为AWS网络边界带来预测性安全
基于我们与AWS的合作,我们很高兴地宣布Infoblox托管规则在AWS Marketplace上线,作为AWS网络防火墙的AWS Marketplace托管规则的一部分。此集成将基于DNS的预测性威胁情报直接引入AWS网络防火墙,使组织能够加强其AWS云网络边界,并在威胁影响工作负载之前将其阻止。
此次发布不仅意味着新功能的增加,更是为AWS客户推进先发制人防护迈出的重要一步。通过将Infoblox的预测性威胁情报与AWS网络防火墙的原生策略执行相结合,组织可以在攻击链的更早阶段阻断恶意域名,降低运营复杂性,并加速迈向主动、自动化的云防护。
从被动到预测:思维模式的转变
长期以来,安全一直由被动响应所定义——组织等待警报、追查事件、并在遭受入侵后进行补救。但攻击者已经改变了游戏规则。
他们利用自动化、人工智能和快速变化的基础设施来超越静态防御。在这个新时代,等待“零号病人”来检测攻击或漏洞已是一种失败的策略,在现代云环境中不再可行。安全必须变得具有预测性,由能够在恶意域名和基础设施被武器化之前就识别并予以阻止的情报驱动。
Infoblox威胁情报检测和阻止威胁行为者基础设施的时间平均比传统的检测与响应工具早68.4天,帮助组织从被动响应转向预测,并从预测转向先发制人。
这种从被动到主动安全的转变不仅仅是一种理念上的变化,它也为今天的AWS用户和安全团队带来了实际利益。
这对云工程师和安全团队的重要性
对于AWS云工程师 Infoblox托管规则让您可以直接从AWS网络防火墙激活基于DNS的预测性威胁防护,无需额外的基础设施、代理或手动编写规则。这为工程师提供了一种快速、原生的方式来保护亚马逊虚拟私有云(VPC)流量和云工作负载免受基于域名的威胁,同时保持完全的AWS原生控制和可见性。
对于安全团队 Infoblox集成提供了对DNS层威胁的更早可见性、更少的误报以及与零信任原则更强的契合。其预测性情报可将误报率保持在低至0.0002%的水平,确保防护不会以牺牲性能或准确性为代价。这种先发制人的防护自然地融入到现有的AWS工作流程中,使团队能够利用相同的预测性情报,在本地和云环境中执行一致的安全策略。
集成工作原理
AWS Marketplace上提供的Infoblox托管规则使客户能够直接从AWS网络防火墙控制台轻松订阅精选的、基于DNS的威胁情报。
每个规则组都基于Infoblox的预测性情报构建,帮助防火墙阻断用于网络钓鱼、命令与控制(C2)通信、数据外泄和其他攻击的恶意域名连接。
这些规则接收自动化的情报源更新,无需手动维护即可保持防护措施的最新状态,确保对不断出现的威胁行为者基础设施进行持续防御。
为AWS环境构建纵深防御
AWS完善架构框架安全支柱强调对工作负载进行纵深防御和多层防护。Infoblox的托管规则集成通过增加域名层(一个能在攻击者基础设施触及工作负载之前就将其破坏的高杠杆控制点)来强化这一策略。
当基于DNS的情报阻断一个域名时,它会阻止应用程序、终端和工作负载等各个层面的连接。其结果是减少了下游的警报并增强了上游的韧性。根据IBM《2025年数据泄露成本报告》,全球数据泄露的平均成本为444万美元,在美国则高达1022万美元——这证明早期的预防能在关键时刻带来可观的成本节约。
更广阔愿景的一部分:无处不在的先发制人安全
在Infoblox,我们相信DNS不仅仅是一种网络实用工具,它是现代网络安全的战略控制点。
我们在Infoblox威胁防御™方面的创新,以及现在与AWS的此次合作,使我们能够帮助组织在本地和云环境中实施一致的、预测性的防护层。
这是我们在实现使命道路上迈出的另一步:让先发制人的防护变得触手可及,无论您的工作负载位于何处——从边缘到核心再到云端。
开始使用
用于AWS网络防火墙的Infoblox托管规则现已在AWS Marketplace上提供公开预览。此限量预览版本允许客户快速启用该功能并提供反馈,它包含了为AWS网络防火墙优化的Infoblox威胁情报信号子集。预计在正式发布(GA)时,将提供用于AWS网络防火墙的完整Infoblox威胁情报信号集。
立即在AWS网络防火墙中激活Infoblox的保护性DNS情报,以加强您的云边界防护。欲了解更多信息,请访问我们在AWS Marketplace上的Infoblox托管规则列表。
脚注
- 《2025年数据泄露成本报告》,IBM,2025年。https://www.ibm.com/reports/data-breach