BLUE SHIELD UMBRELLA
FUNKTIONALITÄT
BLUE SHIELD UMBRELLA
Die Technik im Hintergrund
Eigene Spiegelung der Root-Server
Auf einer sogenannten „WhiteList“ Root Nameserver Basis wird schon vorsortiert, bevor eine Domain in unser DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine Domain auf der Blue Shield Umbrella Plattform aufgenommen wird, kommen speziell entwickelte Sandbox-Lösungen von verschiedenen Herstellern, eigene Crawler und ein ganz neuartiger Algorithmus zum Einsatz.

Jeglicher Web Code wird auf schadhafte Software gescannt und auch weiterführende Links werden geprüft, z.B. für CDN Networks, Forum Links usw. - dadurch setzen wir im BereichZeroDay Prävention neue Maßstäbe.
Realtime Prevention
Dabei werden keine Ergebnisse gespeichert, sondern bei jedem Aufruf in Echtzeit die Verbindungsdaten des Zieles geprüft und mit Algorithmen unter Verwendung historischer Daten bewertet, ob das aktuelle Verhalten gut oder schlecht ist.

Sollte sich eine Infrastruktur drastisch ändern, sodass die historischen Daten nicht mehr zum aktuellen Verhalten passen, sperren wir die Domain bis zur neuen Erstellung eines Profils für die Realtime Prevention.
Code-Scans per KI im Hintergrund
Parallel laufen für die aufgerufenen Hosts im Hintergrund Code Scans auf Basis des neuen mathematischen Algorithmus inklusive der speziell entwickelten Sandbox, um auch neben den Verbindungsdaten sofort zu erkennen, wenn sich ein Code bösartig verändert.

Diese Information wird laufend herangezogen um festzustellen, ob die gewünschte Domain auf unseren Klonen der Root Nameserver weiterhin anerkannt wird.
Unbekanntes wird blockiert
Webserver, Domains, IPs und Authoritative Server, welche der BSU nicht kennt, werden zunächst blockiert.

Während dieser Zeit analysiert und lernt unser System über das neue Ziel:
• Verbindungsverhalten
• Code Bewertung inkl. versteckter Unterverzeichnisse
• Jeglicher sonstige Traffic

Zusätzlich kommt PassiveDNS Learning zum Einsatz (seit 2013 Aufbau der Datenbasis für das Machine Learning)
• Welche Domains zeigen auf das Ziel, sind diese schon aufgefallen
• Owner der Domain inkl. seiner Historie
• Authoritative Nameserver
Laufende Bewertung & Überprüfung der Whitelist
Nur wenn alle Kriterien positiv bewertet werden können, wird eine Domain in die eigenen Root Nameserver aufgenommen und dann zusätzlich durch Realtime Prevention und Code-Scans per KI überprüft.
Daten & Fakten
Aktuell blockieren wir alle Domains von mehr als 4000 Authoritative Nameservern, Tendenz steigend.

Mehr als 248 Mio. neue Domains im Quartal weltweit – davon sind mehr als 70 % schadhaft oder Command &Control Domains und werden somit auf unserer Plattform nicht aufgenommen.

Blue Shield Security GmbH | Kornstraße 7A, 4060 Leonding
Tel.: +43 732 211 922, E-Mail:
office@blue-shield.at | Impressum