Infoblox integreert dreigingsregels in AWS Network Firewall

In dit artikel:

Infoblox heeft een DNS-gebaseerde beveiligingsintegratie voor AWS Network Firewall gelanceerd, beschikbaar via de AWS Marketplace. De oplossing biedt beheerde regelsets die vanaf binnen de AWS-omgeving worden uitgerold, zodat organisaties zonder extra onderdelen te installeren verbindingen naar verdachte en bekende malafide domeinen kunnen blokkeren.

De dienst komt eerst beschikbaar als Limited Preview met een beperkte set dreigingssignalen; later volgt een volledige release bij algemene beschikbaarheid. Infoblox benadrukt dat aanvallers steeds vaker automatisering en AI inzetten, en dat afwijkend DNS-verkeer vroegtijdige aanwijzingen van misbruik geeft. Volgens het bedrijf detecteert hun dreigingsinformatie vaak tientallen dagen eerder signalen dan traditionele oplossingen, wat organisaties meer tijd geeft om incidenten te stoppen.

De voorgedefinieerde rulesets worden automatisch bijgewerkt, waardoor veel handmatig onderhoud van firewallregels wegvalt en de werkdruk voor securityteams afneemt. De aanpak richt zich op DNS-misbruik dat vaak wordt gebruikt voor phishing, command-and-control en data-exfiltratie, en integreert met bestaande AWS-log- en waarschuwingsmechanismen. Infoblox verwijst naar onderzoek naar de hoge kosten van datalekken (meer dan 10 miljoen dollar in de VS) en presenteert snellere DNS-detectie als manier om dat risico te verkleinen.