ESG研究揭示：Infoblox威胁防御方案实现315%投资回报率的技术优势

2024年10月，Infoblox委托Enterprise Strategy Group (ESG) 进行了一项研究，旨在分析通过DNS威胁检测和集成实现的Infoblox威胁防御方案™的经济效益。该研究得出了令人印象深刻的结论：Infoblox威胁防御方案实现了315%的投资回报率 (ROI)，且投资回收期不到六个月。

网络安全团队面临的挑战

网络安全管理员可能面临以下一项或多项挑战：

• 管理由分布式IT环境（各自为政且无法协同工作）导致的多个碎片化安全解决方案。
• 依赖传统安全运维中的被动响应方法，这些方法在威胁类型快速扩展的背景下显得力不从心，凸显了对更快速、先发制人解决方案的需求。
• 面临网络安全技能短缺和高告警量的问题，这导致了告警疲劳，并限制了安全运维团队有效响应威胁的能力。

Infoblox威胁防御方案如何改变游戏规则

面对这些挑战，威胁防御方案凭借以下几个关键差异化优势来应对：

• 主动阻止威胁：通过阻止端点连接至通过网络钓鱼/短信钓鱼等欺骗手段遇到的恶意域名，在威胁到达边界防御之前进行拦截。
• 利用算法和基于机器学习的防护：在导致数据泄露之前，识别并阻断命令与控制（C2）通信、域名生成算法、零日DNS攻击和数据窃取企图。
• 减轻下游安全系统的负担：使安全团队能够更快地响应关键威胁。

Infoblox的客户在以下几个类别中获得了显著的节省和收益：

风险缓解

威胁防御方案在DNS层主动阻止威胁，使其无法影响网络，从而帮助客户避免了业务中断和代价高昂的数据泄露。ESG基于显著改进的基于DNS的安全性，假设与传统的多工具安全堆栈相比，整体威胁预防能力有5% 的保守提升。受访客户看到了以下节省：

• 超过150万条原始DNS事件被提炼为仅有17条有意义的告警，这些告警清晰且可操作，足以由初级分析师处理。这种级别的筛选和优先级排序不仅加快了补救速度、降低了升级风险，还通过释放高级员工去专注于更复杂、更高价值的任务来提升运营效率。
• 通过Infoblox SOC Insights将告警调查、上下文收集和威胁响应整合到单一界面中，消除了安全团队在多个工具间切换的需求。这种优化的工作流程将告警解决时间从60分钟减少到仅15分钟，使SOC效率提升了4倍。

运营节省

为了量化运营节省，ESG重点分析了采用Infoblox网络安全解决方案所获得的效率提升。该分析考虑了多个被减少的时间和精力来源，包括告警量、改进的检测、减少的调查和分类时间以及更快的补救。 通过提供增强的上下文数据和减少误报，Infoblox有助于优化调查工作流程，使SecOps团队能够更有效地响应。 根据客户访谈，ESG估计：

• 42% 的SecOps团队效率提升，这得益于告警疲劳的减少以及审查防火墙和DNS事件所花费时间的减少。
• 20% 的最终用户生产力提升。
• 与没有DNS安全解决方案的环境相比，日常安全运维工作减少了55%。

节省：规避传统成本

对Infoblox客户的访谈显示，除了效率提升之外，增强安全有效性、减少停机时间、实施威胁防御方案还使组织能够避免维护传统解决方案的成本。几位客户分享说，Infoblox的功能使他们能够避免为现有工具添加DNS安全功能，同时允许他们移除不再需要的工具。这种整合通过减少许可费、基础设施、维护成本以及维护和支持这些解决方案所需的时间和精力，带来了直接的成本节约。

结论

DNS是大多数组织安全堆栈中未充分利用的战略防御层。借助威胁防御方案，SecOps团队可以在DNS层检测和阻止威胁，通常在威胁进一步传播到网络之前就被拦截。 如果您的组织希望加强威胁检测、降低运营复杂性并消除DNS层的安全盲点，ESG建议评估Infoblox威胁防御方案（含SOC Insights）是否适合您组织的需求。