{"id":20881,"date":"2022-04-11T11:05:00","date_gmt":"2022-04-11T09:05:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20881"},"modified":"2022-04-05T12:19:11","modified_gmt":"2022-04-05T10:19:11","slug":"dns-blocker-der-dynamisch-lernen-kann","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20881","title":{"rendered":"DNS-Blocker, der dynamisch lernen kann"},"content":{"rendered":"\n

DNS ist einer der wichtigsten Dienste im Internet, aber leider auch einer der unsichersten, da er standardm\u00e4\u00dfig immer noch nicht verschl\u00fcsselt l\u00e4uft. Damit gilt er als eine potentielle Schwachstelle f\u00fcr Netzwerke und Endpoints. Gef\u00e4lschte Webseiten, die \u00fcber DNS untergeschoben werden, erm\u00f6glichen Pharming- und Phishing-Attacken sowie Man-in-the-Middle-Angriffe. Au\u00dferdem l\u00e4sst sich \u00fcber sie auch Schadcode und Malware verbreiten. Traditionelles Blacklist-Filtering bietet hier keinen Schutz mehr, schlie\u00dflich werden jeden Tag etwa 200.000 neue Domains registriert, von denen zirka 70 Prozent als potentiell gef\u00e4hrlich gelten.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die L\u00f6sung bietet\u00a0ProSoft mit dem\u00a0bereits in 2013 entwickelten Whitelist DNS-Filter Blue Shield Umbrella.\u00a0Dieser erkennt gef\u00e4hrliche Websites und blockiert diese, bevor Schadcode in\u00a0das eigene Netzwerk\u00a0gelangen kann.\u00a0Die neu integrierte\u00a0K\u00fcnstliche Intelligenz (KI) und die eigens daf\u00fcr entwickelte Sandbox-Umgebung\u00a0machen Blue Shield Umbrella zum weltweit ersten, KI-basierten DNS Whitelist-Filter.<\/p>\n\n\n\n

Blue Shield Umbrella ist eine Entwicklung des \u00f6sterreichischen Hidden Champions Blue Shield Security GmbH. \u201eIm Gegensatz zu herk\u00f6mmlichen, rein reaktiv arbeitenden Blacklist DNS-Filtern, \u00fcberpr\u00fcft Blue Shield Umbrella bei jedem Aufruf einer neuen oder ge\u00e4nderten Webseite diese in Echtzeit auf Gefahren und Malware \u2013 vorausschauend und selbstlernend. Hierf\u00fcr kooperiert der Hersteller mit einigen der weltweit gr\u00f6\u00dften NOCs (Network Operations Center) f\u00fcr das Trainieren der k\u00fcnstlichen Intelligenz im Rahmen des Supervised-Learning\u201c, erkl\u00e4rt Robert Korherr, Gesch\u00e4ftsf\u00fchrer der ProSoft GmbH.<\/p>\n\n\n\n

Treffsicher und intelligent<\/strong><\/p>\n\n\n\n

Die im Hintergrund auf Basis von\u00a0Algorithmen laufende Pr\u00fcfung ist dabei so treffsicher, dass beispielsweise auch\u00a0sogenannte evasive Malware \u2013 also Malware, die aufgrund ausgefeilter\u00a0Tarntechniken von\u00a0herk\u00f6mmlichen signaturbasierten Antivirenl\u00f6sungen nicht\u00a0identifiziert werden \u2013 zuverl\u00e4ssig erkannt wird. Dazu \u00fcberwacht die Software alle\u00a0weltweit neu ausgestellten SSL-Zertifikate. Neben Algorithmen mit\u00a0k\u00fcnstlicher\u00a0Intelligenz und der Sandbox, werden auch historische Daten wie die\u00a0Codebewertung inklusive aller versteckten Verzeichnisse, das\u00a0Verbindungsverhalten sowie IP- und Alternative Nameserver-Reputation\u00a0kontrolliert. Bei Ver\u00e4nderungen m\u00fcssen sich Webseiten stets neu qualifizieren.<\/p>\n\n\n\n

Blue Shield Umbrella arbeitet rein\u00a0dynamisch und ohne Inhaltskategorisierung nach einem \u201eAllow-\/Whitelist-Only\u201c\u00a0Prinzip, dadurch sind False Positives sehr selten. Durch die Spiegelung der\u00a0Root-Server mit\u00a0allen wichtigen Zonen, werden durch die Vorsortierung bereits\u00a0viele fragw\u00fcrdige Domains entfernt.<\/p>\n\n\n\n

