Cisco собирается приобрести OpenDNS

Cisco собирается приобрести OpenDNS

Cisco продолжает делать инвестиции в безопасность. На этот раз Cisco решила приобрести компанию OpenDNS из Сан-Франциско за $635 млн.

Это позволит Cisco совершенствовать свои продукты, используя огромные объемы данных об угрозах, которые собирают система доменных имен OpenDNS и ее облачные службы безопасности.

"В целях накопления опыта по защите от продвинутых угроз мы планируем и впредь совершенствовать свою облачную ИБ-платформу, — заявил руководитель подразделения по корпоративному развитию Хилтон Романски (Hilton Romanski). — Интеграция наработок OpenDNS поможет ускорить этот процесс. Со временем мы собираемся объединить наши облачные решения, что позволит расширить возможности Cisco по защите от сложных угроз до, во время и после атаки".

В сумму сделки ($635 млн) входят также начисления по акционерному капиталу и выплаты, призванные удержать сотрудников OpenDNS. Самым дорогостоящим приобретением Cisco была покупка Sourcefire в 2013 году за $2,7 млрд, за которой в минувшем году последовал выкуп консалтинговой ИБ-компании Neohapsis и аналитической компании ThreatGRID.

Управление OpenDNS возьмет на себя Дэвид Гоклер (David Goeckler), старший вице-президент Cisco Security Business Group. Представители OpenDNS не смогли дать комментарии по этому поводу.

Флагманским продуктом компании является ее бесплатная служба DNS, которая со временем превратилась в SaaS-сервис (security-as-a-service), обслуживающий почти 10 тыс. клиентов, способный моделировать, прогнозировать и блокировать атаки на основе активности, наблюдаемой в объединенных сетях.

Ранее в этом году OpenDNS представила NLPRank, аналитический инструмент, создающий модель угроз и способный обнаружить домены, используемые как в обычных, так и в целевых атаках. NLPRank использует обработку естественного языка, отображение ASN, WHOIS-информацию о регистрантах доменов и анализ HTML-тегов, чтобы различать вредоносные домены и легитимные. К примеру, он способен проанализировать образцы поведения, характерные для фишинговых рассылок, которые обычно предваряют APT-атаку на государственные или коммерческие структуры. Согласно заявлению представителей OpenDNS, озвученному Threatpost в мае, NLPRank способен детектировать мошеннические домены еще до начала кампании, инициированной хакером или APT-группой. В качестве примера были приведены домены группировки Carbanak, которые были идентифицированы как вредоносные и заблокированы в сети OpenDNS еще до начала целевых атак.

В 2013 году OpenDNS предоставила в распоряжение ИБ-исследователей инструмент Umbrella Security Graph. Umbrella анализирует данные об атаке, предоставляя данные об ее источнике, продолжительности, географическом охвате и т.д. Утилита была опробована специалистами "Лаборатории Касперского" при анализе шпионской кампании Red October и при расследовании активности Flame. С ее помощью были определены характеристики атаки и локации, связанные с Red October, а также идентифицированы домены, ассоциированные с этой кампанией.

"Нынешнее приобретение позволит нам в большем объеме предоставлять клиентам обзор и защиту от угроз на неконтролируемых и потенциально небезопасных точках входа в сеть, а также быстро и эффективно развертывать и интегрировать подобные возможности в рамках нашей защитной архитектуры, — заявил Романски. — Покупка OpenDNS в полной мере отвечает стратегии Cisco в области безопасности, повышая прозрачность и прогнозируемость угроз за счет использования облачной платформы OpenDNS, к которой ежедневно подключаются более 65 млн пользователей".

Источник:  threatpost