Créé en 2004, EfficientIP est spécialisé dans la gestion des connexions Internet des entreprises et améliore en continue ses fonctions d'automatisation et de sécurité. Un cap vient d'être franchi avec le lancement de DNS Client Query Filtering (CQF) pour améliorer le contrôle d'accès applicatif pour répondre à des besoins en termes de restriction d'accès Internet pour réduire la surface d'attaque et limiter l'exposition aux menaces issue des réseaux IoT. « L'application du même filtre à n'importe quel appareil ou utilisateur sur le réseau a tendance à abaisser le niveau de sécurité aux règles les plus courantes à appliquer. Mais certains groupes d'utilisateurs ont besoin d'un niveau de sécurité plus élevé, tandis que d'autres ont besoin d'un niveau inférieur pour exécuter leurs activités efficacement », explique EfficientIP.
Les bénéfices annoncés de DNS Client Query Filtering sont de plusieurs ordres : segmentation réseau améliorée, contrôle d'accès client basé sur DNS aux applications et infrastructures vitales, détection d'anomalies dans les flux réseau pour réduire l'exposition aux risques, autorisation de modifications en temps réel via l'API et les manipulations de zone DNS... De plus, des fonctions pour les opérateurs télécoms sont aussi proposées; par exemple; en matière de contrôle parental pour leurs clients. « Avec DNS Client Query Filtering, nous sommes les premiers à proposer un filtrage granulaire et un contrôle des accès aux applications internes et externes au niveau du DNS. Ce dernier devient ainsi une partie intégrante de la chaîne de sécurité qui est de fait renforcée », fait savoir Ronan David, cofondateur et directeur de la stratégie d’EfficientIP.
Répondre aux enjeux zero trust
CQF propose une approche différente au filtrage DNS, avec une sécurité basée sur les informations client plutôt que sur un filtrage basé uniquement sur le domaine. Une politique de filtrage spécifique peut donc être appliquée uniquement à des clients spécifiques demandant l'accès à des applications spécifiques. La sécurité au niveau DNS et des applications est ainsi améliorée en combinant les informations clients à des listes d'autorisation et de refus. « Les principaux composants requis par CQF pour effectuer un filtrage DNS riche sont : une liste d'identifiants clients, une liste de domaines à analyser et l'opération à effectuer à savoir autoriser, refuser ou appliquer une contre-mesure », précise EfficientIP.
Ce contrôle d'accès applicatif renforcé permet de répondre aux enjeux de segmentation réseau sécurisée propre aux démarches zero trust de plus en plus prisées dans les entreprises. « En ajoutant un filtrage au niveau DNS, vous montez encore d'un cran le niveau de sécurité. Cela ne laisse aucune possibilité d'utiliser des techniques de résolution d'adresses IP au niveau applicatif, réseau et ne laisse aucune information exploitable, c'est donc une bien meilleure approche de la sécurité dans un environnement zero trust », poursuit EfficientIP.