DNSFilter, makine öğrenimi yeteneklerini temel alarak koruyucu DNS yazılımına yeni bir Kötü Amaçlı Etki Alanı Koruması özelliğinin eklendiğini duyurdu.
Bu özellik, diğer tehdit vektörlerine ek olarak kötü amaçlı yazılım, botnet ve diğer kötü amaçlı alanlarda kullanılan Etki Alanı Oluşturma Algoritmalarına karşı daha iyi görünürlük ve koruma sağlayarak DNSFilter’ın savunmasını güçlendirir. Bu, şirketin tehdit algılama yeteneklerini ve istenmeyen alan adlarından oluşan geniş listeleri ve bunların oluşturduğu güvenlik tehditlerini engelleme yeteneğini genişletir.
Hem modern hem de eski altyapıyı yöneten ve güvence altına alan kurumsal güvenlik ekipleri, son kullanıcıları tüm web tabanlı tehdit kategorilerinden korumakta zorlanıyor. DNSFilter, sıfır gün tehditlerini belirlemek ve ağa sızmadan önce erişimi engellemek için müşterilerinin eriştiği her etki alanını tarar.
Kötü Amaçlı Etki Alanı Koruması, etki alanı oluşturma algoritmaları (DGA) ve diğer tehdit vektörlerini içeren riskli etki alanı dizelerinin tanımlanmasına yardımcı olmak için yeni ML yeteneklerinden yararlanır. DGA’lar, kötü amaçlı yazılımlarda, C&C sunucularıyla buluşma noktaları olarak kullanılmak üzere her gün 250.000’e kadar alan adı oluşturmak için kullanılıyor.
Kötü Amaçlı Etki Alanı Koruması, kimlik avı, cryptojacking, botnet, fidye yazılımı ve diğer spam etki alanları dahil olmak üzere daha fazla tehdidi tanımlayabilir ve bunları daha erken yakalayabilir. Test aşamasında Kötü Amaçlı Etki Alanı Koruması, henüz başka hiçbir akış tarafından tanımlanmayan 7.000’den fazla riskli alan belirledi. Tehditler diğer üçüncü taraf yayınlarından 10 gün öncesine kadar tespit edildi ve bir alan adı 59 gün önceden yakalandı.
“Tehdit vektörlerine karşı daha iyi farkındalık ve iyileştirme sunmak için sürekli çalışıyoruz. DNSFilter, üçüncü taraf beslemeleriyle desteklenen güçlü bir veri toplama motoruna sahiptir ve müşterilerimizi korumak için her zaman bu verileri kullanmanın yeni yollarını geliştiriyoruz. Müşterilerimizi korumak için tüm bu verilerden tam olarak yararlanmayı amaçlıyoruz. DNSFilter baş veri bilimcisi David Elkind, “Bu yeni eklemeyle müşterilerimiz daha da fazla güvenceye sahip oluyor” dedi.