Para brindar una capa adicional de protección al control de acceso de las conexiones de Internet DNS, los servicios DHCP y la administración de direcciones IP, EfficientIP lanza el Filtrado de consultas de clientes DNS. Mejorar la granularidad del filtrado, controlar el acceso basado en DNS a aplicaciones e infraestructuras y asegurar los flujos para reducir la exposición al riesgo están en el menú para apegarse a los enfoques de confianza cero cada vez más populares.
Creada en 2004, EfficientIP se especializa en la gestión de conexiones a Internet para empresas y mejora continuamente sus funciones de automatización y seguridad. Se acaba de alcanzar un hito con el lanzamiento de DNS Client Query Filtering (CQF) para mejorar el control de acceso a las aplicaciones para satisfacer las necesidades en términos de restricción de acceso a Internet para reducir la superficie de ataque y limitar la exposición a las amenazas de las redes IoT. “Aplicar el mismo filtro a cualquier dispositivo o usuario de la red tiende a bajar el nivel de seguridad a las reglas más comunes a aplicar. Pero algunos grupos de usuarios necesitan un nivel más alto de seguridad, mientras que otros necesitan un nivel más bajo para administrar su negocio de manera eficiente”, explica EfficientIP.
Los beneficios anunciados del DNS Client Query Filtering son de varios tipos: segmentación de red mejorada, control de acceso de clientes basado en DNS a aplicaciones e infraestructuras críticas, detección de anomalías en los flujos de red para reducir la exposición a riesgos, autorización de modificaciones en tiempo real a través de la API y manipulaciones de zonas DNS… Además, también se ofrecen funciones para operadores de telecomunicaciones; por ejemplo; en términos de controles parentales para sus clientes. “Con el filtrado de consultas de clientes DNS, somos los primeros en proporcionar filtrado granular y control de acceso a aplicaciones internas y externas a nivel de DNS. Este último se convierte así en una parte integral de la cadena de seguridad que, de hecho, se refuerza ”, afirma Ronan David, cofundador y director de estrategia de EfficientIP.
Responder a problemas de confianza cero
CQF ofrece un enfoque diferente para el filtrado de DNS, con seguridad basada en la información del cliente en lugar de un filtrado basado únicamente en el dominio. Por lo tanto, una política de filtrado específica solo se puede aplicar a clientes específicos que solicitan acceso a aplicaciones específicas. Esto mejora la seguridad a nivel de aplicación y DNS al combinar la información del cliente con listas de permitidos y denegados. «Los principales componentes requeridos por CQF para realizar un filtrado DNS enriquecido son: una lista de identificadores de clientes, una lista de dominios a analizar y la operación a realizar, es decir, autorizar, rechazar o aplicar una contramedida», especifica EfficientIP.
Este control de acceso de aplicaciones reforzado permite responder a los desafíos de la segmentación segura de la red específicos de los enfoques de confianza cero que son cada vez más populares en las empresas. “Al agregar filtrado en el nivel de DNS, eleva el nivel de seguridad a un nivel superior. Esto no deja ninguna posibilidad de utilizar técnicas de resolución de direcciones IP a nivel de aplicación o red y no deja información procesable, por lo que es un enfoque mucho mejor para la seguridad en un entorno de confianza cero ”, continúa EfficientIP.
