DNS Filter

Schützt kritische IT-Infrastrukturen vor Cyberattacken durch Advanced Malware, Phishing, Zero Day, Command & Control etc.

Mehr erfahren

DNS Filter & DNS Blocker

Das Domain Name System DNS macht das Internet für Anwender erst richtig nutzbar. DNS wandelt Webseiten-Aufrufe in IP-Adressen um und leitet Anwender-Anfragen an den Zielserver weiter. Da DNS nicht verschlüsselt ist, ist es eine potenzielle Schwachstelle. DNS Filter & DNS Blocker schützen vor Online-Bedrohung, Cyberangriffen und unangemessenen Inhalten.

Cyberkriminelle suchen sich ihre Opfer gezielt aus. Durch Home-Office und digitale Vernetzung sind Unternehmen verletzbar wie nie zuvor. Man-in-the-Middle Angriffe, Ransomware-Attacken, Phishing, Zero-Days, CEO Fraud respektive Fake President und gefakte Webseiten fokussieren sich auf die «Schwachstelle Mensch». Isoliert und meist schlechter abgesichert sorgt dezentrales Arbeiten für noch mehr Risiken.

DNS-Filter sind ein wesentlicher Bestandteil für die Sicherheit in Organisationen. Potenzielle Risiken durch Online-Bedrohungen und vor unangemessenen Inhalten werden in beide Richtungen (Upload und Download) reduziert. Um dies zu erreichen, werden Webseiten als sicher oder unsicher klassifiziert und dementsprechend Internetzugriffe auf diese Webseiten erlaubt oder blockiert. Bereits als gefährlich klassifizierte Internetseiten finden sich auch in Online DNS-Blacklist Verzeichnissen, die zur Bewertung der Risiken ebenfalls herangezogen werden.

Täglich werden ca. 200.000 neue Domänen veröffentlicht. Geschätzt 70 % davon sind als gefährlich einzustufen. Die Filterung auf Basis von reaktiven Blacklists bietet keinen ausreichenden Schutz. Effektive, KI-gestützte DNS-Filter errichten einen Schutzschild und sorgen dafür, dass Online-Bedrohungen erst gar nicht das Unternehmensnetzwerk erreichen. Die eingesetzten Algorithmen analysieren und erkennen Gefahren und Anomalien bei jedem Aufruf.

Je nach Hersteller kann die DNS-Filterung als Service (SaaS) oder als on-premise Version eingesetzt werden.

Blue Shield Umbrella

Einziger KI-gestützter Allow- / Whitelist-Filter der Gefahren bereits vor dem Eindringen in ihr Netzwerk erkennt und blockiert. Cloud-basiert und auch für alle mobilen Endgeräte verfügbar.

Datenblatt lesen

Blue Shield Umbrella – DNS Whitelisting

Mit Blue Shield verhindern Sie Online-Bedrohungen bevor sie in Ihr System gelangen. Nach dem DNS Request prüft die Cloud-basierte Threat Intelligence in Echtzeit die Internetseite und erlaubt oder blockiert den Zugriff auf die gewünschte Webseite bevor er ausgeführt wird.

Blue Shield von der Blue Shield Security GmbH ist kein reaktiver Blacklist / Denylist DNS Filter bzw. DNS Blocker. Entsprechende Filter erkennen nur bereits aufgefallene Webseiten auf der Basis von Heuristik (Signaturen). Neue schädliche Internetseiten und Seiten, auf denen nachträglich Zero-Day Malware integriert wurden, werden mit den Blacklist Filtern zunächst nicht erkannt. Diese Risiken können vermieden werden!

Der Blue Shield Umbrella (BSU) überprüft Internetseiten bei jedem Aufruf in Echtzeit auf Anomalien und Gefahren. Die Webcode-Scans beinhalten auch weiterführende Links (z.B.für CDN[AK1]. Dabei werden Verbindungs- und Metadaten durch eigens entwickelte Algorithmen mit künstlicher Intelligenz (KI) und einer speziell entwickelten Sandbox überprüft. Die KI wird durch die Kooperation mit einigen der weltweit größten NOCs trainiert (Supervised-Learning). Historische Daten werden zur Bewertung ebenfalls einbezogen. Bei veränderten Metadaten, wird die Domain bis zur Aktualisierung der erneuten Überprüfung gesperrt. Der DNS Whitelist Filter schützt prädiktiv und blockiert Gefahren präventiv bevor sie Ihr Netzwerk erreichen.

Unser Angebot

Mehr über Blue Shield Whitelist DNS Filter erfahren:
Webcast, Beratung, Angebot, Testversion

Mehr erfahren

Zero-Trust Prinzip

«Zero-Trust» oder «Safety first» misstraut aus Prinzip zunächst allen Diensten, Anwendern und Geräten. Erst wenn nachgewiesen wurde, dass die verwendeten Dienste, Anwender und Geräte harmlos sind, wird der Zugriff erlaubt.

Für einen DNS Whitelist Filter bedeutet das, dass eine neue bzw. unbekannte Domain erst blockiert wird. Die Lösung analysiert Webseiten mit Machine Learning, einer eigenen Sandbox sowie Erfahrungsaustausch mit anderen Organisationen. Bevor eine Domain freigegeben wird, werden das Verbindungsverhalten, die Code Bewertung inklusive versteckter Unterverzeichnisse, sonstiger Traffic, IP- sowie Alternative Nameserver Reputation kontrolliert. Alle Webseiten müssen sich bei Änderungen immer wieder neu qualifizieren.

Threat Intelligence in der Cloud

Durch die Cloud-Architektur (SaaS) ist der Filter immer up-to date, arbeitet ressourcenschonend und lässt sich nahtlos und schnell in jede bestehende Umgebung integrieren. Die DNS-Filterung erfolgt über diese externe Threat Intelligence. Deshalb gelangt potenzielle Malware gar nicht mehr in Ihr Netzwerk.

100 % DSGVO-konform

Die Lösung protokolliert nur alle erlaubten Aktionen zur Weitergabe an ein Log-Management. Analysen über das Surf-Verhalten oder zur Leistungsbewertung sind nicht möglich. Blockaden sind für 30 Tage im Dashboard durch einen Administrator sichtbar.

Schutz aller Plattformen, Ports und Protokolle

Im LAN ist keine Client-Installation notwendig. Für Geräte, die sich außerhalb des LANs befinden, stellt der Hersteller Clients und Apps für Windows, Linux, MacOS, iOS und Android zur Verfügung. Damit erweitern Sie den Schutz beispielsweise auch auf Geräte, die sich im Home-Office befinden. Das Protokoll DNS over HTTPS wird unterstützt. Über eine ReST-API lässt sich Blue Shield Umbrella in andere Applikationen integrieren.

Der DNS Whitelist Filter ist in der Regel innerhalb von 15 Minuten installiert. Ab dem Zeitpunkt der Installation, profitieren Sie sofort von der Threat Intelligence.

ReCoBS – sicher surfen

Mit einem Remote Controlled Browser System (ReCoBS) surfen Ihre Anwender auf einem ausgelagerten Internet-Browser. Auch mit ReCoBS verhindern Sie die Gefahren durch das Internet.

ReCoBS