DNS-Filter

Schutz (kritischer) IT-Infrastrukturen vor Cyberattacken wie Advanced Malware, Phishing, Zero-Day, Command & Control etc..

Mehr erfahren

DNS-Filter & DNS-Blocker

Einziger KI-basierter Whitelist DNS-Filter

Das Domain Name System (DNS) macht das Internet für Anwender erst richtig nutzbar. DNS wandelt Webseiten-Aufrufe in IP-Adressen um und leitet Anwender-Anfragen an den Zielserver weiter. Da DNS nicht verschlüsselt ist, ist es eine potenzielle Schwachstelle. DNS-Filter und DNS-Blocker schützen zuverlässig vor Online-Bedrohungen, Cyberangriffen und unangemessenen Inhalten.

Cyberkriminelle suchen sich ihre Opfer gezielt aus. Durch die digitale Vernetzung und zunehmende Home-Office Nutzung sind Unternehmen angreifbarer geworden. Man-in-the-Middle Angriffe, Ransomware-Attacken, Phishing, Zero-Days, CEO Fraud respektive Fake President und gefakte Webseiten konzentrieren sich dabei auf die «Schwachstelle Mensch». 

DNS-Filter sind heute ein zentraler Bestandteil für die Sicherheit in Organisationen. Potenzielle Risiken durch Online-Bedrohungen und Cyberangriffe werden in beide Richtungen (Upload und Download) deutlich reduziert. Um dies zu erreichen, werden Webseiten als sicher oder unsicher klassifiziert und dementsprechend Internetzugriffe auf diese Webseiten erlaubt oder blockiert. Bereits als gefährlich klassifizierte Webseiten finden sich auch in Online DNS-Blacklist Verzeichnissen, die zur Bewertung der Risiken ebenfalls herangezogen werden.

Statisches Blacklisting versus dynamisches Whitelisting

Täglich werden weltweit ca. 200.000 neue Domänen veröffentlicht. Geschätzt 70 % davon sind als gefährlich einzustufen. Die Filterung auf Basis von reaktiv arbeitenden Blacklist DNS-Filtern bietet hier keinen ausreichenden Schutz mehr. Für die Dauer ab der Erkennung bis zur Integration der IP-Adressen von gefährlichen Webseiten in die Blacklist ist Ihre IT anfällig. KI-gestützte Whitelist DNS-Filter hingegen errichten einen effektiven Schutzschild und sorgen dafür, dass Online-Bedrohungen erst gar nicht das Unternehmensnetzwerk erreichen. Die eingesetzten Algorithmen analysieren und erkennen Gefahren und Anomalien bei jedem Aufruf.

Je nach Hersteller kann eine DNS-Filterung als Service (SaaS) oder als on-premise Version eingesetzt werden.

Blue Shield Umbrella

Einziger KI-gestützter Allow- / Whitelist DNS-Filter der Gefahren bereits vor dem Eindringen in das Netzwerk erkennt und blockiert. Cloud-basiert und auch für alle mobilen Endgeräte verfügbar.

Datenblatt lesen

Vorgelagertes DNS Whitelisting

Mit Blue Shield Umbrella verhindern Sie Online-Bedrohungen bevor sie in Ihr System gelangen. Nach dem DNS Request prüft die Cloud-basierte Threat Intelligence in Echtzeit die aufgerufene Webseite und erlaubt oder blockiert den Zugriff bevor er ausgeführt wird.

Der DNS-Filter Blue Shield Umbrella von der Blue Shield Security GmbH ist kein reaktiver Blacklist / Denylist DNS-Filter bzw. DNS-Blocker. Entsprechende Filter erkennen nur bereits negativ aufgefallene Webseiten. Neue schädliche Webseiten und Seiten, auf denen nachträglich Zero-Day Malware integriert wurde, werden mit den Blacklist Filtern erst erkannt, wenn deren IP-Adressen in den Blacklists enthalten sind. Das kann mehrere Tage dauern und in der Zwischenzeit ist Ihre IT anfällig.

