Contact

mail@gemini-theme.com
+ 001 0231 123 32

Recevez nos offres et nouveautés

Information

Tout le contenu de démonstration est à des fins d'exemple uniquement, destiné à représenter un site en direct. Veuillez utiliser le RocketLauncher pour installer un équivalent de la démo, toutes les images seront remplacées par des exemples d'images.


Blue Shield a été fondée en Autriche en 2015. Avec près de 22 employés, l'entreprise gérée par son propriétaire, sous Alois Kobler, est en charge de la sécurité DNS.

RamgeSoft vend depuis 2018 Blue Shield Umbrella.

 

Comment fonctionne le parapluie BlueShield?

En bref: Toute demande sur Internet nécessite un serveur DNS. Vos demandes à ces serveurs DNS seront traitées par BlueShield à l'avenir. BlueShield vérifie et vérifie votre trafic DNS et peut donc détecter les anomalies immédiatement et en temps réel et vous en protéger.

L'idée de la Zéro confiance est donc implémenté 1 à 1 et vous recevez immédiatement une autre «couche protectrice» pour votre entreprise.

Découvrez maintenant quels processus sont derrière et contre quoi BlueShield peut vous protéger!


PARAPLUIE BLUE SHIELD
La technologie en arrière-plan

Propre mise en miroir du serveur racine
Une base de serveur de noms racine dite «WhiteList / AllowList» est déjà pré-triée avant qu'un domaine ne soit inclus dans notre propre système DNS. Pour cette évaluation, si un domaine sur le Blue Shield Umbrella La plate-forme est enregistrée et surveillée en permanence, il existe des algorithmes spécialement développés, nos propres robots d'exploration et une intelligence artificielle basée sur notre propre base de données PassiveDNS / IP, qui a été analysée depuis 2013 et continuellement étendue avec des sandbox hybrides publics dans le monde entier.

Tout le code Web est scanné à la recherche de logiciels défectueux et d'autres liens sont également vérifiés, par exemple pour CDN [AK1], liens de forum, etc. - c'est ainsi que nous établissons de nouvelles normes dans le domaine de la prévention ZeroDay.
 
Prévention en temps réel
Aucun résultat n'est enregistré, mais la connexion et les métadonnées de la cible sont vérifiées en temps réel à chaque appel et évaluées avec des algorithmes utilisant des données historiques, que le comportement actuel soit bon ou mauvais.

Si une infrastructure change radicalement afin que les données historiques ne correspondent plus au comportement actuel, le domaine sera bloqué jusqu'à ce qu'un profil mis à jour soit créé. Ce processus se déroule automatiquement en arrière-plan.
 
Analyses de code par IA en arrière-plan
Dans le même temps, des analyses de code s'exécutent en arrière-plan pour les domaines appelés sur la base du nouvel algorithme mathématique, y compris le sandbox spécialement développé, afin que les données de connexion puissent être immédiatement reconnues si un code change de manière malveillante.

Ces Information sont continuellement utilisées pour déterminer si le domaine souhaité est toujours reconnu sur nos clones du serveur de noms racine.
 
Inconnu est bloqué
Les serveurs Web, domaines, adresses IP et serveurs faisant autorité que le BSU ne connaît pas sont initialement bloqués et automatiquement vérifiés par le système en arrière-plan avant d'être libérés.

Pendant ce temps, notre système analyse et apprend le nouvel objectif:
• Comportement de connexion
• Évaluation du code, y compris les sous-répertoires cachés
• Tout autre trafic
• Réputation IP
• Réputation de serveurs de noms alternatifs

L'apprentissage passifDNS / IP est également utilisé
• Quels domaines / adresses IP pointent vers la cible ont déjà été remarqués
• Propriétaire du domaine, y compris son histoire
• Serveur de noms faisant autorité
 
Évaluation et vérification en cours de la liste blanche / liste d'autorisation
Ce n'est que si tous les critères peuvent être évalués positivement qu'un domaine est inclus dans son propre serveur de noms racine, puis vérifié en plus par la prévention en temps réel et les analyses de code par l'IA.
 
faits et chiffres
Nous bloquons actuellement tous les domaines de plus de 4000 serveurs de noms faisant autorité, et la tendance est à la hausse.
Les
Plus de 200.000 70 nouveaux domaines sont enregistrés chaque jour - dont plus de XNUMX% sont classés comme dangereux et ne sont donc pas inclus sur notre plateforme.