Le bloqueur DNS à apprentissage dynamique arrête les menaces en temps réel avant qu'elles n'atteignent le réseau. ProSoft présente Blue Shield Umbrella : le premier filtre DNS de liste blanche au monde basé sur l'IA.
Le système de noms de domaine (DNS) rend Internet vraiment utilisable pour les utilisateurs. Le DNS convertit les appels du site Web en adresses IP et transmet les demandes des utilisateurs au serveur cible. Mais : le DNS n'est pas crypté et constitue donc un point faible potentiel pour chaque ordinateur et donc pour chaque réseau d'entreprise.
Le DNS non chiffré est vulnérable
Il existe un potentiel de risque élevé, par exemple, de l'intrusion de logiciels malveillants et de codes malveillants de type « zero-day », mais aussi de faux sites Web pour les attaques de l'homme du milieu, les attaques de phishing et de pharming. Avec environ 200.000 70 nouveaux domaines enregistrés chaque jour, dont 2013 % peuvent être considérés comme potentiellement dangereux, le filtrage classique des listes noires n'offre plus une protection fiable. ProSoft propose la solution avec le filtre DNS de liste blanche Blue Shield Umbrella, qui a été développé en XNUMX. Cela reconnaît les sites Web dangereux et les bloque avant qu'un code malveillant ne pénètre dans votre propre réseau. L'intelligence artificielle (IA) nouvellement intégrée et l'environnement de bac à sable spécialement développé font de Blue Shield Umbrella le premier filtre de liste blanche DNS basé sur l'IA.
Parapluie Bouclier Bleu : Précis et intelligent
La vérification qui s'exécute en arrière-plan sur la base d'algorithmes est si précise que, par exemple, les logiciels malveillants dits évasifs - c'est-à-dire les logiciels malveillants qui ne peuvent pas être identifiés par les solutions antivirus conventionnelles basées sur les signatures en raison de techniques de camouflage sophistiquées - sont détectés de manière fiable. Pour ce faire, le logiciel surveille tous les certificats SSL nouvellement émis dans le monde. En plus des algorithmes avec intelligence artificielle et du bac à sable, des données historiques telles que l'évaluation du code, y compris tous les répertoires cachés, le comportement de connexion et la réputation de l'IP et du serveur de noms alternatif sont également vérifiées. En cas de modifications, les sites Web doivent toujours se requalifier.
Blue Shield Umbrella fonctionne de manière purement dynamique et sans catégorisation de contenu selon un principe « autoriser/liste blanche uniquement », ce qui signifie que les faux positifs sont très rares. En mettant en miroir le serveur racine avec toutes les zones importantes, de nombreux domaines douteux sont déjà supprimés par le pré-tri.
Défense efficace contre les attaques zero-day
Alors que les filtres DNS conventionnels ne bloquent que les "mauvais" domaines connus, Blue Shield Umbrella bloque également toutes les vulnérabilités de sécurité nouvellement découvertes pour lesquelles il n'y a pas de correctifs (zéro jour) sur la base de la méthodologie unique basée sur le comportement et de l'approche autoriser/liste blanche. L'évaluation d'un domaine est valide pour un maximum de cinq minutes, puisque le statut de "bon" et "mauvais" peut changer à tout moment.
Application du modèle Zero Trust
En cas de doute, le concept de sécurité Zero Trust de Blue Shield Umbrella prend effet. Tous les services, utilisateurs et appareils sont généralement méfiants et les sites Web nouveaux ou modifiés sont initialement bloqués jusqu'à ce qu'ils soient vérifiés. «Avec le Blue Shield Umbrella, les entreprises bénéficient d'une réduction maximale des dangers liés à l'utilisation opérationnelle d'Internet. Les domaines ou les hôtes qui sont soudainement considérés comme malveillants ou piratés, distribuent des logiciels malveillants ou opèrent du phishing sont rapidement détectés et bloqués de manière fiable. De cette façon, les dommages potentiels aux entreprises sont évités dès le départ », résume Korherr.
Plus sur ProSoft.de
À propos de Prosoft ProSoft a été fondée en 1989 en tant que fournisseur de solutions logicielles complexes dans le grand environnement informatique. Depuis 1994, la société se concentre sur les solutions de gestion de réseau et de sécurité informatique pour les infrastructures Microsoft Windows modernes et hétérogènes, y compris Mac OS, Linux, ainsi que les environnements mobiles et les terminaux. Les experts gèrent des logiciels et du matériel efficaces pour les grandes et moyennes entreprises et se sont imposés comme des spécialistes de la sécurité informatique. De plus, en tant que distributeur à valeur ajoutée (VAD), ProSoft accompagne les fabricants dans le "go-to-market" et le lancement sur le marché de nouvelles solutions dans la partie germanophone de l'Europe.