As ofertas ajudam as organizações a defender suas infraestruturas digitais contra ataques avançados.

A Infoblox Inc., líder em gerenciamento e segurança de DNS, está enviando sua principal inteligência contra ameaças ao GitHub, para compartilhar suas pesquisas mais relevantes com a comunidade de segurança mais ampla, já que a invasão da Ucrânia colocou as organizações em todo o mundo em alerta elevado para ataques cibernéticos.

Os pesquisadores de ameaças da Infoblox já relataram três campanhas separadas que municiaram a crise na Ucrânia fornecendo infecções por malware (Agente Tesla e Remcos) e lesar financeiramente pessoas bem-intencionadas. Essas campanhas cibernéticas de rápida movimentação levaram a empresa a compartilhar sua inteligência de ameaças na forma de arquivos legíveis por máquina que facilitam a integração de dados de ameaças em seus sistemas pelos defensores. Hoje, o repositório GitHub da Infoblox contém mais de 800 indicadores, incluindo domínios maliciosos e suspeitos, bem como domínios legítimos que podem ser bloqueados por outros fornecedores por meio de análises automatizadas equivocadas. Informações detalhadas estão disponíveis para os clientes da Infoblox no banco de dados Threat Indicator Data Exchange (TIDE).

A Infoblox continuará a contribuir com indicadores de inteligência de ameaças de alta prioridade relacionados aos principais eventos mundiais para a comunidade GitHub e publicará análises de campanha de ataque de alto nível no site da comunidade Infoblox. Esses esforços fornecerão mais recursos aos defensores da segurança quando eles enfrentarem riscos elevados como durante as crises.

Do lado do produto, os clientes do BloxOne Threat Defense podem aumentar sua proteção aproveitando-se dos indicadores de ameaças mais recentes sobre a Ucrânia que a equipe já adicionou aos feeds de produtos. BloxOne Threat Defense automatiza a aplicação desses indicadores para simplificar a proteção contra essas ameaças. O BloxOne Threat Defense também pode permitir que os clientes bloqueiem o tráfego de países específicos da Europa Oriental, incluindo a Rússia, em vez de toda a região, bem como monitorar listas de sanções para permitir a conformidade com as leis e regulamentos comerciais associados.

Para organizações que não são clientes da Infoblox, a empresa está fornecendo acesso gratuito por tempo limitado (registre-se aqui) ao BloxOne Threat Defense Advanced, a solução de segurança DNS confiável do setor, para proteção contra ameaças cibernéticas, incluindo malware moderno, exfiltração de dados, algoritmos de geração de domínio , e mais.

"Estamos comprometidos em fazer o que pudermos para proteger as organizações contra ataques cibernéticos", disse Craig Sanderson, vice-presidente de gerenciamento de produtos da Infoblox. "Os riscos crescentes exigem que ajudemos coletivamente a infraestrutura crítica, fornecedores da cadeia de suprimentos e outros alvos em potencial a se defenderem. É também por isso que estamos trazendo aprimoramentos de produtos, como feeds de ameaças mais granulares e acesso gratuito ao BloxOne Threat Defense para reforçar os arsenais cibernéticos dos clientes."