Accueil Zéro Trust : EfficientIP fait du service DNS le premier point de...

Zéro Trust : EfficientIP fait du service DNS le premier point de contrôle d’accès aux applications

La solution DNS Client Query Filtering proposée par le spécialiste français de la sécurité et de l’automatisation du DDI permet d’appliquer des règles de filtrage granulaires au niveau du DNS pour contrôler l’accès aux applications et renforcer la chaîne de sécurité Zéro Trust.

EfficientIP, le spécialiste français de la sécurité et de l’automatisation du DDI (DNS, DHCP, IPAM), annonce le lancement de DNS Client Query Filtering, une solution qui renforce la chaîne de sécurité avec un contrôle d’accès par utilisateur aux applications au niveau du DNS. Première solution du marché à proposer un filtrage granulaire du trafic au niveau du DNS, elle permet d’utiliser le service DNS comme un point pivot des stratégies de sécurité Zéro Trust. 

« En temps que service réseau critique pour connecter les utilisateurs aux applications, le DNS doit devenir un point pivot de la stratégie Zéro Trust des entreprises  » explique Ronan David, cofondateur et directeur de la stratégie d’EfficientIP (en photo). « Avec DNS Client Query Filtering, nous sommes les premiers à proposer un filtrage granulaire et un contrôle des accès aux applications internes et externes au niveau du DNS. Ce dernier devient ainsi une partie intégrante de la chaîne de sécurité qui est de fait renforcée.  »

La solution DNS Client Query Filtering d’EfficientIP permet de définir les listes de domaines internes ou externes qui sont autorisées à chaque groupe d’utilisateurs. La granularité des règles de filtrage (Allow ou/et Deny) associée à une configuration centralisée assurent une gestion précise, flexible et cohérente des politiques de sécurité sur l’ensemble des services DNS de l’entreprise.  

Cette nouvelle solution permet un point de contrôle au plus tôt dans les flux réseaux afin de faire zoning applicatif, mitiger les mouvements latéraux des malware, et limiter la surface d’attaque.

« Les cas d’usages sont nombreux, IoT, sécurisation des mises à jour vers le Cloud ou communication entre applications au sein d’un même datacenter. Ce nouveau système de sécurité est une solution simple à mettre en œuvre et complémentaire à des systèmes de type NAC, firewall ou des proxy » souligne Ronan David.

La solution donne également la possibilité de déléguer le contrôle à un système externe qui, via l’API ouverte de la solution SOLIDserver d’EfficientIP, peut mettre à jour les listes (client ou filtrage) pour s’intégrer facilement à des projets d’automatisation réseaux et sécurité. 

Plus d’informations sur la nouvelle solution DNS Client Query Filtering proposée par EfficientIP sont disponibles dans cet article de blog. La solution est d’ores et déjà disponible pour tous les utilisateurs.