Una nueva herramienta gratuita de auto pirateo permite a las empresas piratear de forma segura su propia red y comprobar la seguridad de su DNS. EfficientIP presenta la herramienta para detectar el riesgo de exfiltración de datos en las empresas.
La herramienta gratuita de auto piratería, una aplicación de exfiltración de datos basada en DNS, es gratuita para que la utilicen las empresas. Diseñada como una herramienta en línea fácil de usar, la aplicación permite a las organizaciones llevar a cabo de manera fácil y segura su propio "truco ético" de sus sistemas DNS y las medidas de seguridad asociadas. De esta forma, se pueden descubrir vulnerabilidades que podrían dar lugar a una mayor brecha de seguridad en la red y, por tanto, también a una fuga de datos.
Self-Hack encuentra las vulnerabilidades
Como base de todas las redes y servicios y negocios basados en IP, el DNS (Sistema de nombres de dominio) es un objetivo popular para que los ciberdelincuentes ingresen a una red, exploten vulnerabilidades y exfiltren datos críticos con fines maliciosos. Un estudio realizado en asociación con la firma de investigación IDC encontró que el 88 % de las organizaciones encuestadas experimentaron al menos un ataque de DNS en su negocio durante un período de 12 meses, y casi una cuarta parte (24 %) de las organizaciones informaron el robo de información confidencial de clientes o la propiedad intelectual sobre el DNS se vio afectada.
Aplicación de filtración de datos basada en DNS
La aplicación de exfiltración de datos basada en DNS de EfficientIP ayuda a las organizaciones a protegerse más eficazmente de los ataques y a mantenerse un paso por delante de los atacantes al permitirles probar sus propias redes DNS. Esto ayuda a determinar si son vulnerables a las técnicas que utilizan los atacantes para violar la seguridad de la red. Con la exfiltración de datos, utilizando técnicas similares a la tunelización de DNS, los atacantes siguen lo que se conoce como un enfoque "bajo y lento", donde los atacantes tienen cuidado de evitar un gran pico en el tráfico de DNS y, por lo tanto, no prestan atención. Al hacerlo, extraen paquetes de datos más pequeños a través de consultas DNS legítimas al servidor y reconstruyen la información una vez que se completa este proceso.
“La exfiltración de datos a través de DNS es uno de los vectores de ataque más complejos y difíciles de identificar, pero puede causar un daño significativo a las organizaciones. Es difícil de detectar incluso para el ojo humano entrenado, y con muchas soluciones de seguridad tradicionales que no detectan la exfiltración en el tráfico legítimo y las solicitudes de DNS, las organizaciones pueden verse afectadas por una filtración de datos mucho antes de que se den cuenta”, dijo Norman Girard, director ejecutivo de IP eficiente.
La exfiltración de datos a través de DNS es difícil de identificar
🔎 Así funciona la exfiltración de datos a través de DNS (imagen: IP eficiente).
Continúa: “Junto con nuestra red de socios, queremos permitir que las organizaciones prueben sus sistemas e identifiquen vulnerabilidades para que puedan prevenir el robo de datos en primer lugar. Las infracciones de seguridad y el robo de datos pueden resultar costosos para cualquier empresa, ya sea mediante multas, pérdida de propiedad intelectual o pérdida de la confianza del cliente. Su DNS no tiene que ser su agujero de seguridad. El monitoreo efectivo de DNS es un requisito importante para proteger los datos confidenciales”.
La nueva aplicación de exfiltración de datos basada en DNS, impulsada por EfficientIP y su red de socios de canal, permite a las organizaciones identificar rápidamente brechas y vulnerabilidades potenciales en su red e implementar las contramedidas adecuadas para mitigar el riesgo de un ataque en el futuro. Con controles de seguridad de DNS efectivos, las organizaciones se protegen contra la exfiltración de datos mientras cumplen con las normas de cumplimiento.
Más en eficienteIP.com
Acerca de EfficientIP
EfficientIP es una empresa de seguridad y automatización de redes informáticas especializada en soluciones DNS-DHCP-IPAM (DDI). Nuestro objetivo es ayudar a las organizaciones de todas las industrias a aumentar su eficiencia operativa a través de una base de infraestructura ágil, segura y confiable.