Num ecossistema de cibersegurança que se baseia fundamentalmente em modelos reativos, a segurança DNS preditiva representa uma mudança de paradigma fundamental, e a Infoblox, representada em Portugal pela Exclusive Networks, posiciona a sua solução Infoblox Threat Defense como o principal agente dessa transformação.
A relevância desta abordagem para o mercado nacional é sublinhada por Elizabeth Alves, sales director da Exclusive Networks Portugal. “Num contexto em que as ameaças baseadas em IA crescem em volume e sofisticação, é crucial que as empresas portuguesas tenham acesso a soluções que atuem de forma preventiva”, afirma.
Esta capacidade de atuação prévia assenta num sistema de inteligência que, segundo a empresa, consegue identificar e neutralizar a infraestrutura dos atacantes muito antes de esta ser usada em ataques. A proposta é clara: a primeira linha de defesa não está no endpoint ou no perímetro, mas na camada mais fundamental da rede, a DNS.
Sessenta e oito dias de avanço: a métrica da prevenção
O elemento central que distingue a abordagem da Infoblox de outras soluções de segurança é um dado quantificável: a capacidade de neutralizar a infraestrutura de um ataque até 68 dias antes da sua ativação. Este avanço temporal não representa uma deteção mais rápida, mas sim uma interdição prévia, que ocorre enquanto os atacantes ainda estão a preparar as suas campanhas.
Na prática, este avanço de mais de dois meses significa que campanhas inteiras de phishing ou malware são desmanteladas na sua fase de registo e configuração. A defesa deixa de ser uma reação a um ataque em curso para se tornar uma ação proativa que invalida o investimento e o esforço do atacante. Uma medida de prevenção tão agressiva só é viável devido à precisão do sistema, que a Infoblox afirma operar com uma taxa de falsos positivos de apenas 0,0002%, garantindo que as operações legítimas não são impactadas.
A desconstrução do modelo reativo
As ferramentas de XDR e SIEM são cruciais, mas operam sob a premissa de que a ameaça irá, eventualmente, interagir com a rede para ser detetada. Nas palavras de Scott Harrell, presidente e CEO da Infoblox, o risco é existencial: “O modelo reativo já não acompanha o ritmo da evolução das ameaças baseadas em IA. Quando uma empresa se torna o paciente zero, o que se elimina é o próprio negócio.”
A arquitetura de uma defesa preditiva
O núcleo da Infoblox Threat Defense não é uma lista estática, mas um motor de análise dinâmico. Mukesh Gupta, diretor de produto da Infoblox, resume a filosofia da solução: “A diferença face a outras ferramentas de segurança DNS é clara: o foco está em neutralizar a cadeia de fornecimento que dá infraestrutura às ciberameaças, bloqueando-as antes de chegarem à rede corporativa.“
Implicações operacionais e integração no ecossistema
A implementação de uma defesa preditiva na camada DNS tem um impacto direto na eficiência operacional, libertando recursos do SOC para ameaças mais complexas. A relevância da tecnologia é sublinhada pela sua integração em ecossistemas de hiperescala, como a solução DNS Armor da Google Cloud, que terá como base a tecnologia da Infoblox.
Conclusão
A Infoblox Threat Defense não se apresenta como mais uma ferramenta, mas como uma redefinição estratégica. A métrica de 68 dias de avanço materializa a mudança de uma postura de defesa para uma de controlo proativo do terreno digital, alterando fundamentalmente as regras do confronto com as ciberameaças.
Outros artigos interessantes:
