Les clients choisissent Infoblox Threat Defense™ Cisco Umbrella pour une sécurité préventive
Les attaques pilotées par l’IA sont non réutilisables et en constante évolution, ce qui rend inefficaces les approches de « détection et de réponse », comme Cisco Umbrella (désormais appelé Cisco Secure Access – DNS Defense). D’ici 2030, Gartner prévoit que la cybersécurité préventive représentera plus de 50 % des dépenses en sécurité informatique. Infoblox Threat Defense offre une sécurité préventive en détectant très tôt l’infrastructure des attaquants, en bloquant davantage de domaines malveillants et en stoppant l’exfiltration de données ainsi que les attaques DGA.
Transition en douceur vers Infoblox
Notre forfait de services professionnels dédiés garantit une transition structurée et fluide de Cisco Umbrella (désormais appelé Cisco Secure Access – DNS Defense) vers Infoblox Threat Defense. Agissez dès maintenant et bénéficiez de 15 mois d’Infoblox Threat Defense pour le prix de 12. Cette offre est valable jusqu’au 31 juillet 2026.
AVANTAGES
Pourquoi choisir Infoblox Threat Defense ?
Outil d’inspection Infoblox identifie les failles de sécurité DNS
Des tests récents effectués à l'aide d'Infoblox Inspect, notre outil d'évaluation de la sécurité DNS, ont montré que Cisco Secure Access – DNS Defense (anciennement Cisco Umbrella) ne bloquait que 39,3 % des menaces, révélant des lacunes essentielles en matière de détection, notamment l'exfiltration DNS, les algorithmes de génération de domaines (DGA) et les domaines similaires. Infoblox Threat Defense Protective DNS constitue une défense puissante en bloquant les chaînes d'approvisionnement des attaquants dès le stade le plus précoce, à savoir la préconnexion, en stoppant les menaces avant que vous ne deveniez patient zéro.
| Capacité | Infoblox Threat Defense | Cisco Secure Access - DNS Defense |
| Application de la couche DNS |
|
|
| Détection d'exfiltration DNS |
|
|
| Contrôle du trafic DoH/DoT |
|
|
| Sécurité DNS hybride/multicloud |
|
|
| Automatisation et intégration des écosystèmes |
|
|
Une recherche indépendante confirme qu'Infoblox Threat Defense excelle dans les domaines clés de la sécurité
Miercom, une entreprise indépendante de premier plan dans les tests de produits, a comparé Infoblox Threat Defense à Cisco Umbrella (désormais appelé Cisco Secure Access – DNS Defense) en utilisant des cas d’utilisation et des critères d’évaluation convenus mutuellement. Miercom a constaté qu’Infoblox était plus performant que Cisco, qui présente des lacunes dans la détection du DNS tunneling, des menaces zero-day et des attaques basées sur DGA, s’appuyant fortement sur des listes de menaces prédéfinies.
