Boletín de prensa
]]>
Reducción de costos: las empresas consolidadas multinube pueden reducir los costos de la nube en un 22 %, lo que muestra los beneficios financieros de las prácticas avanzadas de gestión de la nube.
Eficiencia operativa: los productos de redes y seguridad de Infoblox permiten a las empresas que usan la nube operar de manera efectiva con una fuerza laboral un 19 % más pequeña, al tiempo que brindan un retorno de inversión (ROI, en inglés) promedio de 334 %.
DNS utilizado para la seguridad: las organizaciones líderes utilizan todo el potencial de seguridad de DNS.
Abril de 2024 – Infoblox Inc., líder en servicios de seguridad y redes en la nube, ha revelado que las empresas con enfoque más consolidado para las operaciones híbridas y multinube suelen reducir sus costos empresariales en la nube en un 22 %, como se indica en el informe recientemente publicado de ESG, encargado por Infoblox, “Hybrid, Multi-cloud Management Maturity – How Leaders Tame Complexity, Increase Efficiency, and Innovate at the Speed of Business” (Madurez de gestión híbrida y multinube – Cómo los líderes dominan la complejidad, aumentan la eficiencia e innovan a la velocidad de los negocios).
El informe explora cómo las empresas consolidadas estructuran sus equipos de red y seguridad, así como las herramientas que implementan, para controlar la complejidad y aumentar la eficiencia en entornos de multinube.
Estas optimizaciones de costos se logran al unificar las operaciones de red, seguridad y nube, así como al implementar soluciones innovadoras de automatización de redes y seguridad basadas en DNS, un tema que muestra la experiencia central de Infoblox y subraya el impacto estratégico de la empresa con respecto al uso de la nube de los clientes.
Reducción de los costos de la nube en un 22%: La estrategia secreta de las empresas consolidadas de multinube se ha revelado en un nuevo informe de Infoblox.
En este complejo mundo híbrido y multinube la madurez de la gestión gana.
Después de una extensa encuesta a más de 1000 líderes de TI o personas influyentes con un profundo conocimiento de la infraestructura de red de su organización, una nueva investigación ESG muestra una correlación inequívoca entre prácticas maduras de gestión multinube e híbrida y resultados comerciales significativamente mejores.
Es evidente que ahora es un mundo híbrido y multinube.
91% de las organizaciones encuestadas utilizan 2 o más proveedores de servicios en la nube.
68% de las organizaciones esperan asociarse con aún más proveedores de laaS de nube pública.
Sin embargo, incluso con toda esta inversión híbrida y multinube, las organizaciones todavía están tratando de descubrir cómo gestionar todo de manera más eficiente.
De hecho, 76% informan que sus equipos tecnológicos están bajo presión para aumentar la agilidad de la nube y acelerar la velocidad de los desarrolladores
Basado en extensa investigación de ESG las organizaciones con un enfoque “maduro” para gestionar entornos híbridos y multinube logran resultados significativamente mejores resultados empresariales.
Para ayudar a otras organizaciones a elevar su propia madurez de gestión, ESG ha diseñado un modelo de madurez de gestión de multinube e híbrida basado en cuatro principios esenciales comúnmente empleados por las organizaciones más exitosas.
1. Impulsar una colaboración más profunda entre los equipos de Net, Sec y CloudOps para fomentar un centro de excelencia de operaciones en la nube.
2. Emplear herramientas de seguridad y redes neutrales en la nube para ayudar a organizar la administración local y de multinube en un único plano de control.
3. Adopte DNS como una solución de seguridad en la nube de gran valor para acelerar las investigaciones y bloquear las amenazas antes.
4. Habilite la automatización de manera integral en las operaciones en la nube, optimizando la eficiencia en los flujos de trabajo de seguridad y de red.
Cuando las organizaciones utilizan estas cuatro mejores prácticas de gestión de multinube e híbrida, son:
3.6 X Es más probable que digan que han acelerado los proyectos en la nube y aumentado la rentabilidad.
4.2X Es más probable que supere a los competidores en el mercado o que traiga más productos al mercado.
2.5X Es más probable que se hayan acelerado significativamente las investigaciones de seguridad.
2.1X Es más probable que digan que tienen una visibilidad entre nubes significativamente mejor.
3.0X Es más probable que digan que sus desarrolladores pueden enviar código bajo demanda en todas las aplicaciones.
