KI-basierter Whitelist DNS-Filter

KI-basierter Whitelist DNS-Filter
Anzeige

Beitrag teilen

Dynamisch lernender DNS-Blocker wehrt Bedrohungen in Echtzeit ab, bevor sie das Netzwerk erreichen. ProSoft präsentiert Blue Shield Umbrella: Der weltweit erste KI-basierte Whitelist DNS-Filter.

Das Domain Name System (DNS) macht das Internet für Anwender erst richtig nutzbar. DNS wandelt Webseiten-Aufrufe in IP-Adressen um und leitet Anwender-Anfragen an den Zielserver weiter. Aber: DNS ist nicht verschlüsselt und damit eine potenzielle Schwachstelle für jeden Computer und somit auch jedes Unternehmensnetzwerk.

Anzeige

Unverschlüsselt DNS ist anfällig

Hohes Gefahrenpotenzial besteht beispielsweise durch das Eindringen von Malware und Zero-Day Schadcode, aber auch durch gefakte Websites für Man-in-the-middle-Attacken, Phishing- und Pharming-Angriffe. Bei täglich ca. 200.000 neu registrieren Domänen, wovon 70% als potenziell gefährlich anzusehen sind, bietet klassisches Blacklist Filtering keinen zuverlässigen Schutz mehr. Die Lösung bietet ProSoft mit dem bereits in 2013 entwickelten Whitelist DNS-Filter Blue Shield Umbrella. Dieser erkennt gefährliche Websites und blockiert diese, bevor Schadcode in das eigene Netzwerk gelangen kann. Die neu integrierte Künstliche Intelligenz (KI) und die eigens dafür entwickelte Sandbox-Umgebung machen Blue Shield Umbrella zum weltweit ersten, KI-basierten DNS Whitelist-Filter.

Blue Shield Umbrella: Treffsicher und intelligent

Die im Hintergrund auf Basis von Algorithmen laufende Prüfung ist dabei so treffsicher, dass beispielsweise auch sogenannte evasive Malware – also Malware, die aufgrund ausgefeilter Tarntechniken von herkömmlichen signaturbasierten Antivirenlösungen nicht identifiziert werden – zuverlässig erkannt wird. Dazu überwacht die Software alle weltweit neu ausgestellten SSL-Zertifikate. Neben Algorithmen mit künstlicher Intelligenz und der Sandbox, werden auch historische Daten wie die Codebewertung inklusive aller versteckten Verzeichnisse, das Verbindungsverhalten sowie IP- und Alternative Nameserver-Reputation kontrolliert. Bei Veränderungen müssen sich Webseiten stets neu qualifizieren.

Anzeige
WatchGuard_Banner_0922

Blue Shield Umbrella arbeitet rein dynamisch und ohne Inhaltskategorisierung nach einem „Allow-/Whitelist-Only“ Prinzip, dadurch sind False Positives sehr selten. Durch die Spiegelung der Root-Server mit allen wichtigen Zonen, werden durch die Vorsortierung bereits viele fragwürdige Domains entfernt.

Zero-Day-Angriffe effizient abgewehrt

Während herkömmliche DNS-Filter lediglich bekannte „böse“ Domänen sperren, blockiert Blue Shield Umbrella auf Basis der einzigartigen verhaltensbasierten Methodik und des Allow-/Whitelist-Ansatzes auch alle neu entdeckten Sicherheitslücken für die es noch keine Patches gibt (Zero-Days). Die Bewertung einer Domain ist dabei für maximal fünf Minuten gültig, da sich der Status von „Gut“ und „Böse“ jederzeit ändern kann.

Anwendung des Zero Trust Modells

Im Zweifelsfall greift das Zero-Trust-Sicherheitskonzept von Blue Shield Umbrella. Dabei wird allen Diensten, Anwendern und Geräten grundsätzlich misstraut und neue oder veränderte Webseiten werden zunächst bis zur Überprüfung blockiert. „Mit Blue Shield Umbrella erfahren Unternehmen eine maximale Reduzierung der Gefahren, die durch die betriebliche Nutzung des Internets ausgehen. Domänen oder Hosts, die plötzlich als malicious oder gehackt gelten, Malware verteilen oder Phishing betreiben, werden schnell erkannt und zuverlässig blockiert. Potenzielle Schäden für Unternehmen werden so von Anfang an vermieden“, resümiert Korherr.

Mehr bei ProSoft.de

 


Über ProSoft

ProSoft wurde 1989 als Anbieter von komplexen Softwarelösungen im Großcomputer-Umfeld gegründet. Seit 1994 fokussiert sich das Unternehmen auf Netzwerk-Management- und IT-Sicherheitslösungen für moderne, heterogene Microsoft-Windows-Infrastrukturen, inklusive Mac-OS, Linux sowie mobile Umgebungen und Endgeräte. Die Experten führen effiziente Soft- und Hardware für Konzerne und mittelständische Unternehmen und haben sich als Spezialisten für IT-Security etabliert. Darüber hinaus unterstützt ProSoft als Value-Added-Distributor (VAD) Hersteller beim „Go-to-Market“ und der Markteinführung neuer Lösungen im deutschsprachigen Teil Europas.


 

Passende Artikel zum Thema

Voicemail: Microsoft Dynamic 365 für Phishing missbraucht

Cyberkriminelle nutzen die legitime Software Microsofts Dynamic 365 Customer Voice dazu aus, Phishing-Links zu verschicken, um Kundendaten zu stehlen. Sicherheitsforscher von ➡ Weiterlesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker ➡ Weiterlesen

Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud ➡ Weiterlesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die ➡ Weiterlesen

Medizineinrichtungen: 90 Prozent hatten Datenschutzvorfall

Wie eine Studie zeigt: 9 von 10 IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten. Bereits über ➡ Weiterlesen

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. ➡ Weiterlesen

BSI-Digitalbarometer: 31% wissen nichts über Cyber-Gefahren

Laut Digitalbarometer 2022 des BSI haben 31% der Befragten noch nie von Sicherheitsempfehlungen zum Schutz vor Online-Kriminalität gehört. Viele der ➡ Weiterlesen

2022: 400.000 neue Malware-Dateien pro Tag!

Das aktuelle Kaspersky Security Bulletin verzeichnet einen Anstieg um 5 Prozent bei Malware und plus von 181 Prozent bei Ransomware ➡ Weiterlesen