EagleView, una empresa de imágenes aéreas con sede en Washington, solucionó varios de sus principales desafíos de seguridad al integrar la tecnología Infoblox en la organización. Al reenviar el tráfico DNS desde los servidores DNS internos de EagleView a la nube fue la forma más rápida de implementar la seguridad.
Con sede en Bellevue, Washington, EagleView ayuda a organizaciones de todo el mundo con acceso a análisis de datos e imágenes aéreas de alta resolución. Con EagleView Reveal, la empresa ofrece a sus clientes imágenes aéreas muy detalladas con una distancia de muestra del suelo (GSD) de 5 cm o mejor, un nivel de resolución de hasta 4 veces el detalle de las imágenes aéreas estándar. La cartera de productos de EagleView también incluye soluciones para ayudar a sus clientes a realizar evaluaciones de propiedades virtuales.
La base de clientes de EagleView cruza múltiples sectores verticales, incluidos el gobierno, los seguros, la construcción, la energía solar y los servicios públicos. Fuera de Estados Unidos, la empresa tiene oficinas en Bangalore, India y Perth, Australia.
El desafío: hacer la transición para respaldar una fuerza laboral remota
Con el inicio de la pandemia global de COVID-19, EagleView cambió a sus aproximadamente 1,000 empleados a un modelo de trabajo remoto, que quería proteger de manera proactiva con herramientas de visibilidad y corrección que se extendían hasta los bordes más lejanos de la red.
Aprovechando la seguridad del DNS
EagleView se comprometió por primera vez con Infoblox para aumentar la visibilidad general de la red y hacer un uso completo de la seguridad de DNS, que con frecuencia es un punto ciego para muchas empresas.
«Infoblox nos ayudó a cerrar la brecha de seguridad del DNS que, de otro modo, podría habernos expuesto a un riesgo potencial», dijo Chris Burch, director de seguridad de la información de EagleView.
Más allá de obtener visibilidad de la seguridad del DNS, EagleView, al interactuar con Infoblox, ha mejorado la automatización de la seguridad y la inteligencia de amenazas, ayudando al equipo de TI a comprender y mitigar mejor un espectro de riesgos potenciales. Un resultado es que los trabajadores remotos ahora se benefician de una seguridad mejorada que los protege de manera proactiva a ellos y a EagleView.
La solución: implementación de seguridad rápida para trabajadores remotos
EagleView necesitaba una solución de seguridad que pudiera implementarse rápidamente para ayudar a proteger tanto a la empresa como a sus empleados. Dado que la mayoría del personal trabaja de forma remota, la solución tuvo que desplegarse ágilmente y escalar para cubrir a los usuarios dondequiera que estuvieran ubicados.
Infoblox BloxOne Threat Defense Advanced fue la solución ideal para EagleView porque el equipo de TI pudo implementarla rápidamente para brindar a los usuarios un nivel de protección sin precedentes. El servicio administrado en la nube integra fácilmente a los usuarios y brinda a los administradores un enfoque óptimo para administrar a los usuarios. EagleView simplemente reenvía consultas DNS de Internet recursivas a la solución BloxOne Threat Defense, que permite un modelo de implementación ágil y flexible.
“El cambio a una fuerza laboral mayoritariamente remota creó una brecha de seguridad en nuestra infraestructura local que Infoblox resolvió a través de la nube, simplificando la implementación en mi equipo”, dijo Burch.
Una solución de seguridad para los desafíos actuales
BloxOne Threat Defense maximiza la protección de la marca al trabajar con las defensas existentes en el lugar para proteger los recursos de la red y extender automáticamente la seguridad a los imperativos digitales, incluidos SD-WAN, IoT y la nube. Impulsa las soluciones de orquestación, automatización y respuesta de seguridad (SOAR), reduce drásticamente el tiempo para investigar y remediar las ciberamenazas, optimiza el rendimiento de todo el ecosistema de seguridad y reduce el costo total de la defensa empresarial contra amenazas.
La solución convierte los servicios de red centrales en valiosos activos de seguridad. Estos servicios, que incluyen DNS, DHCP y administración de direcciones IP (DDI), juegan un papel central en todas las comunicaciones basadas en IP. Con Infoblox, se convierten en el denominador común fundamental que permite que toda la pila de seguridad funcione al unísono y a escala de Internet para detectar y anticipar las amenazas antes y detenerlas más rápido.
Los resultados: seguridad DNS para usuarios remotos
Antes de implementar Infoblox, el uso de una red privada virtual (VPN) por parte de los trabajadores para ayudar a proteger el tráfico de regreso a la red de EagleView expuso una brecha de seguridad. Aunque la búsqueda de DNS se dirigía a los servidores DNS corporativos a través de VPN, parte del tráfico pasó por la conexión doméstica porque la VPN permitía el túnel dividido.
Con el túnel dividido, los servidores proxy corporativos existentes no podían ver todo el tráfico de red desde esa ubicación, lo que los hacía incapaces de bloquear el tráfico potencialmente malo. Ahora, con BloxOne Threat Defense, si un usuario busca un sitio potencialmente malicioso, se bloquea y el usuario no puede atravesar su red doméstica hasta ese sitio porque escribir la dirección web da como resultado una resolución de nombre redirigida.
La inteligencia de amenazas y la protección de contenido reciben un impulso
BloxOne Threat Defense también permite que EagleView se beneficie de las capacidades de seguridad mejoradas. Parte de la solución general son las capacidades de inteligencia de amenazas avanzadas que ayudan a informar y proteger a EagleView y a sus empleados de las amenazas.
La inteligencia de amenazas proporcionada por Infoblox brinda a EagleView información sobre los riesgos potenciales de diferentes hosts, dominios y direcciones IP. BloxOne Threat Defense integra más de 27 fuentes de datos de inteligencia de amenazas diferentes que brindan información procesable. Esos conocimientos han hecho que EagleView y sus empleados estén más seguros al continuar brindándoles inteligencia de amenazas profunda para ayudar a defender a la organización.
BloxOne Threat Defense puede mitigar automáticamente varios tipos de amenazas, incluidos ransomware, malware, comunicaciones de botnets y exfiltración de datos no intencionada. EagleView ahora tiene una visibilidad ampliada en toda su organización, incluidos los usuarios locales, en la nube y remotos.
Seguridad sin complicaciones
“Infoblox fue de gran ayuda para facilitarnos la obtención de manera proactiva de la visibilidad y la corrección de seguridad que necesitábamos en nuestro entorno remoto ampliado”, dijo Burch. «Apreciamos la implementación rápida y sencilla, así como la rentabilidad».
Al integrar la tecnología Infoblox en la organización, EagleView pudo resolver rápidamente varios de sus desafíos de seguridad clave, sin ningún «trabajo pesado» o instalación de software disruptiva. Reenviar el tráfico DNS desde los servidores DNS internos de EagleView a la nube fue la forma más rápida de implementar la seguridad.
Una visión del futuro a vista de águila
La seguridad de DNS y la necesidad de proteger rápidamente a los trabajadores remotos son los cimientos de la experiencia de red de siguiente nivel de EagleView con Infoblox. Pero el equipo de TI considerará tecnologías adicionales, como la plataforma BloxOne DDI nativa de la nube, para simplificar y optimizar las redes para la empresa sin fronteras.