| Cas de test | Infoblox Threat Defense | Cisco Umbrella |
| Malware : Évaluer la capacité de la solution à identifier et à bloquer les requêtes DNS vers des domaines malveillants. | Conforme | Partiel |
| Flux personnalisés: Évaluer la capacité de la solution à exploiter les flux de réputation provenant d'autres sources personnalisées afin de renforcer la sécurité du DNS. | Conforme | Partiel |
| Blocage par catégorie et par application: Examiner la capacité de chaque solution à bloquer les catégories et les applications restreintes. | Conforme | Partiel |
| DNS Tunneling: Évaluer la capacité de la solution à détecter et à empêcher le tunneling DNS. | Conforme | Partiel |
| Détection et blocage des algorithmes de génération de domaines (DGA): Tester la capacité de la solution à détecter et bloquer les DGA fournis par Infoblox Threat Intel. | Conforme | Non conforme |
| Surveillance des domaines similaires: Évaluer la capacité de la solution à détecter et à atténuer les menaces provenant de domaines similaires. | Conforme | Partiel |
| Domaines à haut risque: Évaluer la capacité de la solution à identifier les domaines à haut risque qui pourraient devenir malveillants à l'avenir. | Conforme | Non conforme |
| Domaines zero-day: Évaluer la capacité de la solution à identifier les domaines zero-day. | Conforme | Non conforme |
| Partage de la Threat Intelligence: Évaluer la capacité à intégrer la Threat Intelligence dans d'autres systèmes de sécurité. | Conforme | Partiel |
| Agrégation de la Threat Intelligence: Examiner la capacité de la solution à regrouper des données de Threat Intelligence tierces et propriétaires sur la plateforme afin d'étendre la couverture et de rationaliser les opérations de Threat Intelligence. | Conforme | Partiel |
| Activité DNS: Évaluer la capacité de chaque solution à fournir une navigation et une interrogation détaillées de l'activité DNS. | Conforme | Conforme |
| Événements de sécurité DNS: Évaluer la manière dont les événements de sécurité liés au DNS sont affichés. | Conforme | Partiel |
| Visibilité de l'IP du client des Endpoints et informations historiques: Évaluer la capacité de chaque solution à fournir des détails sur les Endpoints qui effectuent des requêtes DNS malveillantes, y compris des informations historiques. | Conforme | Partiel |
| SOC Insights: Évaluer la capacité à condenser de grandes quantités d'alertes, à corréler et à hiérarchiser les événements de sécurité, afin d'améliorer l'efficacité du centre d'opérations de sécurité. | Conforme | Non conforme |
RECONNUE PAR L'INDUSTRIE
Ce que disent les experts à propos d'Infoblox Threat Defense
Contrairement à Cisco, Infoblox figure parmi les fournisseurs représentatifs de threat intelligence prédictive.
Threat Intelligence prédictive (PTI) aide les entreprises à anticiper et à bloquer préventivement les attaques. En tant que fournisseur représentatif, Infoblox fournit des PTI qui prévoient les menaces émergentes et renforcent les défenses.
La cybersécurité traditionnelle, basée sur une approche réactive de détection et de réponse, a du mal à faire face aux menaces émergentes de l'IA et ne parvient pas à suivre le rythme dans de nombreux cas. Les cadres supérieurs doivent adopter une nouvelle stratégie préventive pour neutraliser les menaces avant qu'elles ne causent des dommages. »
- Rapport radar sur l'impact des technologies émergentes : cybersécurité préventive
Contrairement à Cisco, Infoblox figure parmi les fournisseurs représentatifs de threat intelligence prédictive.
Threat Intelligence prédictive (PTI) aide les entreprises à anticiper et à bloquer préventivement les attaques. En tant que fournisseur représentatif, Infoblox fournit des PTI qui prévoient les menaces émergentes et renforcent les défenses.
La cybersécurité traditionnelle, basée sur une approche réactive de détection et de réponse, a du mal à faire face aux menaces émergentes de l'IA et ne parvient pas à suivre le rythme dans de nombreux cas. Les cadres supérieurs doivent adopter une nouvelle stratégie préventive pour neutraliser les menaces avant qu'elles ne causent des dommages. »
Jawad Khalid Mirza
Directeur de la sécurité des systèmes d'information, Askari Bank
« Lorsque nous avons soumis le PoC à différents scénarios, aucune tentative d'infiltration ou d'exfiltration de données ne s'est soldée par une réussite. Nous avons constaté qu'Infoblox Threat Defense bloquait les activités malveillantes dans notre propre environnement, ce qui nous a donné une grande confiance dans la solution Infoblox. »
San Francisco affine la visibilité sur ses opérations réseau afin de renforcer sa posture de sécurité
Le défi
- Améliorer la visibilité du réseau pour renforcer la défense contre les attaques de ransomware, de phishing et d'usurpation de sites web.
La solution
- Identifier et détecter les menaces au niveau DNS afin de stopper les attaques plus tôt dans le cycle de vie de la menace.
