15 jul 2020 om 12:49

Infoblox: 94 procent van securityteams erkent inefficiëntie DNS

Securityteams investeren onvoldoende in de inzet voor dreigingsonderzoek

 

Infoblox heeft een onderzoek laten uitvoeren naar de investeringen in DNS van securityteams en hoe deze investeringen worden ingezet. Het onderzoek is uitgevoerd door Forrester Consulting. De 203 respondenten van het onderzoek “Accelerate Threat Resolution with DNS” laten zien dat ze DNS vooral gebruiken om dreigingen in een vroeg stadium te detecteren en blokkeren, geïnfiltreerde devices op te sporen en malware te onderzoeken. Infoblox is leider in Secure Cloud-Managed Network Services.

De resultaten onderstrepen dat DNS een effectieve tool is om dreigingen op te sporen en op te lossen, maar nog lang niet altijd wordt ingezet. En dat terwijl securityteams juist op zoek zijn naar schaalbaarheid:

  • 94 procent van de securityexperts gebruikt of overweegt het gebruik van DNS als basis voor dreigingsonderzoek, maar slechts 43 procent van de experts zet DNS in als gegevensbron om dreigingsonderzoek af te ronden.
  • 66 procent van de respondenten gebruikt DNS om dreigingen op te sporen die door andere tools over het hoofd worden gezien (van DNS-tunnelling en data-exfiltratie tot domain generation algoritmes en lookalike-domeinaanvallen), maar slechts 34 procent maakt gebruik van interne DNS om aanvallen op grote schaal tegen te gaan.
  • 52 procent van de experts geeft aan dat hun teams last hebben van ‘meldingsmoeheid’ en 51 procent meldt dat hun team uitdagingen heeft om dreigingen aan te pakken. Toch maakt slechts 58 procent van de teams gebruik van geautomatiseerde processen om op incidenten te reageren.

“Het doet me goed om te zien dat een grote meerderheid van de securityteams DNS erkent als een krachtige tool om dreigingen op te sporen”, zegt Vice President Product Marketing Anthony James van Infoblox. “Toch laten veel bedrijven tegelijkertijd investeringen ongebruikt, door hun DNS niet optimaal in te zetten. Van de ondervraagde experts wil 56 procent zijn ROI voor security verbeteren. DNS kan daarbij helpen, omdat het één overzicht biedt van dreigingen over het gehele netwerk.”

“Bovendien helpt DNS bij de automatisering van de repetitieve taken die bij de zoektocht naar dreigingen komen kijken, zodat securityteams die normaal gesproken zo’n 4 uur per incident kwijt zijn aan onderzoek, zich op belangrijkere zaken kunnen richten”, vervolgt James. “DNS is één van de meest kosteneffectieve oplossingen waarmee bedrijven hun security kunnen versterken en de ROI van huidige investeringen kunnen maximaliseren.”

Meer weten? Anthony James van Infoblox en gastspreker David Holmes, Senior Analyst bij Forrester, houden op 18 en 20 augustus een webinar om de resultaten van het onderzoek te bespreken.

Over het onderzoek:

Forrester ondervroeg 203 securityexperts van bedrijven met een jaaromzet boven de 1 miljard USD in verschillende sectoren, waaronder financiële dienstverlening, zorg, onderwijs, retail en overheid. De respondenten komen uit verschillende lagen binnen deze organisaties, van C-level executives (48%), VP’s (11%), directors (34%) tot managers (7%).

Infoblox

Type:
Bedrijf

Contactpersoon:
Tijs Mannien

Adres:
Kruisweg 811a, 2132 NG Hoofddorp, Nederland

Telefoon:
023 555 34 24

PR-contact:
Clarity

Over Infoblox:
Infoblox is de leider in de volgende generatie van DNS-beheer en -beveiliging. Meer dan 12.000 klanten, waaronder ruim 70% van de Fortune 500, vertrouwen op Infoblox om hun hybride netwerken te schalen, te vereenvoudigen en te beveiligen om tegemoet te komen aan de moderne uitdagingen van een cloud-first wereld.

Lees meer