A pesar de que el 94% de los encuestados manifiesta utilizar DNS (Domain Name System) para la detección de amenazas y generación de inteligencia de seguridad, la mayoría manifiestan no sacar todo el partido a este sistema para mejorar la seguridad de su organización.
Infoblox Inc., dedicada a ofrecer servicios de red seguros y gestionados desde la nube, ha anunciado las conclusiones de un estudio llevado a cabo en colaboración con Forrester Consulting, que pone de manifiesto que la gran mayoría de responsables de seguridad de las organizaciones consideran DNS como un mecanismo útil para detectar y bloquear de forma temprana amenazas de seguridad.
Sin embargo, el informe Accelerate Threat Resolution With DNS, realizado mediante encuestas a 203 altos responsables de gestión de seguridad y riesgos de grandes corporaciones, revela también que las empresas infrautilizan las inversiones realizadas en gestión de DNS en sus estrategias de ciberseguridad.
Solo el 43% de los responsables de ciberseguridad utilizanmecanismos de seguridad basados en DNS como punto de partida
Las principales conclusiones que recoge este informe,basadas en las opiniones de los profesionales de ciberseguridad entrevistados,son las siguientes:
• DNS es una herramienta efectiva pero infrautilizada parala detección y resolución de amenazas, incluso en entornos donde se produce“fatiga de alerta”, es decir, cuando hay riesgo de que los controles se relajendebido a la sobreproducción de alertas de seguridad o falsos positivos.
• El 94% de losresponsables de ciberseguridad están ya utilizando o se están planteandoutilizar mecanismos de seguridad basados en DNS como punto de partida paradetectar amenazas, pero solo el 43% de ellos utilizan este mecanismo comofuente de información para mejorar la inteligencia de seguridad de la organización.
• El 66% de los encuestados utiliza securización de DNS paramitigar todo tipo de amenazas que explotan vulnerabilidades en el sistema deDNS y que otras herramientas de seguridad no consiguen hacer, como túnelesDNS/exfiltración de datos, algoritmos de generación de dominio (DGA) y otrosataques de dominio. Sin embargo, Sin embargo, sólo el 33% utiliza DNS internopara detener ataques maliciosos a gran escala.
• El 52% de los profesionales reconocen la existencia de lallamada “fatiga de alerta” en su departamento de TI/ciberseguridad. Un 51%también reconoce que tiene dificultad a la hora de gestionar y clasificar lasamenazas detectadas, pero sólo el 58% de los departamentos disponen de procesosautomatizados para darles respuesta.
• El estudio se realizó mediante encuestas a responsables deseguridad y riesgos de grandes corporaciones (con cifra de negocio de más de1.000 millones de euros anuales) de sectores de actividad como serviciosfinancieros, salud, educación, retail y Administraciones Públicas. Losencuestados pertenecen a altos niveles de dirección en las empresas, altosejecutivos (48%), vicepresidentes (11%) y los directores (34%).
• El personal técnico del área de seguridad dedica unpromedio de 4 horas diarias a la detección de incidencias. La gestión de DNSpuede ayudar a automatizar algunas de las tareas más repetitivas en la búsquedade amenazas, liberando recursos de seguridad para dedicarlos a problemas máscomplejos.
Sobre las conclusiones del estudio, Anthony James, vicepresidentede Marketing de Producto de Infoblox, comenta: "es positivo ver que lamayoría de los profesionales sean conscientes de la importancia de DNS comoherramienta para la detección y mitigación de amenazas. Sin embargo, parece queestán infrautilizando las inversiones realizadas en gestión de DNS. Dado quetodos los departamentos de TI buscan optimizar el ROI de sus inversiones. Sacarmás partido al DNS les ayudará a conseguirlo, al proporcionarles un solo panelde visibilidad sobre las amenazas en toda la red, desde el núcleo alextremo".