Infoblox und Qualys kooperieren

Sicherheit durch Netzwerktransparenz

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Durch die Infoblox-Qualys-Kombination können Unternehmen den Scanvorgang automatisieren, wenn böswillige Aktivitäten entdeckt werden.
Durch die Infoblox-Qualys-Kombination können Unternehmen den Scanvorgang automatisieren, wenn böswillige Aktivitäten entdeckt werden. (Bild: Qualys)

Mehr Schutz vor Angriffen, schnellere Beseitigung von Bedrohungen, aber auch automatisiertes Asset-Management und einfachere Compliance oder Audits – dies sind die Ziele der Integration der DDI-Technologie von Infoblox mit der Cloud-Plattform von Qualys.

Infoblox ist eigenen Angaben zufolge der erste Anbieter von DNS, DHCP und IP Address Management (DDI), der mit der Qualys-Cloud-Plattform integriert und alle DNS-Daten zu Geräten und Netzwerk in einer einzigen Informationsquelle zusammenführt. Infoblox werde Qualys benachrichtigen, sobald sich neue physische, virtuelle oder Cloud-Infrastrukturelemente ins Netzwerk einloggen oder böswillige Aktivitäten entdeckt werden. Dies werde angereichert mit Kontext zu den infizierten Maschinen im Netzwerk.

Durch die Kombination der Infoblox-DDI-Technologie mit der Qualys-Cloud-Plattform könnten Unternehmen den Scanvorgang automatisieren, wenn neue Geräte ans Netzwerk angeschlossen oder böswillige Aktivitäten entdeckt werden. Wesentliche Funktionen seien:

  • Asset-Management: Infoblox biete Geräteerkennung und eine zentrale Informationsquelle für Geräte und Netzwerke, die Qualys für die Organisation neuer Assets, automatisiertes Tracking und einen detaillierten Blick auf das Netzwerk nutzen könne.
  • Sichtbarkeit: Infoblox werde Benachrichtigungen an Qualys senden und so für die Sichtbarkeit von neuen Netzwerken, Hosts und von Geräten, die über IP angebunden sind (IoT), sorgen. Dies geschehe, sobald diese ans Netzwerk angeschlossen würden. Ergänzt werden soll dies um Kontextinformationen wie der Lokalisierung eines infizierten Gerätes im Netzwerk oder der Zuordnung des Geräts zu einem Anwender. Dieser detaillierte Kontext erlaube es IT-Abteilungen, ihre Reaktion und Gegenmaßnahmen zu priorisieren.
  • Threat-Identifzierung für Malware und Data Exfiltration: Mit moderner Threat Intelligence soll Malware-Kommunikation auf DNS-Ebene entdeckt und kontrolliert werden: Command-and-Control-Kommunikation werde unterbunden, um die Verbreitung von Malware (wie Ransomware über DNS) proaktiv zu kontrollieren.
  • Compliance und Audits: Infoblox werde Qualys benachrichtigen, wenn sich neue – physische, virtuelle oder cloudbasierte – Geräte ins Netzwerk einloggen, damit ein Compliance-Check erfolgen könne

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44442403 / Netzwerk-Security-Devices)