L'apprendimento dinamico del blocco DNS blocca le minacce in tempo reale prima che raggiungano la rete. ProSoft presenta Blue Shield Umbrella: il primo filtro DNS whitelist al mondo basato su intelligenza artificiale.
Il Domain Name System (DNS) rende Internet realmente utilizzabile per gli utenti. Il DNS converte le chiamate del sito Web in indirizzi IP e inoltra le richieste degli utenti al server di destinazione. Ma: il DNS non è crittografato e quindi un potenziale punto debole per ogni computer e quindi per ogni rete aziendale.
Il DNS non crittografato è vulnerabile
Esiste un alto potenziale di rischio, ad esempio, dall'intrusione di malware e codice dannoso zero-day, ma anche da siti Web fasulli per attacchi man-in-the-middle, attacchi di phishing e pharming. Con circa 200.000 nuovi domini registrati ogni giorno, il 70% dei quali può essere considerato potenzialmente pericoloso, il classico filtro blacklist non offre più una protezione affidabile. ProSoft offre la soluzione con il filtro DNS whitelist Blue Shield Umbrella, sviluppato nel 2013. Questo riconosce i siti Web pericolosi e li blocca prima che il codice dannoso possa entrare nella tua rete. La nuova intelligenza artificiale (AI) integrata e l'ambiente sandbox appositamente sviluppato rendono Blue Shield Umbrella il primo filtro whitelist DNS basato su AI al mondo.
Ombrello scudo blu: Preciso e intelligente
Il controllo che viene eseguito in background sulla base di algoritmi è così accurato che, ad esempio, il cosiddetto malware evasivo, ovvero malware che non può essere identificato dalle tradizionali soluzioni antivirus basate su firma a causa di sofisticate tecniche di camuffamento, viene rilevato in modo affidabile. Per fare ciò, il software monitora tutti i certificati SSL di nuova emissione in tutto il mondo. Oltre agli algoritmi con intelligenza artificiale e sandbox, vengono controllati anche i dati storici come la valutazione del codice, comprese tutte le directory nascoste, il comportamento della connessione e l'IP e la reputazione del server dei nomi alternativo. In caso di modifiche, i siti web devono sempre riqualificarsi.
Blue Shield Umbrella funziona in modo puramente dinamico e senza categorizzazione dei contenuti secondo un principio "consenti/solo lista bianca", il che significa che i falsi positivi sono molto rari. Eseguendo il mirroring del root server con tutte le zone importanti, molti domini discutibili vengono già rimossi dal pre-ordinamento.
Difesa efficiente dagli attacchi zero-day
Mentre i filtri DNS convenzionali bloccano solo i domini "cattivi" noti, Blue Shield Umbrella blocca anche tutte le vulnerabilità di sicurezza scoperte di recente per le quali non sono disponibili patch (zero giorni) in base all'esclusiva metodologia basata sul comportamento e all'approccio di autorizzazione/lista bianca. La valutazione di un dominio è valida per un massimo di cinque minuti, poiché lo stato di "buono" e "cattivo" può cambiare in qualsiasi momento.
Applicazione del modello Zero Trust
In caso di dubbio, entra in vigore il concetto di sicurezza Zero Trust di Blue Shield Umbrella. Tutti i servizi, gli utenti e i dispositivi sono generalmente diffidenti e i siti Web nuovi o modificati vengono inizialmente bloccati fino a quando non vengono controllati. “Con il Blue Shield Umbrella, le aziende sperimentano la massima riduzione dei pericoli che derivano dall'uso operativo di Internet. I domini o gli host che vengono improvvisamente considerati dannosi o violati, che distribuiscono malware o eseguono phishing vengono rilevati rapidamente e bloccati in modo affidabile. In questo modo si evitano fin dall'inizio potenziali danni alle aziende”, riassume Korherr.
Altro su ProSoft.de
Informazioni su Prosoft ProSoft è stata fondata nel 1989 come fornitore di soluzioni software complesse nel grande ambiente informatico. Dal 1994, l'azienda si è concentrata sulla gestione della rete e sulle soluzioni di sicurezza IT per infrastrutture Microsoft Windows moderne ed eterogenee, inclusi Mac OS, Linux, nonché ambienti mobili e dispositivi finali. Gli esperti gestiscono software e hardware efficienti per aziende e medie imprese e si sono affermati come specialisti per la sicurezza informatica. Inoltre, in qualità di distributore a valore aggiunto (VAD), ProSoft supporta i produttori con il "go-to-market" e il lancio sul mercato di nuove soluzioni nella parte di lingua tedesca dell'Europa.