BlueCat Threat Protection utiliza datos de DNS y un flujo de trabajo basado en políticas para identificar y bloquear consultas DNS maliciosas, protegiendo dispositivos fijos y móviles y evitando la propagación de amenazas en la red. La solución aprovecha inteligencia de amenazas en tiempo real —incluida la fuente de CrowdStrike y listas de bloqueo DOH—, clasificación de amenazas, bloqueo de DoH y acciones personalizables para integrarse con IPAM, DNS y DHCP y mantener visibilidad operativa. El resultado es una mejora de la postura de seguridad mediante detección, bloqueo y visibilidad centralizada de actividad DNS que elimina puntos ciegos y facilita la respuesta coordinada ante incidentes.
¿Cómo ayuda BlueCat Threat Protection a mantener la visibilidad del tráfico DNS en mi red?
BlueCat Threat Protection mantiene la visibilidad del tráfico DNS imponiendo políticas que bloquean búsquedas en resolutores DoH públicos conocidos y registrando coincidencias de consultas maliciosas. La solución agrega datos de consultas y respuestas para ofrecer información contextual sobre la categoría de amenaza, su origen y los objetivos afectados. Además, integra esos datos con soluciones IPAM, DNS y DHCP de BlueCat y con SIEMs para correlacionar información detallada con otras fuentes de seguridad, eliminando puntos ciegos y permitiendo identificar dispositivos que intentaron acceder a contenido malicioso.
¿Qué fuentes de inteligencia y tipos de protección admite la solución?
La protección contra amenazas integra múltiples fuentes de inteligencia, incluidas las listas de bloqueo DOH de BlueCat, CrowdStrike y otras fuentes de terceros. Ofrece cobertura en tiempo real contra millones de dominios asociados a más de 100 familias de malware y más de 30 tipos de amenazas, apoyada por análisis de más de 30 000 millones de eventos diarios revisados por analistas e investigadores. La solución permite acciones personalizables por fuente (redirigir, bloquear, no responder, registrar), bloqueo de DoH y mantenimiento de listas locales de permitidos/bloqueados para adaptar la protección a las necesidades operativas.
¿Cómo se administra y coordina la protección contra amenazas dentro del entorno de red?
La administración y coordinación se efectúa centralmente mediante la integración con BlueCat Address Manager y las soluciones IPAM, DNS y DHCP de BlueCat, lo que permite gestionar políticas, zonas interceptadas y listas locales desde un punto único. Las zonas de políticas de respuesta facilitan mantener conjuntos de hosts y zonas para interceptación y gestión específica, mientras que los informes agregan actividad de políticas según categoría, origen y objetivos. Esta arquitectura posibilita respuestas ajustadas por fuente de seguridad y la correlación con inversiones en seguridad existentes para impulsar operaciones de red inteligentes (NetOps).
La solución: BlueCat Threat Protection
Los smartphones, los sistemas de punto de venta (POS), los ordenadores de sobremesa y las cámaras de seguridad dependen del DNS para conectarse a la red y a sitios externos. Tanto si el dispositivo se encuentra en una ubicación fija como si es móvil y está fuera de las instalaciones de su empresa, BlueCat Threat Protection puede protegerlo para que no acceda a contenidos maliciosos y evite que las amenazas se propaguen por su red.
El uso coordinado de múltiples medidas de seguridad complementarias es clave para las estrategias de defensa en profundidad de las empresas. La protección contra amenazas proporciona datos contextuales críticos de la red que abarcan redes cableadas e inalámbricas, entornos virtuales y terminales móviles, con el fin de reforzar las capas de seguridad estándar del sector.
Protéjase contra los ataques con las fuentes de información sobre amenazas de CrowdStrike, el repositorio de inteligencia sobre amenazas más activo del sector. Suscríbase a la fuente de seguridad a través de los servidores DNS; esta se distribuye automáticamente a través del DNS y se actualiza continuamente para bloquear las amenazas a medida que surgen.
Para protegerse contra actividades maliciosas, los equipos de redes y ciberseguridad deben mantener la visibilidad del tráfico DNS. Threat Protection ofrece bloqueo de DoH para mantener la visibilidad de las consultas DNS, impidiendo las búsquedas en resolutores DoH públicos conocidos.
Figura 1. Proteja la empresa bloqueando los ataques de phishing basados en DNS, DGA y de tunelización
Características
Acciones personalizables
Cada fuente de seguridad se puede configurar con su propia acción, como redirigir, añadir a la lista de bloqueados, no responder o registrar, lo que permite a los administradores adaptar la respuesta a sus necesidades.
Informes
Agregación de datos de consultas y respuestas para obtener una visión completa de la actividad de las políticas de respuesta en función de la categoría de la amenaza, el origen de la misma y los objetivos.
Integración con IPAM
La integración con las soluciones IPAM, DNS y DHCP de BlueCat permite gestionar y coordinar de forma centralizada la protección contra amenazas a través de BlueCat Address Manager.
Zonas de políticas de respuesta
Ofrece a las organizaciones la opción de mantener un conjunto de hosts y zonas que puedan interceptarse y gestionarse en consecuencia.
Registro y visibilidad
Las coincidencias se pueden registrar para determinar qué dispositivos han intentado acceder a contenido malicioso conocido e identificar así los sistemas infectados.
Listas localizadas
Las organizaciones pueden ampliar y mantener sus propias listas locales para añadir sitios adicionales a la lista de bloqueados o a la lista de permitidos.
Fuentes de amenazas compatibles
La protección contra amenazas permite una integración perfecta de la inteligencia de seguridad, incluidas las listas de bloqueo DOH de BlueCat, CrowdStrike y otras fuentes de información sobre amenazas de terceros.
Bloqueo de DOH
Mantén la visibilidad de las consultas DNS bloqueando las búsquedas en resolutores DOH públicos conocidos.