Mantenga a raya las amenazas con EfficientIP

Especializada en la gestión de conexiones a Internet para empresas, con un fuerte enfoque en la automatización y la seguridad, EfficientIP forma parte de un mercado marcado por su dinamismo. Así lo reconoce el informe de la industria de cortafuegos del Sistema de nombres de dominio (DNS) global de Market and Research publicado en julio pasado. Sin embargo, el segmento de firewall DNS (Domain Name System) es solo una parte de la actividad de EfficientIP, como nos explicó durante una entrevista Sylvain Siou, vicepresidente de ingeniería de sistemas, y Ronan David, cofundador y CMO de la empresa creada en 2004.

El sistema DNS traduce los nombres de dominio que se recuerdan fácilmente en direcciones IP numéricas necesarias para ubicar los departamentos y terminales de TI en todo el mundo. Según la Corporación de Internet para la Asignación de Nombres y Números (ICANN), hay entre 30 y 50 millones de servidores DNS en el planeta. Estos servidores se ven afectados por cuatro tipos principales de ataques: día cero, corrupción de caché, denegación de servicio (DoS) y denegación de servicio distribuida (DDoS). Con un ataque de día cero, se explota una vulnerabilidad previamente desconocida que reside en el software del servidor DNS o en la pila de protocolos DNS para comprometer, confundir o incluso bloquear un servidor DNS. Problemas de red clásicos que enfrentan todas las empresas con exposición a Internet. En el mundo de la informática, por ejemplo, hemos sido atacados regularmente durante más de 20 años, las herramientas se vuelven cada vez más accesibles con paquetes listos para usar. Y con la proliferación de dispositivos móviles y puntos de acceso en las empresas, los ataques se han vuelto más numerosos con un impacto real en los negocios.

La solución de EfficientIP integra una capa de seguridad para cerrar las lagunas ignoradas por los sistemas de seguridad tradicionales. (Crédito EfficientIP)

“La llegada de la pandemia Covid-19 ha generado nuevas necesidades en las empresas para gestionar los servicios con el fin de ganar agilidad. Este es un punto de partida para acelerar otros proyectos con el desarrollo de la nube y SD-Wan ”, nos dijo Sylvain Siou. La compañía experimentó un crecimiento muy fuerte en 2020 con + 69% para reservas y las cifras son incluso + 73% para Estados Unidos y + 75% para Francia. "Hemos ayudado a un gran número de empresas en estos importantes problemas asegurando las aplicaciones que se encuentran en gran parte en la nube, garantizando la orquestación y la automatización de TI". Ofrecida como una máquina virtual en un dispositivo, en HCL o en la nube (AWS, Microsoft Azure y Google Cloud), la solución EfficentIP SolidServer 7.3, lanzada a principios de 2021, es modular. Desde la base, el cliente elige los componentes que desea utilizar para garantizar la continuidad de los servicios y la seguridad de DNS / DHCP. Para los bloques de construcción básicos además de DDI, EfficentIP ofrece Seguridad DNS (también disponible por sí sola), Automatización de red para el descubrimiento de redes (también disponible por sí solo) y Gestión del tráfico de aplicaciones. Entre las opciones, podemos citar un balance bajo más cercano a los usuarios para granjas VDI o un balance bajo en el borde con capacidades de dilución más finas. Las restricciones de GDPR también se pueden tener en cuenta a nivel geográfico para las bases de datos con el etiquetado de las direcciones correctas. Ofrecida en modo de suscripción, la solución se factura según la capacidad y el número de solicitudes de DNS por segundo.

El ecosistema EfficientIP con operadores, socios y MSP. (Crédito EfficientIP)

Política de DNS adaptada a cada empresa

"Trabajamos en un área específica con nuestro DDI [DNS, DHCP, IPAM], que complementa las soluciones de los fabricantes de equipos ”, enfatiza Sylvain Siou. "Nuestro plan de control de DNS garantizará el enrutamiento al agregar valor con automatización y seguridad". El proveedor propone varios casos de uso: en una tienda con, por ejemplo, acceso WiFi para clientes y una red inalámbrica para empleados, pero con una sola supervisión. Para garantizar la interconexión, EfficientIP consulta los terminales mediante SNMP para conocer los productos. El análisis de logs de DNS también forma parte del estudio en tiempo real del comportamiento de aplicaciones y terminales. “Vemos y podemos todo a nivel de consultas DNS, qué aplicaciones quieren unirse” El análisis de consultas permite identificar dominios que no existen y que son utilizados por los ciber piratas para engañar a los usuarios de las empresas. “Ofrecemos un servicio de actualización de nombres de dominio aplicando la política específica de cada empresa”, explica Ronan David. "Tenemos la conversación completa a ambos lados de la puerta [DNS] con detección avanzada y luego acción inteligente para protegerse contra falsos positivos. Nuestra acción es granular con una cuarentena de amenazas para permitir que el grupo de seguridad responda a ellas o aplique automáticamente medidas específicas ”.

La segmentación de empresas clientes de EfficientIP. (Crédito EfficientIP)

Fundada en 2004 por antiguos miembros de Epita, EfficentIP ahora tiene casi 160 empleados en todo el mundo con un equipo de desarrollo en Francia en La Garenne-Colombe. Se ofrece un lanzamiento importante cada dos años con una hoja de ruta que sigue las solicitudes de los clientes. “La idea es anclarnos en la realidad operativa y anticiparnos a las necesidades”, especifica el responsable de marketing de la empresa. "Es parte del ADN de la caja". Entre los clientes de EfficientIP, podemos citar Netflix, Boeing, Airbus Defence & Space, Renault, Pfizer, Valeo, Vinci, Air Liquide, Cepsa, Alstrom e incluso Desjardins.