News
Infoblox et Qualys s’associent pour rationaliser la gestion des vulnérabilités, la conformité et la remédiation des menaces
décembre 2016 par Marc Jacob
Infoblox Inc. et Qualys Inc. annoncent un accord visant à fournir une puissante visibilité du réseau pour mieux protéger les entreprises contre les infections, automatiser la gestion des actifs, remédier plus vite les menaces et faciliter la conformité et l’audit. Dans le cadre de ce partenariat technologique étendu, Infoblox est le premier fournisseur de solutions de gestion des services DNS et DHCP et des adresses IP (DDI) à s’intégrer à l’offre Qualys Cloud Platform pour fournir aux clients communs des deux partenaires une source unique de vérité des données DNS pour les équipements et les réseaux. Infoblox fait parvenir une notification à Qualys lorsque de nouveaux éléments d’infrastructure physique, virtuelle ou Cloud rejoignent le réseau et que des événements malveillants sont détectés. En outre, du contexte est fourni à propos des machines infectées présentes sur le réseau.
De plus en plus complexes, les réseaux d’entreprise utilisent différentes architectures de déploiement et notamment des clouds physiques, virtuels et privés/publics. En raison de la prolifération de l’Internet des Objets (IoT), les analystes évaluent à 34 milliards le nombre d’équipements connectés à Internet d’ici 2020 contre 10 milliards en 2015.1 Ces volumes rendent sensiblement plus complexe la visibilité des équipements et des hôtes d’extrémité sur le réseau. Ensemble, Infoblox et Qualys permettent aux équipes chargées de la sécurité et de la réaction aux incidents de tirer parti de l’intégration des scanners de vulnérabilités et de la sécurité DNS. Cette intégration permet d’améliorer la visibilité sur le réseau, d’automatiser la remédiation et de partager des informations pour renforcer l’efficacité des investissements dans la sécurité déjà réalisés par les entreprises.
Infoblox et Qualys renforcent la visibilité sur le réseau et automatisent la remédiation
En associant la technologie DNS d’Infoblox à Qualys Cloud Platform, il est possible d’automatiser l’analyse quand de nouveaux équipements rejoignent le réseau de l’entreprise ou lorsqu’une activité malveillante est détectée. Quelques fonctionnalités majeures :
• Gestion des actifs : Infoblox assure la découverte des équipements et fournit une source unique de vérité pour les équipements et les réseaux. Qualys peut ensuite exploiter ces données pour organiser les nouveaux actifs, un suivi automatisé et une vue détaillée du réseau.
• Visibilité : Infoblox envoie des notifications à Qualys pour fournir de la visibilité sur les nouveaux réseaux, hôtes et équipements connectés au réseau IP (IoT) qui rejoignent le réseau. Sont notamment fournies des informations contextuelles telles que le point du réseau sur lequel se trouve un équipement infecté et à qui ce dernier est attribué. Grâce à ce contexte détaillé, le département IT peut hiérarchiser la réponse à apporter ainsi que la remédiation.
• Identification des menaces liées aux malware et à l’exfiltration de données : Infoblox s’appuie sur du renseignement de qualité concernant les menaces pour détecter et contrôler les communications de malware au niveau DNS. Pour ce faire, les communications de commande-et-de contrôle sont interrompues pour contrôler de manière proactive la diffusion du malware, notamment le ransomware qui s’appuie sur DNS. Ces indicateurs de compromis peuvent être facilement partagés avec Qualys pour effectuer des analyses plus poussées et lancer une remédiation.
• Conformité et audit : Infoblox avertit Qualys lorsque de nouveaux équipements rejoignent le réseau — physique, virtuel ou Cloud — afin de vérifier leur conformité.
