Kontakt

mail@gemini-theme.com
+ 001 0231 123 32

Folgen

Info

Alle Demo-Inhalte dienen nur zu Beispielzwecken und sollen eine Live-Site darstellen. Verwenden Sie den RocketLauncher, um ein Äquivalent der Demo zu installieren. Alle Bilder werden durch Beispielbilder ersetzt.


Blue Shield wurde 2015 in Österreich gegründet. Mit knapp 22 Mitarbeitern ist das Eigentümergeführte Unternehmen, unter Alois Kobler, federführend im Bereich der DNS-Sicherheit.

Die RamgeSoft vertreibt seit 2018 Blue Shield Umbrella.

 

Wie funktioniert BlueShield Umbrella?

Kurz gesagt: Jegliche Anfrage ins Internet benötigt einen DNS-Server. Ihre Anfragen an diese DNS-Server werden in Zukunft von BlueShield übernommen. BlueShield prüft und verifiziert Ihren DNS-Traffic und kann somit Anomalien sofort und in Echtzeit erkennen und Sie davor schützen.

Die Idee des Zero-Trust wird somit 1zu1 umgesetzt und Sie erhalten sofort eine weitere "Securityschicht" für Ihr Unternehmen.

Welche Verfahren dahinter stecken und wovor Sie BlueShield bewahren kann erfahren Sie jetzt!


BLUE SHIELD REGENSCHIRM
Die Technik im Hintergrund

Eigene Spiegelung der Root-Server
Auf einer sogenannten „WhiteList/ AllowList“ Root-Nameserver-Basis wird schon vorsortiert, bevor eine Domain in unser eigenes DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine Domain auf der Blue Shield Umbrella Plattform aufgenommen und laufend überwacht wird, kommen speziell entwickelte Algorithmen, eigene Crawler und Künstliche Intelligenz auf Basis unserer eigenen PassiveDNS/ IP Datenbasis, welche seit 2013 analysiert und stetig mit weltweit öffentlichen Hybrid-Sandboxen erweitert wird.

Jeglicher Web Code wird auf schadhafte Software gescannt und auch weiterführende Links werden geprüft, z.B. für CDN[AK1] , Forum Links usw. - dadurch setzen wir im Bereich ZeroDay Prävention neue Maßstäbe.
 
Echtzeitprävention
Dabei werden keine Ergebnisse gespeichert, sondern bei jedem Aufruf in Echtzeit die Verbindungs- und Metadaten des Zieles geprüft und mit Algorithmen unter Verwendung historischer Daten bewertet, ob das aktuelle Verhalten gut oder schlecht ist.

Sollte sich eine Infrastruktur drastisch ändern, sodass die historischen Daten nicht mehr zum aktuellen Verhalten passen, wird die Domain bis zur neuen Erstellung eines aktualisierten Profils gesperrt. Dieser Prozess passiert automatisiert im Hintergrund.
 
Code-Scans per KI im Hintergrund
Parallel laufen für die aufgerufenen Domains im Hintergrund Code Scans auf Basis des neuen mathematischen Algorithmus inklusive der speziell entwickelten Sandbox, um auch neben den Verbindungsdaten sofort zu erkennen, wenn sich ein Code bösartig verändert.

Diese Information wird laufend herangezogen um festzustellen, ob die gewünschte Domain auf unseren Klonen der Root Nameserver weiterhin anerkannt wird.
 
Unbekanntes wird blockiert
Webserver, Domains, IPs und Authoritative Server, welche der BSU nicht kennt, werden zunächst blockiert und vom System automatisiert im Hintergrund überprüft, bevor sie freigegeben werden.

Während dieser Zeit analysiert und lernt unser System über das neue Ziel:
• Verbindungsverhalten
• Code Bewertung inkl. versteckter Unterverzeichnisse
• Jeglicher sonstige Traffic
• IP-Reputation
• Alternative Nameserver-Reputation

Zusätzlich kommt PassiveDNS/ IP Learning zum Einsatz
• Welche Domains/ IP‘s zeigen auf das Ziel, sind diese schon aufgefallen
• Owner der Domain inkl. seiner Historie
• Autorisierender Nameserver
 
Laufende Bewertung & Überprüfung der Whitelist/ Allowlist
Nur wenn alle Kriterien positiv bewertet werden können, wird eine Domain in die eigenen Root Nameserver aufgenommen und dann zusätzlich durch Realtime Prevention und Code-Scans per KI überprüft.
 
Daten & Fakten
Aktuell blockieren wir alle Domains von mehr als 4000 Authoritative Nameservern, Tendenz steigend.
Es gibt einen Teil der ...
Mehr als 200.000 neue Domains werden jeden Tag registriert – davon werden mehr als 70% als gefährlich eingestuft und werden somit auf unserer Plattform nicht aufgenommen.