Zero-Day-Angriffe effizient abgewehrt<\/strong><\/p>\n\n\n\n

W\u00e4hrend herk\u00f6mmliche DNS-Filter\u00a0lediglich bekannte \u201eb\u00f6se\u201c Dom\u00e4nen sperren, blockiert Blue Shield Umbrella auf\u00a0Basis der verhaltensbasierten Methodik und des\u00a0Allow-\/Whitelist-Ansatzes auch\u00a0alle neu entdeckten Sicherheitsl\u00fccken f\u00fcr die es\u00a0noch keine Patches gibt (Zero-Days). Die Bewertung einer Domain ist dabei f\u00fcr\u00a0maximal f\u00fcnf Minuten g\u00fcltig, da sich der Status von \u201eGut\u201c und \u201eB\u00f6se\u201c jederzeit\u00a0\u00e4ndern kann.<\/p>\n\n\n\n

Anwendung des Zero Trust Modells<\/strong><\/p>\n\n\n\n

Im Zweifelsfall greift das\u00a0Zero-Trust-Sicherheitskonzept von Blue Shield Umbrella. Dabei wird allen\u00a0Diensten, Anwendern und Ger\u00e4ten grunds\u00e4tzlich misstraut und neue oder\u00a0ver\u00e4nderte Webseiten werden\u00a0zun\u00e4chst bis zur \u00dcberpr\u00fcfung blockiert. \u201eMit Blue\u00a0Shield Umbrella erfahren Unternehmen eine maximale Reduzierung der Gefahren,\u00a0die durch die betriebliche Nutzung des Internets ausgehen. Dom\u00e4nen oder\u00a0Hosts,\u00a0die pl\u00f6tzlich als malicious oder gehackt gelten, Malware verteilen oder\u00a0Phishing betreiben, werden schnell erkannt und zuverl\u00e4ssig blockiert. Potenzielle\u00a0Sch\u00e4den f\u00fcr Unternehmen werden so von Anfang\u00a0an vermieden\u201c, res\u00fcmiert Korherr.<\/p>\n\n\n\n

Flexibel einsetzbar und branchen\u00fcbergreifend im Einsatz<\/strong><\/p>\n\n\n\n

Blue Shield Umbrella unterst\u00fctzt alle\u00a0g\u00e4ngigen (mobilen) Plattformen (Windows, MacOS, Linux, Android und iOS) auf\u00a0Basis der modernen Technologie von DNS over HTTPS und ohne VPN. Die Software\u00a0ist\u00a0bereits branchen\u00fcbergreifend erfolgreich im Einsatz, unter anderem bei der Autobahnen-\u00a0und Schnellstra\u00dfen-Finanzierungs-Aktiengesellschaft ASFINAG, dem\u00a0\u00d6sterreichischen Fu\u00dfball-Bund (\u00d6FB), dem\u00a0Batteriehersteller Banner, dem\u00a0Bundesministerium f\u00fcr Verkehr, Innovation und Technologie (BMVIT) und dem\u00a0S\u00fc\u00dfwarenhersteller PEZ. <\/strong>Blue Shield Umbrella der Blue Shield\u00a0Security GmbH ist ab sofort f\u00fcr Reseller und Partner bei ProSoft zu beziehen.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/www.prosoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

DNS ist einer der wichtigsten Dienste im Internet, aber leider auch einer der unsichersten, da er standardm\u00e4\u00dfig immer noch nicht verschl\u00fcsselt l\u00e4uft. Damit gilt er als eine potentielle Schwachstelle f\u00fcr Netzwerke und Endpoints. Gef\u00e4lschte Webseiten, die \u00fcber DNS untergeschoben werden, erm\u00f6glichen Pharming- und Phishing-Attacken sowie Man-in-the-Middle-Angriffe. Au\u00dferdem l\u00e4sst sich \u00fcber sie auch Schadcode und Malware verbreiten. Traditionelles Blacklist-Filtering bietet hier keinen Schutz mehr, schlie\u00dflich werden jeden Tag etwa 200.000 neue Domains registriert, von denen zirka 70 Prozent als potentiell gef\u00e4hrlich gelten.<\/p>\n","protected":false},"author":81,"featured_media":20883,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[16352,16354,8220,3181,16353],"class_list":["post-20881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-blue-shield","tag-dns-blocker","tag-ki","tag-prosoft","tag-umbrella"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20881"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20881\/revisions"}],"predecessor-version":[{"id":20884,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20881\/revisions\/20884"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20883"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}