Tags:

Transcription

KURZVORSTELLUNGInfoblox und McAfee fürvereinte SicherheitEchtzeittransparenz in Kombination mit Automatisierung und Koordinierungder Sicherheitsmaßnahmen sowie Reaktion auf SicherheitsereignisseMcAfee und Infoblox sind eine Partnerschaft eingegangen,um die ganzheitliche Transparenz zu verbessern, umfassendenSchutz zu bieten und die Reaktion auf Bedrohungenzu beschleunigen. Die Lösung leitet verdächtigen DNSDatenverkehr an die McAfee Web Gateway Cloud Servicesweiter und ermöglicht eine tiefgreifende Inhaltsuntersuchung,einschließlich Malware-Scans und SSL-Prüfung. Darüber hinauskönnen Unternehmen durch den Informationsaustauschzwischen ActiveTrust und Data Exchange Layer (DXL) dieIsolierung von Sicherheits-Tools überwinden und einelösungsübergreifende Workflow-Koordinierung erreichen.Auf diese Weise wird ein schnellerer und effektiverer Schutzsowohl des Netzwerks als auch der mit dem Internetverbundenen Endgeräte ermöglicht.Infoblox wurde 2017 als innovativster McAfee Security Innovation AlliancePartner ausgezeichnet.1Infoblox und McAfee für vereinte SicherheitMit McAfee-Produktenkompatible Lösungen Infoblox ActiveTrust Infoblox ActiveTrust Cloud Infoblox DDI McAfee Web Gateway McAfee Web Gateway Cloud Service McAfee Enterprise Security Manager Data Exchange Layer (DXL) McAfee ePolicy Orchestrator Folgen Sie uns

KURZVORSTELLUNGDas GeschäftsproblemTrotz Investitionen in verschiedenste Sicherheits-Toolsgelangt Malware in die Unternehmensnetzwerke, dieDaten stiehlt und die vorhandene Sicherheits infrastrukturumgeht. DNS-Datenverkehr wird nicht untersucht oder vonFirewalls gefiltert, wodurch eine Sicherheitslücke entsteht,die böswillige Akteure nur allzu gern ausnutzen. Nachdemsie die Peripherie überwunden haben, nutzen 91 Prozentder Malware-Varianten das DNS für die Ausführung vonKampagnen. In einer aktuellen Umfrage des SC Magazinegaben 46 Prozent der Teilnehmer an, dass es bei ihnenbereits zu DNS-basierter Datenexfiltration gekommen ist.Mit der DNS-Schutzplattform lassen sich Netzwerk ereignisse und Bedrohungen in Echtzeit erkennen.Dadurch ist eine deutlich schnellere Reaktion aufZwischenfälle möglich. Da die Netzwerkdaten jedochnicht leicht zugänglich sind, können Unternehmenkeine geeigneten Maßnahmen basierend aufKontextinformationen ergreifen.Darüber hinaus arbeiten die verschiedenen SicherheitsTools in Unternehmen derzeit isoliert voneinander.Da weder Interoperabilität noch Möglichkeiten für denAustausch von Bedrohungsinformationen vorhandensind, können Unternehmen nicht effektiv auf die stetigzunehmenden Angriffe reagieren.Für die Bewältigung der genannten Herausforderungenist Folgendes erforderlich: 2Transparenz des DNS-DatenverkehrsSchließung der DNS-Sicherheitslücke durch einenmehrgleisigen Ansatz bei der BedrohungserkennungInfoblox und McAfee für vereinte Sicherheit Integration zwischen DNS-Sicherheit und anderenSicherheits-Tools, die zum Ökosystem gehörenDie integrierte Lösung von Infoblox und McAfee bietetTransparenz für den DNS- und Web-Datenverkehr,schließt die DNS-Sicherheitslücke in Unternehmen undautomatisiert den Datenaustausch zwischen Infoblox DDI(DNS, DHCP, IPAM) und McAfee-Produkten. Durch dieInteroperabilität verbessert sich nicht nur der Schutz vorAngriffen über den DNS-Datenverkehr. Die kombinierteLösung verringert zudem den Verwaltungsaufwand derAgentenausbringung und ermöglicht die Automatisierungvon Workflows zur schnellen Korrektur von infiziertenEndgeräten, die von McAfee verwaltet werden.Gemeinsame Lösung von McAfee und Infoblox:DNS- und Web-Sicherheit, Datenaustauschund KoordinierungInfoblox und McAfee lassen Kunden die Wahl, eineLösung lokal, Cloud-basiert oder als Kombination ausbeidem zu implementieren, sodass Geräte und Benutzerüberall geschützt sind.Infoblox ActiveTrust Cloud mit McAfee WebGateway Cloud ServiceInfoblox ActiveTrust Cloud erkennt und verhindert DNSbasierte Datenexfiltration sowie DNS-Kommunikationmit Befehls- und Steuerungs-Servern als auch Botnets.Die Lösung blockiert automatisch den Zugriff aufInhalte, die nicht den Richtlinien entsprechen, und gibtdie zusammengefassten Bedrohungsinformationenund Kompromittierungsindikatoren an die vorhandeneSicherheitsinfrastruktur weiter, sodass Problemeschneller behoben werden können. Die Lösung nutzt