Blue Shield DNS-Filter überprüft Webseiten bei jedem Aufruf in Echtzeit auf Anomalien und Gefahren. Die Webcode-Scans beinhalten auch weiterführende Links (z. B. für CDN[AK1]). Dabei werden Verbindungs- und Metadaten durch eigens entwickelte Algorithmen mit künstlicher Intelligenz (KI) und einer hierfür entwickelten Sandbox überprüft. Die KI wird durch die Kooperation mit einigen der weltweit größten NOCs trainiert (Supervised-Learning). Historische Daten werden zur Bewertung ebenfalls einbezogen. Bei veränderten Metadaten wird die Domain bis zur Aktualisierung der erneuten Überprüfung gesperrt. Der dynamische Whitelist DNS-Filter Blue Shield schützt prädiktiv und blockiert Gefahren, bevor sie Ihr Netzwerk erreichen.

Unser Angebot

Mehr über Blue Shield Whitelist DNS-Filter erfahren: Webcast, Beratung, Angebot, Testversion

Mehr erfahren

Zero-Trust Prinzip

«Zero-Trust» oder «Safety first» misstraut aus Prinzip zunächst allen Diensten, Anwendern und Geräten. Erst wenn nachgewiesen wurde, dass die verwendeten Dienste, Anwender und Geräte harmlos sind, wird der Zugriff erlaubt.

Für einen Whitelist DNS-Filter bedeutet das: eine neue oder unbekannte Domain wird zunächst blockiert und Webseiten werden durch Machine Learning, einer eigenen Sandbox sowie den Erfahrungsaustausch mit anderen Organisationen analysiert. Bevor eine Domain freigegeben wird, werden das Verbindungsverhalten, die Code Bewertung inklusive versteckter Unterverzeichnisse, sonstiger Traffic, IP- sowie Alternative Nameserver Reputation kontrolliert. Alle Webseiten müssen sich bei Änderungen immer wieder neu qualifizieren.

Threat Intelligence in der Cloud

Durch die Cloud-Architektur (SaaS) ist der DNS-Filter immer up-to-date, arbeitet ressourcenschonend und lässt sich nahtlos und schnell in jede bestehende Umgebung integrieren. Die DNS-Filterung erfolgt über die externe Threat Intelligence. So erreicht potenzielle Malware Ihr Netzwerk erst gar nicht!

100 % DSGVO-konform

Die Lösung protokolliert nur alle erlaubten Aktionen zur Weitergabe an ein Log-Management. Analysen über das Surf-Verhalten oder zur Leistungsbewertung sind nicht möglich. Blockaden sind für 30 Tage im Dashboard durch einen Administrator sichtbar.

Schutz aller Plattformen, Ports und Protokolle

Im LAN ist keine Client-Installation notwendig. Für Geräte, die sich außerhalb des LANs befinden, stellt der Hersteller Clients und Apps für Windows, Linux, MacOS, iOS und Android zur Verfügung. Damit erweitern Sie den Schutz beispielsweise auch auf Geräte, die sich im Home-Office befinden. Das Protokoll DNS over HTTPS wird unterstützt. Über eine REST-API lässt sich Blue Shield DNS-Filter in andere Applikationen integrieren und Logdaten weiterleiten.

Der Blue Shield Umbrella DNS-Filter kann innerhalb von 15 Minuten installiert und in Betrieb genommen werden. Ab dem Zeitpunkt der Installation profitieren Sie sofort von der zuverlässigen Threat Intelligence des Whitelist DNS-Filters.

ReCoBS – sicher surfen

Mit einem Remote Controlled Browser System (ReCoBS) surfen Ihre Anwender auf einem ausgelagerten Internet-Browser. Auch mit ReCoBS verhindern Sie die Gefahren durch das Internet.

ReCoBS