MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
EfficientIP, le spécialiste français de la sécurité et de l’automatisation du DDI (DNS, DHCP, IPAM), annonce le lancement de DNS Client Query Filtering, une solution qui renforce la chaîne de sécurité avec un contrôle d’accès par utilisateur aux applications au niveau du DNS. Première solution du marché à proposer un filtrage granulaire du trafic au niveau du DNS, elle permet d’utiliser le service DNS comme un point pivot des stratégies de sécurité Zéro Trust.
« En temps que service réseau critique pour connecter les utilisateurs aux applications, le DNS doit devenir un point pivot de la stratégie Zéro Trust des entreprises » explique Ronan David, cofondateur et directeur de la stratégie d’EfficientIP. « Avec DNS Client Query Filtering, nous sommes les premiers à proposer un filtrage granulaire et un contrôle des accès aux applications internes et externes au niveau du DNS. Ce dernier devient ainsi une partie intégrante de la chaîne de sécurité qui est de fait renforcée. »
La solution DNS Client Query Filtering d’EfficientIP permet de définir les listes de domaines internes ou externes qui sont autorisées à chaque groupe d’utilisateurs. La granularité des règles de filtrage (Allow ou/et Deny) associée à une configuration centralisée assurent une gestion précise, flexible et cohérente des politiques de sécurité sur l’ensemble des services DNS de l’entreprise.
Cette nouvelle solution permet un point de contrôle au plus tôt dans les flux réseaux afin de faire zoning applicatif, mitiger les mouvements latéraux des malware, et limiter la surface d’attaque.
« Les cas d’usages sont nombreux, IoT, sécurisation des mises à jour vers le Cloud ou communication entre applications au sein d’un même datacenter. Ce nouveau système de sécurité est une solution simple à mettre en œuvre et complémentaire à des systèmes de type NAC, firewall ou des proxy » souligne Ronan David.
La solution donne également la possibilité de déléguer le contrôle à un système externe qui, via l’API ouverte de la solution SOLIDserver d’EfficientIP, peut mettre à jour les listes (client ou filtrage) pour s’intégrer facilement à des projets d’automatisation réseaux et sécurité.
