Malwares : Une solution Infoblox pour bloquer la propagation DNS

La première, DNS Firewall, est une fonctionnalité qui va venir se greffer sur le boîtier DDI Infloblox du client. Elle permet de bloquer les malwares qui utilisent le DNS pour se propager. « La première chose que va faire le malware, c’est une requête DNS vers son centre de commandement », explique Rodolphe Moreno, Directeur Europe du Sud d’Infoblox. Le firewall va alors intervenir en interceptant la requête et en la comparant à une liste de répudiation pour savoir s’il doit la bloquer ou non. Si un malware est effectivement détecté, le trafic est bloqué et l’utilisateur est envoyé vers une page web lui indiquant l’infection pendant qu’une alerte est transmise sur la console de l’administrateur. Charge à lui de prendre ensuite les mesures nécessaires pour éliminer l’infection. Les clients peuvent s’abonner à la liste de répudiation Infoblox, choisir une liste tierce ou en utiliser plusieurs. La fonctionnalité est vendue 4 000 euros. Comptez ensuite un abonnement à 8 000 euros par an si vous souhaitez souscrire à la liste Infoblox.

La deuxième offre est nommée Security Device Controller. Il s’agit d’une solution de gestion des mises-à-jour des pare-feux, issue du rachat des technologies Sol Soft il y a deux ans. « Aujourd’hui, il faut passer par différentes couches correspondants à de multiples règles établies par de multiplies constructeurs, explique Rodolphe Moreno.  Notre produit est agnostique. Il suffit de lui indiquer la règle à mettre en place et il va automatiquement la compiler pour les différents devices de votre infrastructure ». Un gain de temps appréciable pour les équipes IT devant gérer un grand volume de modifications sur leurs dispositifs de sécurité. Le produit fonctionne à l’heure actuelle avec les équipements Cisco et Juniper. D’autres marques doivent être ajoutées dans les mois à venir.

La dernière solution est destinée aux entreprises multi-sites qui souhaitent déployer des boîtiers de plus petite taille pour leurs différentes filiales ou succursales et ainsi réduire la dépendance au réseau central. Le Trinzic 100 Network Edge Service (photo ci-dessus) permet de servir localement DNS et le DHCP pour quelques salariés. Ce dernier est facturé 2 600 euros.

Plus d’informations : Infoblox