A Infoblox, líder em serviços de redes em nuvem e segurança, anunciou melhorias na solução de DNS Protetivo, o Infoblox Threat Defense™, com foco em antecipar ataques cibernéticos sofisticados impulsionados por inteligência artificial. A empresa busca reduzir os riscos para usuários, dispositivos, IoT/OT e cargas de trabalho em nuvem, interrompendo ameaças antes que elas afetem as organizações.
Com o custo global do cibercrime estimado em US$ 23 trilhões até 2027¹, ferramentas tradicionais de “detectar e responder” enfrentam dificuldades para acompanhar hackers que utilizam IA para criar malwares e campanhas de phishing furtivas.
O Infoblox Threat Defense combina inteligência preditiva, aprendizado de máquina e algoritmos de detecção para bloquear domínios maliciosos em média 68 dias antes das ferramentas tradicionais, mantendo uma taxa de falsos positivos de apenas 0,0002%, líder no setor.
Abordagem preventiva que ataca a origem das ameaças
“A diferença entre a maioria das ferramentas de segurança de DNS e a nossa abordagem tem a mesma lógica da diferença entre a polícia perseguindo traficantes de rua versus desmantelando um cartel”, disse Mukesh Gupta, diretor de produtos da Infoblox. “Temos como alvo os fornecedores por trás dos ciberataques, o cartel, para que as ameaças possam ser bloqueadas antes de chegarem à rede. Essa estratégia preventiva ajuda as equipes de segurança a reduzir riscos, eliminar ruídos e bloquear previamente ameaças na camada de DNS”.
A solução fornece métricas claras sobre ameaças neutralizadas, insights acionáveis, visibilidade completa do ambiente de TI e licenciamento flexível baseado em tokens, alinhando proteção e custos às necessidades em evolução das organizações.
Novos recursos e integração com nuvem
Entre as melhorias destacam-se:
- Proteção antes do impacto: permite mensurar ameaças neutralizadas antes de causar danos, facilitando relatórios e demonstrando ROI da segurança.
- Security Workspace: interface centralizada para maior visibilidade e insights práticos que aceleram o tempo médio de resposta (MTTR).
- Modo de detecção: identifica ameaças desconhecidas sem alterar a configuração de DNS existente.
- Integração de dados de ativos: contextualiza ativos protegidos, facilitando análises e investigações.
- Fortalecimento do DNS Armor do Google Cloud: fornece segurança nativa para cargas de trabalho na nuvem, com visualização pública prevista ainda este ano.
O Infoblox Threat Defense permite bloquear ataques antes da implantação do malware, reduzindo a dependência de ferramentas de detecção e resposta, como XDR e SIEM. Segundo a Gartner, soluções preventivas podem substituir 40% das ferramentas tradicionais até 2028, alinhando-se às diretrizes do NIST SP 800-81, que reforçam o papel do DNS na prevenção precoce de incidentes.
Segurança cibernética moderna requer abordagem preventiva
“A segurança tradicional de ‘detectar e responder’ simplesmente não consegue acompanhar o ritmo dos invasores e malwares atuais, que são impulsionados por IA. O crime cibernético está evoluindo mais rápido do que nunca, custando trilhões ao mundo e explorando lacunas nas defesas tradicionais”, disse Scott Harrell, presidente e CEO da Infoblox.
“Antes da Infoblox, o DNS era um ponto cego em nossa postura de segurança”, afirmou Nathan Sinclair, diretor de Segurança da Informação da cidade e do condado de São Francisco. “Imediatamente, percebemos a importância de obter visibilidade total das solicitações de DNS e das ameaças ocultas que elas podem carregar. O Infoblox Threat Defense provou ser uma solução poderosa para bloquear exploits e prevenir invasões. Ele fortaleceu significativamente nossas defesas e nos deu maior confiança na proteção dos serviços críticos que fornecemos.”
Para mais detalhes sobre as inovações e pesquisas da Infoblox, incluindo como a segurança de DNS bloqueia 82% dos ataques antes do impacto, os interessados podem acessar o blog de lançamento Security Momentum e o Relatório de Panorama de Ameaças ao DNS de 2025.