4.6X Es más probable que digan que sus desarrolladores ven a los equipos de seguridad y TI como diferenciadores competitivos.
2.3X Es más probable que superen sus objetivos de satisfacción del usuario final relacionados con cargas de trabajo alojadas en la nube.
2.2X más probabilidades de superar sus objetivos de CSAT para aplicaciones alojadas en la nube orientadas al cliente
POR ÚLTIMO, PERO NO MENOS IMPORTANTE:
23% Estas organizaciones están logrando mayores reducciones de costos en la nube en comparación con sus pares.
Un informe de validación económica adicional, publicado por Enterprise Strategy Group y encargado por Infoblox, profundiza en las experiencias de los clientes de Infoblox. Titulado “Analyzing the Economic Benefits of Infoblox Networking and Security Management in a Multi-cloud Environment” (Análisis de los beneficios económicos de la gestión de redes y seguridad de Infoblox en un entorno de multinube), este informe revela que los usuarios de las soluciones de Infoblox logran un retorno de inversión (ROI) promedio del 334 %.
Esto incluye:
· un aumento del 75 % en la eficiencia operativa.
· la capacidad de operar de manera efectiva con una fuerza laboral un 19 % más pequeña.
· una reducción del 79 % en los costos operativos.
Al arrojar luz sobre el papel fundamental que desempeñan las prácticas avanzadas de gestión de la nube para impulsar el éxito empresarial, la investigación principal revela los distintos impulsores que tienen en común todas las empresas que tienen éxito en la nube. Su objetivo es capacitar a los responsables de la toma de decisiones de TI con el conocimiento necesario para tomar decisiones informadas que se alineen con sus objetivos técnicos y comerciales, fomentando en última instancia la innovación y una ventaja competitiva en un mercado digital en rápida evolución.
La investigación, que incluye información de 1.000 tomadores de decisiones e influyentes clave, describe cuatro características clave que comparten las empresas híbridas y multinube exitosas:
· Convergencia de las operaciones de red, seguridad y nube en un centro de operaciones unificado. Casi 9 de cada 10 (88 %) han aumentado la frecuencia con la que estos equipos se reúnen, y el 85 % han tomado medidas para alinear sus metas e indicadores clave de rendimiento (KPI, en inglés).
· Uso de herramientas de red y seguridad neutrales en la nube. Casi todas (97 %) aprovechan el sistema de nombres de dominio (DNS) neutral en la nube, el protocolo de configuración dinámica de host (DHCP) y las soluciones de gestión de direcciones IP (IPAM).
· Adoptar el DNS como una solución de seguridad en la nube de gran valor. Casi el 80 % usa ampliamente DNS en investigaciones de incidentes de seguridad, el 77 % lo usa para detectar y bloquear malware, y el 75 % lo usa como mecanismo de prevención de pérdida de datos (DLP).
· Habilitar la automatización de manera integral en las operaciones en la nube. Esto abarca tanto los flujos de trabajo de red como de seguridad, incluidas áreas como el aprovisionamiento de recursos, la detección de anomalías, el descubrimiento de activos y los informes de auditoría.
“En Infoblox entendemos que la convergencia de las redes, la seguridad y las operaciones en la nube no es solo una tendencia, sino un imperativo estratégico”, dijo Scott Harrell, presidente y director ejecutivo de Infoblox. “Nuestros 25 años de historia de innovación en DNS subrayan nuestro compromiso con este enfoque unificado. Nuestra plataforma permite a las empresas acelerar la implementación de aplicaciones y proporcionar visibilidad de activos en entornos de nube híbrida, al tiempo que logra importantes reducciones en los costos y la simplificación a través de la automatización”.
El informe, que contiene una gran cantidad de información sobre cómo las organizaciones líderes están ganando en la transformación híbrida y multinube, se puede descargar aquí.
La validación económica, que muestra las ventajas de utilizar los productos de red y seguridad de Infoblox, se puede descargar aquí.
Boletín de prensa
]]>
Infoblox descubre que el software de código abierto Pupy es una pantalla de humo para las verdaderas capacidades de Decoy Dog, resaltando la necesidad crítica de seguridad DNS.
Como resultado de la publicación inicial de Decoy Dog, los actores de amenazas tomaron medidas para mantener el acceso a dispositivos ya comprometidos.