KURZVORSTELLUNGumfassende Netzwerkkontextinformationen, die sie überlokale DDI-Daten erhält. Dies ermöglicht nicht nur mehrTransparenz und eine bessere Priorisierung, sondernerlaubt zudem die einheitliche Richtlinienverwaltung sowiedie Berichterstellung für hybride Implementierungen.ActiveTrust Cloud wird als Service bereitgestellt undlässt sich auch von nicht spezialisierten Benutzern leichtkonfigurieren und verwenden. Die Lösung schützt Geräteüberall – im Unternehmensnetzwerk, unterwegs oder indezentralen Büros/Niederlassungen.Die Integration von Infoblox ActiveTrust Cloud undMcAfee Web Gateway Cloud Service vereinheitlicht dieBlockierung von Domänen sowie die HTTP-Sicherheitund bietet Kunden beider Anbieter damit mehr Schutz.Folgende Funktionen sind enthalten: Proaktiver und adaptiver Schutz auf verschiedenenEbenen eines Verbindungsversuchs mit verstärkterUntersuchung des Web-Datenverkehrs durch McAfeeWeb Gateway auf verdächtige, jedoch noch nicht alsgefährlich überführte Verbindungen, die von InfobloxActiveTrust Cloud ermittelt wurdenUmfangreicherer Austausch von Bedrohungsdatendurch die Nutzung der kombinierten Fähigkeitenvon McAfee- und Infoblox-Bedrohungsanalysenfür besseren SchutzErweiterte Inhaltsfilterungstechnologie für dieVerwaltung des Zugriffs auf Cloud-Anwendungenund der darin enthaltenen Inhalte durch Scannenaller Uploads auf mögliche DLP-VerstößeDiese Integration sorgt dafür, dass böswilligerDatenverkehr und Datenexfiltration von infizierten3Infoblox und McAfee für vereinte SicherheitEndgeräten oder verdächtigen Benutzernstandortunabhängig leichter erkennbar sind.Die automatische Umleitung von ActiveTrustCloud an McAfee Web Gateway stellt sicher, dassUnternehmensdaten in Echtzeit geschützt werden.Zudem ist Infoblox ActiveTrust Cloud in McAfeeePolicy Orchestrator (McAfee ePO ) – die EndgeräteVerwaltungskonsole von McAfee – integriert. McAfee ePOführt die Ausbringung, Aktualisierung und Verwaltung derActiveTrust-Endgeräteagenten auf Endpoint-Computernzentral durch und vereinfacht auf diese Weise dieAdministrationsaufgaben, die den Workflow unserergemeinsamen Lösungen verbessern.Infoblox DDI und ActiveTrust mit DXLund McAfee ePOInfoblox DDI dient der Geräteerkennung und ist einezentrale Informationsquelle in Bezug auf Geräte undNetzwerke. Die Lösung ist stets über Änderungen imNetzwerk (z. B. neu im Netzwerk angemeldete Geräteund hochgefahrene virtuelle Workloads) sowie übervon der DNS-Sicherheitslösung als böswillig erkannteAktivitäten auf dem Laufenden.Infoblox DDI und ActiveTrust veröffentlichen Sicherheitsund Netzwerk-Ereignisthemen zusammen mit Kontext informationen über den DXL. Hierbei kommen RESTfulOutbound-APIs (Application Programming Interfaces)zum Einsatz. Der Data Exchange Layer (DXL) ist eineStruktur zum Austausch von Bedrohungsdaten für dasgesamte McAfee-Produktportfolio und die Ökosystemeseiner Technologiepartner. Durch den Austausch vonSicherheitsdaten können Anwendungen wie SIEM,

