EfficientIP acaba de anunciar internacionalmente el lanzamiento de su nueva aplicación de filtración de datos basada en DNS que ya está disponible de forma gratuita para empresas y partners. Esta aplicación se ha diseñado como una web práctica donde las empresas pueden realizar de manera simple y segura su propio “hackeo ético” tanto a su sistema DNS como otras defensas de seguridad relacionadas para identificar potenciales vulnerabilidades en su red que podrían derivar a una violación de datos.
Al ser la base de todas las redes y empresas con IP, el DNS (Sistema de nombres de dominio) sigue siendo el objetivo elegido por los ciberdelincuentes para infiltrarse en una red, aprovechar las debilidades y filtrar datos críticos para obtener ganancias fraudulentas.
Autotesteo de las redes DNS
La aplicación de filtración de datos basada en DNS de EfficientIP devuelve el poder a las organizaciones al permitirles testar sus propias redes DNS y comprobar si están en riesgo ante las técnicas de los hackers para quebrar la seguridad de la red. La filtración de datos, que emplea técnicas similares a las utilizadas en la tunelización de DNS, consigue que los atacantes adopten una aproximación de “nivel bajo y lento” para no despertar sospechas, al no provocar un pico en el tráfico de DNS. Esta técnica extrae pequeños fragmentos de datos a través de solicitudes legítimas de DNS al servidor antes de que la empresa pueda detectar los paquetes de datos y la información que han extraído de la red.
“La filtración de datos a través de DNS es uno de los vectores de ataque más complejos y difíciles de identificar pero que pueden causar un fuerte daño a las organizaciones. Difícil de detectar, incluso a través de un ojo humano entrenado, y para muchas soluciones de seguridad que no son capaces de detectar la exfiltración entre el tráfico legítimo y las solicitudes de DNS, la realidad es que puede pasar mucho tiempo hasta que las organizaciones se den cuenta de que han sufrido una violación de datos”, asegura Norman Girard, CEO de EfficientIP.
Girard continúa: “junto con nuestra comunidad de partners, queremos proponer a las organizaciones que prueben nuestra herramienta para que identifiquen cualquier vulnerabilidad y evitar un posible robo datos. Cualquier violación de la información implica o una multa reglamentaria, pérdida de propiedad intelectual e incluso la pérdida de confianza de los clientes. El DNS no tiene por qué ser un punto ciego. La monitorización efectiva del DNS es clave para proteger la confidencialidad de los datos”.