IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Infoblox, Spezialist für Netzwerksteuerung, hat IID, ein privat geführtes Unternehmen aus dem Bereich Cyber Threat Intelligence gekauft. Damit ist Infoblox der erste DDI-Anbieter, der kontextbezogene Netzwerkdaten mit gebündelter Threat Intelligence und einem dedizierten Threat-Research-Team zu bieten hat. 

So bekommen Kunden kontextsensitive Sicherheitsinformationen über und für bereits vorhandene Infrastrukturen. Vorbehaltlich weiterer Anpassungen zahlt Infoblox 45 Millionen Dollar an die ehemaligen IID-Aktionäre.

Heutzutage sind viele Unternehmen stark verunsichert, wenn es um die Sicherheit ihrer Netzwerke und IT-Infrastrukturen geht. Threat-Intelligence-Dienste können zwar proaktiv vor Bedrohungen warnen, diese Warnungen aber nicht in entsprechende Maßnahmen übersetzen. Überwachungssysteme warnen vor bösartigen Aktivitäten innerhalb eines Netzwerks, aber geben keinen Hinweis, wie infizierte Geräte, Anwenderinformationen und andere Metadaten gefunden werden können. Netzwerk- und Sicherheitsadministratoren werden so mit Daten und Warnungen geradezu überschwemmt, sind aber nicht in der Lage, zeitnah Prioritäten zu setzen und Bedrohungen tatsächlich zu bekämpfen.

Infoblox ist Marktführer im Bereich DNS, DHCP und IP Address Management, kurz DDI. Da sich diese Dienste im Zentrum eines jeden Netzwerks befinden kann Infoblox verdächtige Aktivitäten erkennen, sofort die Kommunikation mit bösartigen externen Verbindungen blockieren und so Diebstahl von geistigem Eigentum, Kundeninformationen und anderen sensiblen Daten verhindern. Die Security-Lösungen von Infoblox sind komplementär zu den Angeboten anderer Anbieter. Dies wird der Nachfrage der Kunden nach integrierten, heterogenen Ökosystemen gerecht.“

Die Sicherheitslösungen von Infoblox heute angeboten werden entwickelt, um mit anderen Sicherheitsprodukten zu ergänzen und zu arbeiten, welche den Schwellen Nachfrage der Kunden nach integrierten heterogenen Sicherheits Ökosysteme.

Die ActiveTrust Federated Threat Intelligence und die Big-Data-Analyseplattform von IID ergänzen die DNS-Security-Lösungen von Infoblox. Unternehmen profitieren von kontextbezogenen Erkenntnissen – und zwar auf Basis realer Daten aus der eigenen IT-Infrastruktur des Unternehmens. So lassen sich Entscheidungen rund um das Thema Sicherheit viel besser und informierter treffen.

„Aufgrund rasanter Veränderungen reicht es heute nicht mehr aus, Sicherheitsparameter einmalig einzustellen und das Thema dann wieder zu vergessen“, sagt Simran Sandhu, Manager of Network Infrastructure bei Adobe Systems. „Adobe ist Kunde von Infoblox und IID. Wir sind sehr gespannt auf die Entwicklungen, die durch diesen Zukauf entstehen. Daraus wird eine Plattform entwickelt, über die sich Geräte, Firewalls, Netzwerk-Transparenz und Threat Intelligence in unserem offenen Ökosystem besser vernetzen lassen.

Diese kombinierte Lösung kann die Steuerung des operativen Betriebs erheblich verbessern. Denn: Netzwerk- und Sicherheitsteams können damit ganz einfach entscheiden, um welche Bedrohungen sie sich aktuell am dringendsten kümmern müssen – abhängig vom Unternehmenskontext und –risiko und egal, wo sich die vernetzten Geräte befinden.

„Dank der Kombination der Threat Intelligence von IID mit den Kontextdaten und der zentralen Steuerung, die Infoblox durch die DDI-Dienste im Netzwerk liefert, können wir unseren Kunden und Vertriebspartnern ein Alleinstellungsmerkmal bieten“, sagt Jesper Andersen, President und CEO von Infoblox. „Infoblox und IID haben sich auch verpflichtet, die neu aufkommenden Standards für ‚Automated Sharing of Threat Intelligence Information‘ einzuhalten, die dazu beitragen werden, unser Ökosystem zu erweitern.“

Letztes Jahr haben Infoblox und IID gemeinsam den DNS Threat Index herausgegeben, ein vierteljährlicher Bericht, der das Wachstum von bösartigen Domains durch Cyberkriminelle misst.

IID, mit Hauptsitz in Tacoma, Washington, sammelt bedrohungsrelevante Daten aus vielen verschiedenen vertraulichen Quellen, darunter Strafverfolgungsbehörden, Internet-Infrastruktur- sowie Open-Source -Provider. Das IID Threat-Research-Team verifiziert, verbessert und fasst diese Daten zusammen, um eindeutige, hochqualitative Informationen (MRTI, Machine Readable Threat Intelligence) zu erhalten, die mit Automatisierungsstandards wie STIX und TAXII kompatibel sind. Mehr als 200 Kunden greifen weltweit auf diese konsolidierte Threat Intelligence zu. Zu diesen zählen unter anderem viele Fortune 500-Unternehmen und US-Behörden, einschließlich Microsoft und das Finanzministerium der Vereinigten Staaten. 2014 war IID eines von nur fünf Unternehmen, das im „ Cool Vendors in Security Intelligence Report“ von Gartner erwähnt wurde.

„Sicherheitsverantwortliche in den Unternehmen haben große Schwierigkeiten, Threat Intelligence zu nutzen“, sagt Lars Harvey, CEO von IID. „Dabei gibt es bislang zwei große Herausforderungen: Zum einen brauchen Unternehmen Threat Intelligence in lesbaren und damit verwendbaren Formaten. Gleichzeitig muss Threat Intelligence auch in alle Geräte im Netzwerk integriert werden können. IID und Infoblox werden aus all diesen Bestandteilen ein Gesamtpaket schnüren, mit dem Unternehmen Bedrohungen innerhalb von Sekunden erkennen und bekämpfen können.“

Die Gründer von IID, Lars Harvey und Rod Rasmussen, werden Teil des Infoblox-Managements. Infoblox erwartet, dass der größte Teil der IID-Mitarbeiter, einschließlich der Threat-Intelligence- und Engineering-Teams, ebenfalls Teil des Unternehmens wird.

www.infoblox.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet