Serval Networks refuerza su servicio gestionado de detección y respuesta desde el DNS

DNS Detection & Response (DDR)

Serval Networks
Logo Serval Networks

Serval Networks ha anunciado la actualización de su servicio gestionado de DNS Detection & Response (DDR), con el objetivo de mejorar la capacidad de detección y respuesta ante amenazas que utilizan el Sistema de Nombres de Dominio (DNS) como vector de ataque.

La compañía enmarca esta mejora dentro de su estrategia de optimización de servicios gestionados de ciberseguridad, orientada a reducir la exposición de las organizaciones frente a amenazas como el phishing, el ransomware o los canales de mando y control (C2), que suelen ocultarse en el tráfico legítimo.

DDR: enfoque preventivo ante amenazas

El servicio DDR de Serval Networks permite detectar y bloquear comunicaciones maliciosas en la capa DNS antes de que se produzcan daños, disminuyendo la carga de alertas y aumentando la eficiencia de los equipos de operaciones de seguridad (SecOps). Se ofrece bajo un modelo gestionado 24×7 y se apoya en la infraestructura existente del cliente, lo que facilita una implantación de baja fricción y evita cambios significativos en el entorno tecnológico.

La solución combina inteligencia de amenazas específica de DNS, búsqueda proactiva de eventos (threat hunting) e inteligencia artificial para identificar comportamientos anómalos, como exfiltración de datos o generación automática de dominios (DGA). El uso conjunto de indicadores de compromiso (IoC) e indicadores de actividad (IoA) permite priorizar las alertas y reducir los tiempos de detección y respuesta (MTTR).

Según Carlos Castañeda, Business Development Manager de Serval Networks, “la capa DNS ofrece una oportunidad única para anticipar la detección de amenazas, reducir el ruido operativo y permitir que los equipos de seguridad se concentren en los incidentes más relevantes”.

Metodología orientada a resultados

El servicio incorpora una metodología estructurada que abarca evaluación, diseño, despliegue y operación, con gestión de alertas en niveles L1/L2 y experto, validación de falsos positivos y coordinación con las herramientas ITSM del cliente. Los acuerdos de nivel de servicio (SLA) incluyen informes periódicos con métricas y análisis del centro de operaciones de seguridad (SOC), así como reportes bajo demanda en caso de incidentes críticos.

A nivel tecnológico, DDR integra la inteligencia de amenazas de Infoblox y análisis de comportamiento avanzados, tanto en entornos cloud como on-premises, a través de la plataforma BloxOne Threat Defense. Su arquitectura permite consolidar la inteligencia de amenazas, reforzar la resiliencia y mejorar la correlación de eventos mediante integración con soluciones SIEM, SOAR, NAC, EDR e ITSM.

Buscador de productos, servicios y empresas de seguridad