Infoblox continúa monitoreando la situación, ingeniería inversa de la amenaza y desarrollando sofisticados algoritmos de detección DNS para mitigar amenazas ocultas adicionales.
La directora de Inteligencia de Amenazas de Infoblox, Dra. Renée Burton, presentará información exclusiva sobre por qué Decoy Dog no es un Pupy común en la conferencia Black Hat en Las Vegas el 9 de agosto.
Julio de 2023 – Infoblox Inc., la empresa que ofrece una plataforma de redes y seguridad habilitada para la nube y simplificada para un rendimiento y protección mejorados, publicó hoy un segundo informe de amenazas con actualizaciones críticas sobre “Decoy Dog”, el troyano de acceso remoto (RAT) que descubrieron y divulgaron en abril de 2023. El malware utiliza DNS para establecer el comando y control (C2) y se sospecha que es una herramienta secreta utilizada en ataques cibernéticos de estado nacional en curso.
Los actores de amenazas respondieron rápidamente después de la divulgación de la herramienta por parte de Infoblox, adaptando sus sistemas para garantizar operaciones continuas, lo que indica que mantener el acceso a dispositivos de las víctimas sigue siendo una alta prioridad. El análisis muestra que el uso del malware se ha extendido, con al menos tres actores operándolo. Aunque está basado en el RAT de código abierto Pupy, Decoy Dog es un malware fundamentalmente nuevo, previamente desconocido, con muchas características para persistir en un dispositivo comprometido. Muchos aspectos de Decoy Dog siguen siendo un misterio, pero todas las señales apuntan a hackers de estado nacional. Infoblox publicó un nuevo conjunto de datos que contiene tráfico DNS capturado de los servidores de Infoblox para respaldar una mayor investigación de la industria sobre los sistemas C2.
La pregunta que muchos en la industria siguen haciéndose silenciosamente es: ¿Realmente estamos asegurando nuestra red si no monitoreamos nuestro DNS? Existe un riesgo significativo de que Decoy Dog y su uso sigan creciendo e impactando a organizaciones en todo el mundo. Actualmente, el único medio conocido para detectar y defenderse contra Decoy Dog/Pupy es mediante sistemas de Detección y Respuesta DNS como BloxOne® Threat Defense de Infoblox.
“Es intuitivo que DNS debería ser la primera línea de defensa para que las organizaciones detecten y mitiguen amenazas como Decoy Dog. Infoblox es la solución líder en la industria para la Detección y Respuesta DNS, brindando a las empresas una defensa integral que otras soluciones XDR pasarían por alto”, dijo Scott Harrell, presidente y CEO de Infoblox. “Como se demostró con Decoy Dog, estudiar y comprender profundamente las tácticas y técnicas del atacante nos permite bloquear amenazas antes de que se conozcan como malware”.
A través del análisis DNS a gran escala, Infoblox ha aprendido características clave del malware y de los actores que lo operan. Inmediatamente después del primer anuncio, cada actor de amenazas de Decoy Dog respondió a las revelaciones de Infoblox de diferentes maneras. Algunos de los servidores de nombres mencionados en el informe de abril de 2023 de Infoblox fueron desactivados, mientras que otros migraron a sus víctimas a nuevos servidores.
A pesar de sus esfuerzos por ocultarse, Infoblox ha continuado rastreando las actividades y desde entonces ha aprendido mucho más sobre ellos. Infoblox ha sido capaz de inferir la naturaleza de algunas comunicaciones y estima que el número de dispositivos comprometidos es relativamente pequeño. Infoblox también ha podido distinguir a Decoy Dog de Pupy y determinar que Decoy Dog tiene un conjunto completo de capacidades poderosas previamente desconocidas, incluida la capacidad de mover a las víctimas a otro controlador, lo que les permite mantener la comunicación con máquinas comprometidas y permanecer ocultos durante largos períodos de tiempo. Algunas víctimas han estado comunicándose activamente con un servidor de Decoy Dog durante más de un año.
“La falta de conocimiento sobre los sistemas y vulnerabilidades de las víctimas que están siendo explotadas hace que Decoy Dog sea una amenaza continua y seria”, dijo la Dra. Renée Burton, Jefa de Inteligencia de Amenazas de Infoblox. “La mejor defensa contra este malware es el DNS. La actividad maliciosa a menudo pasa desapercibida porque el DNS está subvalorado como un componente crítico en el ecosistema de seguridad. Solo las empresas con una estrategia DNS protectora sólida pueden protegerse de este tipo de amenazas ocultas”.
En total, Infoblox está monitoreando actualmente 20 dominios de Decoy Dog, algunos de los cuales fueron registrados e implementados en el último mes. Esta herramienta explota una debilidad inherente en el ecosistema de inteligencia centrada en el malware que domina la industria de la seguridad en la actualidad. Además, este malware fue descubierto únicamente gracias a algoritmos de detección de amenazas DNS. La mejor defensa de las organizaciones contra estos ataques es la protección a nivel DNS, dentro de cada red. Los clientes de BloxOne® Threat Defense de Infoblox siguen protegidos contra Decoy Dog y estos conocidos actores maliciosos
“Instamos a la industria a llevar adelante esta investigación, investigar más y compartir sus hallazgos”, agregó Harrell.
Experiencia Práctica en la Vida Real de Pupy en BlackHat: La Dra. Renée Burton discutirá en detalle por qué “Decoy Dog is No Ordinary Pupy”, junto con otras definiciones clave, en la conferencia de ciberseguridad Black Hat en Las Vegas el miércoles 9 de agosto de 1:15 pm a 1:35 pm, hora del Pacífico. Durante la conferencia, los asistentes podrán reunirse con los investigadores de Infoblox y demostrar sus habilidades con una serie de desafíos prácticos utilizando un controlador Pupy en vivo a través de la experiencia Double Dog Dare de Infoblox.
También se realizarán breves presentaciones sobre Decoy Dog y Pupy en el teatro del stand los dos días. Esta experiencia única permitirá a los participantes ver de primera mano cómo se utiliza el tráfico DNS para transmitir comunicaciones entre el cliente y el servidor y comprender mejor la grave amenaza que representa este malware.
El Potencial Oculto del DNS en la Seguridad: Decoy Dog y Pupy aprovechan la falta de supervisión del DNS que a menudo ocurre en las redes. De hecho, más del 90%* de todo el malware utiliza DNS de alguna manera. Infoblox sabe que es imperativo que los profesionales de la seguridad comprendan las formas en que el malware explota el DNS y cómo la Detección y Respuesta DNS a menudo pueden frustrar estos ataques. Expertos en el campo han lanzado recientemente un nuevo libro titulado “The Hidden Potential of DNS in Security”. Este libro brinda a los lectores todo lo que necesitan saber sobre dominios parecidos, algoritmos generadores de dominios (DGA), túneles DNS, extracción de datos a través de DNS, por qué los hackers utilizan DNS y cómo defenderse de estos ataques. Una copia del libro está disponible en Amazon.
Visite Infoblox en Black Hat en Las Vegas, en el stand #1286, el 9 y 10 de agosto para reunirse con el equipo de expertos y obtener más información sobre Decoy Dog/Pupy.
*Más del 90% de los ataques de malware aprovechan el DNS para establecer el comando y controlar en un objetivo rojo, según Anne Neuberger, Directora de Ciberseguridad de la Agencia de Seguridad Nacional.
Acerca de Infoblox
Infoblox une redes y seguridad para ofrecer un rendimiento y protección incomparables. Con la confianza de empresas Fortune 100 y nuevos innovadores, brindamos visibilidad y control en tiempo real sobre quién y qué se conecta a su red, lo que permite que su organización funcione más rápido y detenga las amenazas más temprano. Visite infoblox.com o síganos en LinkedIn o Twitter.
Acerca del Grupo de Inteligencia de Amenazas de Infoblox El Grupo de Inteligencia de Amenazas de Infoblox se dedica a crear datos de inteligencia de servicio de nombres de dominio (DNS) de alta fidelidad y “bloquear y olvidar” para su uso en BloxOne Threat Defense. El núcleo de la estrategia de protección de Infoblox es la identificación de dominios sospechosos. El Grupo de Inteligencia de Amenazas de Infoblox utiliza un algoritmo de aprendizaje automático patentado para minimizar el riesgo de interrupciones en la empresa al permitir una cobertura máxima de amenazas. Infoblox identifica dominios sospechosos a través de varios algoritmos personalizados y búsqueda de amenazas basadas en DNS.
Boletín de prensa
]]>