KURZVORSTELLUNGGemeinsame Referenzarchitektur für McAfee‑ und Infoblox‑LösungenErkennung, Automatisierung und KoordinierungLokalCloudProtokolleMcAfee EnterpriseSecurity ManagerMcAfee ePOActiveTrust ingteUmleitung anWeb‑Gateway aufBasis der DNS‑AntwortDNS‑AbfragenBehebungMcAfee Web GatewayCloud ServiceMcAfee GlobalThreat IntelligenceDNS‑Anfrage an böswillige DomäneMcAfee ePOEndgerätAbonnement BADDIVeröffentlichung vonKompromittierungs‑indikatoren undNetzwerkereignissenSitzungsspezifischer Proxy:zusätzliche Verkehrs‑überwachung und -filterungMcAfee ePOstellt InfobloxActiveTrustEndgerät mit Endpoint bereitActiveTrustEndpoint AgentAbbildung 1. Lösungsreferenzarchitektur, die die Integration zwischen Infobox DDI, ActiveTrust und ActiveTrust Cloud sowie denMcAfee‑Sicherheitslösungen darstelltBenutzerverhaltensanalysen, Schwachstellen-Scanssowie Mobilgeräte-Verwaltungslösungen die nützlichenInformationen in ihren eigenen Kontext setzen undBehebungsmaßnahmen umsetzen. Auf diese Weiseentsteht ein gut koordinierter Schutzwall. DXL-Themen abonnenten können DDI-Netzwerkänderungen undermittelte DNS-Bedrohungen in ihre Lösungen integrierenund bei Bedarf Reaktionen auf diese Ereignisseauslösen. Diese Netzwerk- und Sicherheitsereignissekönnen ebenfalls über den DXL in der McAfee ePOVerwaltungsebene abgerufen werden, um Behebungsund Richtlinienaktionen zu unterstützen.4Infoblox und McAfee für vereinte SicherheitInfoblox DDI und ActiveTrust mitMcAfee Enterprise Security ManagerInfoblox gibt Netzwerkereignisse und DNS-Sicherheits ereignisse/-warnungen an die SIEM-Lösung McAfeeEnterprise Security Manager weiter. Dadurch isteine umfassende Datenkorrelation und -erkennungmöglich. Zudem stellt Infoblox wichtige NetzwerkKontextinformationen und umsetzbare Bedrohungsdaten(z. B. IP-Adresse, DHCP-Fingerabdruck, Lease-Verlauf)zur Verfügung und unterstützt damit die Risikobeurteilungsowie die Priorisierung von Alarmen. Dies ermöglichteffizientere Reaktionen auf Zwischenfälle – basierendauf dem realen Risiko.

