ProSoft präsentiert Blue Shield Umbrella

Whitelist-DNS-Filter auf KI-Basis

4. April 2022, 11:30 Uhr | Anna Molder
Blue Shield Umbrella
© ProSoft

ProSoft hat mit dem bereits in 2013 entwickelten Whitelist-DNS-Filter Blue Shield Umbrella sein Angebot erweitert. Der Filter erkenne gefährliche Websites und blockiere diese, bevor Schadcode in das eigene Netzwerk gelangen kann. Die integrierte künstliche Intelligenz (KI) und die eigens dafür entwickelte Sandbox-Umgebung machen die Umbrella-Lösung zum weltweit ersten, KI-basierten DNS-Whitelist-Filter, so das Versprechen.

„Im Gegensatz zu herkömmlichen, rein reaktiv arbeitenden Blacklist-DNS-Filtern, überprüft Blue Shield Umbrella bei jedem Aufruf einer neuen oder geänderten Webseite diese in Echtzeit auf Gefahren und Malware – vorausschauend und selbstlernend. Dafür kooperiert der Hersteller mit einigen der weltweit größten NOCs (Network Operations Center) für das Trainieren der künstlichen Intelligenz im Rahmen des Supervised-Learning“, erklärt Robert Korherr, Geschäftsführer der ProSoft.

Die im Hintergrund auf Basis von Algorithmen laufende Prüfung sei dabei so treffsicher, dass sich beispielsweise auch sogenannte evasive Malware zuverlässig erkennen lässt. Dazu überwache die Software alle weltweit neu ausgestellten SSL-Zertifikate. Neben Algorithmen mit künstlicher Intelligenz und der Sandbox, sollen sich auch historische Daten wie die Codebewertung inklusive aller versteckten Verzeichnisse, das Verbindungsverhalten sowie IP- und Alternative Name-Server-Reputation kontrollieren lassen. Bei Veränderungen müssen sich Webseiten stets neu qualifizieren, so die weiteren Angaben.

Umbrella arbeite rein dynamisch und ohne Inhaltskategorisierung nach einem „Allow-/Whitelist-Only“-Prinzip. Durch die Spiegelung der Root-Server mit allen wichtigen Zonen, sollen sich durch die Vorsortierung bereits viele fragwürdige Domains entfernen lassen.

Während herkömmliche DNS-Filter lediglich bekannte „böse“ Domänen sperren, blockiere Blue Shield Umbrella auf Basis der verhaltensbasierten Methodik und des Allow-/Whitelist-Ansatzes auch alle neu entdeckten Sicherheitslücken, für die es noch keine Patches gibt (Zero-Days). Die Bewertung einer Domain sei dabei für maximal fünf Minuten gültig, da sich der Status von „Gut“ und „Böse“ jederzeit ändern kann. Im Zweifelsfall greife das Zero-Trust-Sicherheitskonzept.


Verwandte Artikel

ProSoft Software Vertriebs GmbH

DNS

künstliche Intelligenz