Le produit utilisé
Nathan Sinclair
Responsable des opérations de cyberdéfense, Ville et Comté de San Francisco
« Grâce à Infoblox, nous bénéficions d'un contexte beaucoup plus riche et d'une meilleure visibilité sur nos données de sécurité. Avant, il fallait consacrer beaucoup de temps à analyser et à corréler manuellement les données pour comprendre, par exemple, comment les requêtes DNS ciblent un site web. Mais maintenant, ce n’est plus nécessaire car Infoblox a supprimé toute cette incertitude. »
Aflac améliore l'intelligence sur les cybermenaces et intègre son écosystème de sécurité avec Infoblox
Le défi
- Améliorer les capacités de Threat Intelligence prédictive et de rapports en intégrant son portefeuille diversifié d'outils et d'applications de cybersécurité
La solution
- Fournir automatiquement des données agrégées sur les menaces au reste de l’écosystème de sécurité pour investigation et remédiation
Le produit utilisé
Scott Wilson
Responsable senior de la sécurité pour Aflac
« Nous avions besoin d'intégrer notre portefeuille diversifié d'outils et d'applications de cybersécurité afin d'améliorer la threat intelligence et le reporting en temps réel. Infoblox s’intègre à l’architecture déjà en place, ce qui permet à mon équipe de fournir automatiquement des données agrégées sur les menaces au reste de l’écosystème de sécurité pour faciliter l'enquête et la remédiation, si nécessaire. »
Vous êtes en bonne compagnie, de nombreuses entreprises nous font confiance…
COMMENCER
Ne présumez pas que vous ne serez pas le patient zéro.
Adoptez Infoblox
Infoblox assurera une transition fluide et sans tracas grâce à notre offre de services professionnels spécialisés.
Nous évaluerons vos besoins, examinerons votre configuration et résoudrons tout problème rencontré lors des tests. De plus, bénéficiez de 15 mois d'Infoblox Threat Defense pour le coût de 12 mois lors de votre transition de Cisco vers Infoblox. Cette promotion prend fin le 31 juillet 2026.
Testez votre environnement
Découvrez où se situe votre sécurité en seulement 30 minutes.
Toutes les vulnérabilités et expositions aux menaces manquées par Cisco Secure Access – DNS Defense ont été découvertes grâce à Infoblox Inspect – Security, notre outil d’évaluation de la sécurité DNS conçu pour auditer l’infrastructure et valider les défenses de couche DNS.
Infoblox Inspect est un service gratuit qui fournit une analyse avancée de votre infrastructure de sécurité actuelle et met en évidence les lacunes qui pourraient vous exposer à des vulnérabilités. Prenez rendez-vous pour débloquer l’accès à cet outil.
- Adoptez Infoblox
Adoptez Infoblox
Infoblox assurera une transition fluide et sans tracas grâce à notre offre de services professionnels spécialisés.
Nous évaluerons vos besoins, examinerons votre configuration et résoudrons tout problème rencontré lors des tests. De plus, bénéficiez de 15 mois d'Infoblox Threat Defense pour le coût de 12 mois lors de votre transition de Cisco vers Infoblox. Cette promotion prend fin le 31 juillet 2026.
- Inscrivez-vous à un Security Workshop
- Testez votre environnement
Testez votre environnement
Découvrez où se situe votre sécurité en seulement 30 minutes.
Toutes les vulnérabilités et expositions aux menaces manquées par Cisco Secure Access – DNS Defense ont été découvertes grâce à Infoblox Inspect – Security, notre outil d’évaluation de la sécurité DNS conçu pour auditer l’infrastructure et valider les défenses de couche DNS.
Infoblox Inspect est un service gratuit qui fournit une analyse avancée de votre infrastructure de sécurité actuelle et met en évidence les lacunes qui pourraient vous exposer à des vulnérabilités. Prenez rendez-vous pour débloquer l’accès à cet outil.