BLUE SHIELD UMBRELLA - innovativste und modernste
Erkennung von Schadsoftware in Echtzeit
Der Blue Shield Umbrella ist ein Cloud-basiertes DNS-System, das Gefahren bereits abwehrt, bevor sie in das LAN des Kunden gelangen können. Es überwacht den laufenden DNS-Verkehr und entscheidet in Echtzeit anhand von diversen mathematischen Algorithmen, ob Anfragen erlaubt werden oder nicht. Auf diese Weise werden unbekannte Angriffe unterbunden. Der prinzipielle Unterschied zu konventionellen Systemen ist, dass keine Signaturen und Ähnliches zum Einsatz kommen, sondern künstliche Intelligenz. Zum Beispiel: Predictive und evolutionäre Algorithmen und zahlreiche weitere hochspezifische mathematische Algorithmen zur Bewertung von Domains. Auf einer sogenannten „WhiteList" Root Nameserver Basis wird schon vorsortiert, bevor eine Domain in unser DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine Domain auf der Blue Shield Umbrella-Plattform aufgenommen wird, kommen mehrere Sandbox-Lösungen von verschiedenen Herstellern, eigene Crawler und ein ganz neu artiger Algorithmus zum Einsatz, welcher jeglichen Web Code auf schadhafte Software scannen und auch weiterführende Links prüfen kann, z.B. für CDN Networks, Forum Links usw. - dadurch setzen wir im Bereich ZeroDay Prävention neue Maßstäbe. Ebenso im Bereich Command and Control Traffic forschen und entwickeln wir weit über den bekannten DGA hinaus, da Blue Shield Umbrella den unbekannten C&C Traffic blockiert, wo IPS-Systeme und Reputation Services durch ihre Architektur versagen. Mit insgesamt 20 Entwicklern im Haus und internationalen universitären Kooperationen entwickeln wir aktiv unsere Threat Intelligence weiter im Bereich ZeroDay, C&C und vielen mehr.
Des Weiteren kooperieren wir aktuell mit 15 namhaften Herstellern, sodass ein sekündlicher Datenaustausch passiert, um die Treffsicherheit zu gewährleisten und False Positive zu vermeiden.
Bei der sog. Real Time Prevention werden keine Ergebnisse gespeichert, sondern bei jedem Aufruf in Echtzeit die Verbindungsdaten des Zieles geprüft und mit Algorithmen bewertet unter Verwendung historischer Daten, ob das aktuelle Verhalten gut oder schlecht ist. Sollte sich eine Infrastruktur drastisch ändern, sodass die historischen Daten nicht mehr zum aktuellen Verhalten passen, sperren wir die Domain bis zur neuen Erstellung eines Profils für die Real Time Prevention.
Parallel laufen für die aufgerufenen Hosts im Hintergrund Code Scans auf Basis des neuen mathematischen Algorithmus, um auch neben den Verbindungsdaten sofort zu erkennen, wenn sich ein Code bösartig verändert. Diese Info entscheidet bzw. ist dann ausschlaggebend dafür, ob das Profil „Domain" weiterhin anerkannt wird auf unseren Klonen der Root NS.
Der Blue Shield Umbrella wurde 2018 mit dem Innovationspreis-IT der deutschen Innitiative Mittelstand ausgezeichnet.
Besuchen Sie auch direkt den Hersteller BlueShield Security GmbH.
Wir beraten Sie gerne. Nehmen Sie Kontakt mit uns auf.
Tel.: +43 2955 20 20 222 oder per E-Mail unter Sales@1stgate.at