> Tech > Malwares : Une solution Infoblox pour bloquer la propagation DNS

Malwares : Une solution Infoblox pour bloquer la propagation DNS

Tech - Par Guillaume Rameaux - Publié le 31 janvier 2013
email

La société américaine qui fournit des appliances cœur de réseau lance trois nouvelles solutions de sécurité, automatisation et disponibilité.

Malwares : Une solution Infoblox pour bloquer la propagation DNS

La première, DNS Firewall, est une fonctionnalité qui va venir se greffer sur le boîtier DDI Infloblox du client. Elle permet de bloquer les malwares qui utilisent le DNS pour se propager. « La première chose que va faire le malware, c’est une requête DNS vers son centre de commandement », explique Rodolphe Moreno, Directeur Europe du Sud d’Infoblox. Le firewall va alors intervenir en interceptant la requête et en la comparant à une liste de répudiation pour savoir s’il doit la bloquer ou non. Si un malware est effectivement détecté, le trafic est bloqué et l’utilisateur est envoyé vers une page web lui indiquant l’infection pendant qu’une alerte est transmise sur la console de l’administrateur. Charge à lui de prendre ensuite les mesures nécessaires pour éliminer l’infection. Les clients peuvent s’abonner à la liste de répudiation Infoblox, choisir une liste tierce ou en utiliser plusieurs. La fonctionnalité est vendue 4 000 euros. Comptez ensuite un abonnement à 8 000 euros par an si vous souhaitez souscrire à la liste Infoblox.

La deuxième offre est nommée Security Device Controller. Il s’agit d’une solution de gestion des mises-à-jour des pare-feux, issue du rachat des technologies Sol Soft il y a deux ans. « Aujourd’hui, il faut passer par différentes couches correspondants à de multiples règles établies par de multiplies constructeurs, explique Rodolphe Moreno.  Notre produit est agnostique. Il suffit de lui indiquer la règle à mettre en place et il va automatiquement la compiler pour les différents devices de votre infrastructure ». Un gain de temps appréciable pour les équipes IT devant gérer un grand volume de modifications sur leurs dispositifs de sécurité. Le produit fonctionne à l’heure actuelle avec les équipements Cisco et Juniper. D’autres marques doivent être ajoutées dans les mois à venir.

La dernière solution est destinée aux entreprises multi-sites qui souhaitent déployer des boîtiers de plus petite taille pour leurs différentes filiales ou succursales et ainsi réduire la dépendance au réseau central. Le Trinzic 100 Network Edge Service (photo ci-dessus) permet de servir localement DNS et le DHCP pour quelques salariés. Ce dernier est facturé 2 600 euros.

Plus d’informations : Infoblox

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.

Tech - Par Guillaume Rameaux - Publié le 31 janvier 2013