurut IDC. Lebih dari 80% malware menggunakan DNS untuk mengidentifikasi server command-and-control (C2) guna mencuri data dan menyebarkan malware. Kerugian finansial yang ditimbulkan tetap tinggi, dengan biaya rata-rata diperkirakan mencapai $942 ribu.
Pada saat yang sama, lalu lintas DNS menyediakan data yang sangat kaya. Sayangnya, informasi berharga tentang perangkat, penggunaan pengguna, dan perilaku ini masih kurang dimanfaatkan. Data ini dapat digunakan untuk menciptakan dan mendukung intelligence ancaman yang efektif, meningkatkan keamanan jaringan secara keseluruhan, dan melindungi dengan lebih baik dari serangan siber yang terus berkembang.
DNS Threat Intelligence dari EfficientIP DNS Threat Pulse memberikan data intelijen komprehensif, akurat, dan terkini tentang domain berbahaya kepada tim Security dan NetSecOps. Informasi ini berasal dari berbagai sumber tepercaya untuk membantu mendeteksi dan melindungi dari serangan siber dengan cepat.
Fitur utama DNS Threat Pulse meliputi:
- Kategori Ancaman: Termasuk phishing, malware, Domain Generation Algorithm (DGA), dan Newly Observed Domains (NOD).
- Teknologi Canggih: Memanfaatkan AI, algoritma yang dipatenkan, dan analisis lalu lintas DNS global untuk memastikan data yang relevan dan dapat ditindaklanjuti secara real-time.
DNS Threat Pulse tersedia dalam dua format:
- Perlindungan Dasar: Menggunakan Response Policy Zone (RPZ) dengan firewall DNS.
- Perlindungan Lanjutan: Menggabungkan Client Query Filtering (CQF) dengan DNS Guardian dari EfficientIP.
DNS CQF Manager: Penyederhanaan Manajemen Daftar Akses Aplikasi
Fitur Client Query Filtering (CQF) dari EfficientIP memungkinkan filtering granular (mikrosegmentasi) dengan daftar izinkan/tolak berdasarkan klasifikasi klien. Fitur ini menjadi titik pemeriksaan yang kuat untuk kontrol akses aplikasi.
DNS CQF Manager yang baru membawa kemampuan berikut:
- Manajemen Kebijakan Terpusat: Dengan antarmuka GUI intuitif, mempermudah pembuatan dan distribusi kebijakan keamanan berbasis ancaman atau perilaku intent.
- Distribusi yang Disederhanakan: Kebijakan dapat diterapkan di berbagai instansi DNS Guardian secara efisien.
- Penggunaan Intelligence Feeds: Memanfaatkan DNS Threat Pulse untuk memperkaya daftar kebijakan akses.
DNS CQF + DNS Threat Pulse: Kombinasi Optimal untuk Penghalang Keamanan Dini
Menggabungkan DNS Threat Pulse dengan DNS Guardian memungkinkan tim keamanan untuk:
- Mengelola Kebijakan Secara Granular: Membatasi akses aplikasi atau layanan seperti IoT dengan daftar izinkan.
- Mendeteksi Ancaman di Tingkat Intent: Mencegah aksi berbahaya sebelum dieksekusi.
- Mengintegrasikan Keamanan dengan API Terbuka: Berbagi peristiwa keamanan secara otomatis dengan SIEM, SOAR, dan SOC.
Contoh Penggunaan:
- Keamanan Jaringan Proaktif: Menggunakan data intelijen terkini untuk melindungi dari ancaman sebelum aktif.
- Manajemen Kebijakan Keamanan Granular: Mengontrol akses aplikasi berbasis kategori ancaman.
- Keamanan DNS Menyeluruh: Mempercepat mitigasi ancaman melalui otomatisasi.
Kesimpulan
DNS Threat Pulse menghadirkan teknologi fundamental yang andal untuk memperkuat DNS Threat Intelligence. Dengan mengintegrasikannya dengan DNS Guardian dan CQF, organisasi dapat memperkuat manajemen kebijakan keamanan secara menyeluruh, membantu meningkatkan keamanan jaringan mereka secara signifikan.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan efficientip indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi efficientip.ilogoindonesia.id untuk informasi lebih lanjut!