La société américaine qui fournit des appliances cœur de réseau lance trois nouvelles solutions de sécurité, automatisation et disponibilité.
Malwares : Une solution Infoblox pour bloquer la propagation DNS
La première, DNS Firewall, est une fonctionnalité qui va venir se greffer sur le boîtier DDI Infloblox du client. Elle permet de bloquer les malwares qui utilisent le DNS pour se propager. « La première chose que va faire le malware, c’est une requête DNS vers son centre de commandement », explique Rodolphe Moreno, Directeur Europe du Sud d’Infoblox. Le firewall va alors intervenir en interceptant la requête et en la comparant à une liste de répudiation pour savoir s’il doit la bloquer ou non. Si un malware est effectivement détecté, le trafic est bloqué et l’utilisateur est envoyé vers une page web lui indiquant l’infection pendant qu’une alerte est transmise sur la console de l’administrateur. Charge à lui de prendre ensuite les mesures nécessaires pour éliminer l’infection. Les clients peuvent s’abonner à la liste de répudiation Infoblox, choisir une liste tierce ou en utiliser plusieurs. La fonctionnalité est vendue 4 000 euros. Comptez ensuite un abonnement à 8 000 euros par an si vous souhaitez souscrire à la liste Infoblox.
La deuxième offre est nommée Security Device Controller. Il s’agit d’une solution de gestion des mises-à-jour des pare-feux, issue du rachat des technologies Sol Soft il y a deux ans. « Aujourd’hui, il faut passer par différentes couches correspondants à de multiples règles établies par de multiplies constructeurs, explique Rodolphe Moreno. Notre produit est agnostique. Il suffit de lui indiquer la règle à mettre en place et il va automatiquement la compiler pour les différents devices de votre infrastructure ». Un gain de temps appréciable pour les équipes IT devant gérer un grand volume de modifications sur leurs dispositifs de sécurité. Le produit fonctionne à l’heure actuelle avec les équipements Cisco et Juniper. D’autres marques doivent être ajoutées dans les mois à venir.
La dernière solution est destinée aux entreprises multi-sites qui souhaitent déployer des boîtiers de plus petite taille pour leurs différentes filiales ou succursales et ainsi réduire la dépendance au réseau central. Le Trinzic 100 Network Edge Service (photo ci-dessus) permet de servir localement DNS et le DHCP pour quelques salariés. Ce dernier est facturé 2 600 euros.
Plus d’informations : Infoblox
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
