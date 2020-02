« Il nous a fallu moins d'une semaine pour déployer cette solution, et ses bienfaits se sont fait sentir immédiatement. Nous pouvons maintenant désigner précisément l'appareil de l'utilisateur final qui a tenté d'accéder à des domaines suspects », affirme Sandy Kapoor, dirigeant principal de la technologie à Mizuho. « Cette visibilité permet à notre centre des opérations de sécurité de gagner de précieuses minutes pendant les enquêtes sur les incidents et de limiter le nombre de cas soumis à un échelon supérieur, ce qui a grandement amélioré notre sécurité et nous a permis de réaliser de réelles économies de coûts et de temps. »

Selon la recherche, 91 % des logiciels malveillants utilisent le protocole DNS pour le commandement et le contrôle, l'exfiltration de données ou l'insertion de charges malveillantes dans le réseau d'une organisation. Malgré cela, les équipes responsables de la cybersécurité ont du mal à rassembler les données provenant de requêtes DNS qui permettraient de détecter et de prévenir les activités malveillantes. Par conséquent, le DNS demeure un plan de contrôle sous-utilisé qui pourrait être intégré à d'autres applications de cybersécurité comme les pare-feux, les mandataires Web et les outils de gestion des incidents et événements de sécurité.

L'intégration de BlueCat dans Cisco Umbrella aide des organisations comme Mizuho à relever ce défi par les moyens suivants :

Appliquer les puissantes capacités de détection des menaces et de filtrage de contenu à toute extrémité du réseau afin de protéger le réseau contre les logiciels malveillants, les domaines malveillants et les autres menaces.

Cerner la source de toute requête DNS sortante, ce qui permet aux équipes responsables de la sécurité de rapidement cibler les appareils infectés et de prendre des mesures pour contrer une attaque.

Voir toutes les requêtes internes « est-ouest » par DNS ‑ y compris celles qui ne passent jamais par la plateforme de sécurité du nuage Cisco Umbrella, ce qui accélère la correction, facilite l'identification du « patient zéro » et permet de récupérer des preuves dans des appareils en cas de cyberattaque.

Appliquer des politiques au trafic interne, limiter l'accès aux services internes critiques et à la propriété intellectuelle ou restreindre l'accès aux appareils connectés à l'Internet des objets.

Envoyer tous les journaux des requêtes à l'outil de gestion des incidents et événements de sécurité de Mizuho pour permettre d'enquêter sur les menaces et de les contrer.

À propos de l'intégration

L'intégration de BlueCat DNS Edge dans Cisco Umbrella améliore la protection des réseaux et permet d'obtenir une visibilité et une mise en contexte de tout le trafic interne et externe, ce qui permet de détecter les menaces plus rapidement et de prévenir les périodes d'inactivité. BlueCat DNS Edge est une application de sécurité qui intervient au tout début de toute requête réseau et qui sert de serveur récursif initial pour tous les enregistrements DNS internes. Il est ainsi possible de bénéficier d'une visibilité directe dans l'IP source et dans les requêtes « est-ouest » (internes), et ce, grâce à des points de service légers qui peuvent être déployés rapidement dans toute l'entreprise.

À propos de BlueCat

BlueCat est l'entreprise à l'origine de la solution Adaptive DNS™. La mission de l'entreprise est d'aider les plus grandes entreprises du monde à tirer profit de la complexité de leur réseau, de la périphérie jusqu'au cœur de ceux-ci. Pour ce faire, BlueCat a réimaginé le DNS. Le résultat, Adaptive DNS™, est une ressource dynamique, ouverte, sécuritaire, échelonnable et automatisée permettant d'appuyer les initiatives de transformation numérique les plus complexes, comme l'adoption d'une solution de nuage hybride et le développement rapide d'applications. Pour en savoir plus, veuillez consulter le site www.bluecatnetworks.com.