KURZVORSTELLUNGInformationen zu McAfee WebGateway Cloud ServiceMcAfee Web Protection nutzt eine sichere GatewayTechnologie, die alle Geräte, Benutzer und Standortevor raffinierten Bedrohungen schützt.McAfee Web Protection ist eine konsolidierte Lösung,die das lokale McAfee Web Gateway und den über dieCloud bereitgestellten McAfee Web Gateway CloudService miteinander verbindet. Werden sie gemeinsameingesetzt, können sowohl lokale als auch CloudLösungen über eine einzige Konsole und mit einereinzigen gemeinsamen Richtlinie verwaltet werden,die standortunabhängig für Geräte verwendet wird.Informationen zu McAfee ePolicy OrchestratorMcAfee ePolicy Orchestrator ist eine EndgeräteVerwaltungskonsole und die Grundlage der McAfeeManagement-Lösung. Die Software McAfee ePO wirdvon über 30.000 Kunden auf mehr als 60 MillionenNodes zur Sicherheitsverwaltung, Optimierung undAutomatisierung von Compliance-Prozessen sowiezur Verbesserung der Gesamtübersicht über alleSicherheitsverwaltungsaktivitäten eingesetzt. Aufgrundder skalierbaren Architektur, kurzen Implementierungszeitund Unterstützung vorhandener Unternehmenssystemeist McAfee ePO eine der fortschrittlichsten Sicherheits verwaltungslösungen auf dem Markt.5Infoblox und McAfee für vereinte SicherheitInformationen zu Data Exchange LayerDie Kommunikationsstruktur Data Exchange Layer (DXL)verbindet und optimiert die Sicherheitsmaßnahmenverschiedener Anbieterprodukte sowie intern entwickelterLösungen. Dadurch erhalten Unternehmen sicherenEchtzeitzugang zu neuen Daten und profitieren vonressourcenschonenden, verzögerungsfreien Interaktionenmit anderen Produkten.Informationen zu McAfee EnterpriseSecurity ManagerMcAfee Enterprise Security Manager bildet die Grundlageder McAfee-SIEM-Lösungen (Sicherheitsinformationsund Ereignis-Management). Die Software bietet Leistung,umsetzbare Informationen sowie Echtzeitdaten zurSicherheitslage und stellt sie mit der Geschwindigkeitund Skalierbarkeit bereit, die Sicherheitsorganisationenfür Erkennung, Verständnis und Abwehr verborgenerBedrohungen benötigen. Gleichzeitig wird durch dasintegrierte Compliance-Framework die Einhaltungrechtlicher Vorschriften gewährleistet.

KURZVORSTELLUNGInformationen zu Infoblox ActiveTrust CloudInformationen zu Infoblox DDIDie Infoblox SaaS-Lösung ActiveTrust Cloud blockiertdie DNS-basierte Datenexfiltration, stoppt die MalwareKommunikation mit Befehls- und Steuerungs-Servern,verhindert automatisch den Zugriff auf Inhalte, die nichtden Richtlinien entsprechen, und gibt Daten sowieKompromittierungsindikatoren an die vorhandeneSicherheitsinfrastruktur weiter, um Koordinierungund schnellere Problembehebung zu ermöglichen.Die Voraussetzung für diese Vorteile sind dieautomatisierten, nützlichen Bedrohungsdaten-Feeds,Bedrohungsanalysen sowie Machine Learning. Selbstdie Erkennung von Zero-Day-Bedrohungen ist auf dieseWeise möglich.Die Infoblox DNS-, DHCP- und IPAM (DDI)-Servicesoptimieren den unterbrechungsfreien Betrieb, verringernSicherheitsrisiken und helfen, die Betriebsausgabenunter Kontrolle zu behalten – sowohl in herkömmlichenNetzwerken als auch in gemischten Cloud-Umgebungen.Im Gegensatz zu „kostenlosen“ DNS/DHCP-Lösungenunterstützt Infoblox DDI aktuelle und künftigeAnforderungen und erzielt dabei die höchstenStandards in puncto Leistungsfähigkeit, Optimierungund Verwaltbarkeit.Informationen zu Infoblox ActiveTrustInfoblox ActiveTrust ist eine lokale DNS-Sicherheitslösung,die Datenexfiltration sowie die Malware-Kommunikationmit Befehls- und Steuerungs-Servern über DNS verhindert,bestätigte interne und externe Bedrohungsdaten zentralzusammenfasst, validierte Bedrohungsdaten für dieProblembehebung an das Sicherheitsökosystem weitergibtund schnelle Untersuchungen zur Kontext ermittlung sowiePriorisierung von Bedrohungen ermöglicht.Ohmstr. 185716 UnterschleißheimDeutschland 49 (0)89 3707 0www.mcafee.com/de6Infoblox und McAfee für vereinte SicherheitMcAfee, das McAfee-Logo, ePolicy Orchestrator und McAfee ePO sind Marken oder eingetragene Marken von McAfee, LLC oder seinenTochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.Copyright 2018 McAfee, LLC. 3874 0418APRIL 2018

Integration zwischen DNS-Sicherheit und anderen Sicherheits-Tools, die zum Ökosystem gehören Die integrierte Lösung von Infoblox und McAfee bietet Transparenz für den DNS- und Web-Datenverkehr, schließt die DNS-Sicherheitslücke in Unternehmen und automatisiert den Datenaustausch zwischen Infoblox DDI (DNS, DHCP, IPAM) und McAfee-Produkten.