動的に学習する DNS ブロッカーは、脅威がネットワークに到達する前にリアルタイムで阻止します。 ProSoft が Blue Shield Umbrella を発表: 世界初の AI ベースのホワイトリスト DNS フィルター。
ドメイン ネーム システム (DNS) により、インターネットはユーザーにとって本当に使いやすいものになります。 DNS は Web サイトの呼び出しを IP アドレスに変換し、ユーザーの要求をターゲット サーバーに転送します。 ただし、DNS は暗号化されていないため、すべてのコンピューター、ひいてはすべての企業ネットワークにとって弱点となる可能性があります。
暗号化されていない DNS は脆弱です
たとえば、マルウェアやゼロデイの悪意のあるコードの侵入によるリスクの可能性が高いだけでなく、中間者攻撃、フィッシング、ファーミング攻撃のための偽の Web サイトによるリスクもあります。 毎日約 200.000 の新しいドメインが登録されており、その 70% は潜在的に危険であるとみなされる可能性があるため、従来のブラックリスト フィルタリングでは信頼できる保護が提供されなくなりました。 ProSoft は、2013 年に開発された Blue Shield Umbrella ホワイトリスト DNS フィルターを使用したソリューションを提供しています。 これにより、危険な Web サイトが認識され、悪意のあるコードがネットワークに侵入する前にブロックされます。 新しく統合された人工知能 (AI) と特別に開発されたサンドボックス環境により、Blue Shield Umbrella は世界初の AI ベースの DNS ホワイトリスト フィルターになります。
青い盾の傘: 正確でインテリジェント
アルゴリズムに基づいてバックグラウンドで実行されるチェックは非常に正確であるため、たとえば、いわゆる回避型マルウェア (高度なカモフラージュ技術により、従来のシグネチャ ベースのウイルス対策ソリューションでは識別できないマルウェア) を確実に検出できます。 これを行うために、ソフトウェアは世界中で新しく発行されたすべての SSL 証明書を監視します。 人工知能とサンドボックスを使用したアルゴリズムに加えて、すべての隠しディレクトリを含むコード評価、接続動作と IP および代替ネーム サーバーの評価などの履歴データもチェックされます。 変更があった場合、ウェブサイトは常に再認定する必要があります。
Blue Shield Umbrella は純粋に動的に動作し、「許可/ホワイトリストのみ」の原則に従ってコンテンツを分類することはありません。つまり、誤検知は非常にまれです。 すべての重要なゾーンでルート サーバーをミラーリングすることにより、多くの疑わしいドメインが事前の並べ替えによって既に削除されています。
ゼロデイ攻撃から効率的に防御
従来の DNS フィルターは既知の「悪意のある」ドメインのみをブロックしますが、Blue Shield Umbrella は、独自の動作ベースの方法論と許可/ホワイトリスト アプローチに基づいて、パッチがない (ゼロデイ) 新たに発見されたすべてのセキュリティ脆弱性もブロックします。 「良い」と「悪い」のステータスはいつでも変わる可能性があるため、ドメインの評価は最大 XNUMX 分間有効です。
ゼロ トラスト モデルの適用
疑わしい場合は、Blue Shield Umbrella のゼロ トラスト セキュリティ コンセプトが有効になります。 一般に、すべてのサービス、ユーザー、およびデバイスは信頼されておらず、新しい Web サイトまたは変更された Web サイトは、チェックされるまで最初はブロックされます。 「Blue Shield Umbrella を使用すると、企業はインターネットの運用から生じる危険を最大限に軽減できます。 悪意のある、またはハッキングされたと突然見なされ、マルウェアを配布したり、フィッシングを実行したりするドメインまたはホストは、迅速に検出され、確実にブロックされます。 このようにして、企業への潜在的な損害は最初から回避されます」と Korherr 氏は要約します。
詳細は ProSoft.de で
プロソフトについて ProSoft は、大規模なコンピューター環境における複雑なソフトウェア ソリューションのプロバイダーとして 1989 年に設立されました。 1994 年以来、同社は、Mac OS、Linux、およびモバイル環境とエンド デバイスを含む最新の異種 Microsoft Windows インフラストラクチャ向けのネットワーク管理と IT セキュリティ ソリューションに注力してきました。 専門家は、大企業や中規模企業向けの効率的なソフトウェアとハードウェアを管理し、IT セキュリティの専門家としての地位を確立しています。 さらに、付加価値ディストリビュータ (VAD) として、ProSoft は製造業者を「市場開拓」でサポートし、ヨーロッパのドイツ語圏で新しいソリューションを市場に投入します。