EUROPEAN THREAT INTELLIGENCE

Sie suchen Antworten, wie man sich nachhaltig vor Spear-Phishing, dem Missbrauch kompromittierter Webseiten und Malware-Infektionen wie Ransomware, C&C Malware oder Zero-Days schützen kann?


Mit Blue Shield Umbrella vermeiden Sie Sicherheitsbedrohungen effektiv, bevor diese in Ihre Systeme gelangen!

CLOSING THE GAP BETWEEN 0-DAYS AND SIGNATURES

Klassische Firewalls, statische Content Filter und signaturbasierende Schutzsysteme sind heute zu wenig, um durchgängige Cyber-Resilienz zu erreichen und sich vor Botnetze, Command & Control (C2) Kommunikation, Phishing, Crypto Mining, Zero-Day Exploits, Advanced Malware und Ransomware zu schützen.

Genau hier setzt Blue Shield Umbrella mit seiner cloudbasierten Cyber-Security Lösung aus Österreich an. Das System ist als ergänzende Maßnahme zu den bestehenden IT-Sicherheits-Systemen zu sehen und bietet zentralen Schutz aller Ports & Protokolle auf Basis der externen Namensauflösung bei einfachsten Integrationsmöglichkeiten - auch für mobile Endgeräte.


Die Lösung, um sich vor immer komplexeren Cyber-Attacken zu schützen:

Blue Shield Umbrella


 

Was macht Blue Shield Umbrella anders?


Dynamische Prüfung in Echtzeit auf Basis Machine Learning
Algorithmenbasierte Verhaltensanalyse (Verbindungsdaten) von Vergangenheit und Gegenwart der Zielsysteme
Kooperation mit weltweiten NOC´s für Supervised Learning
DNS-Auflösung nach einem "Whitelist-Only" Prinzip
Unterstützung aller gängigen mobilen Plattformen (Windows, Android, iOS und MacOS)
Vollständiger Schutz für On & Off Site
Präventive Vorsortierung und Entfernung suspekter Domains durch Spiegelung der Root DNS Server
Keine zeitverzögerten Updates aufgrund SaaS Architektur
Aktive Forschung und Weiterentwicklung im Bereich KI/Algorithmik

Was macht Blue Shield Umbrella anders?

Dynamische Prüfung in Echtzeit auf Basis Machine Learning
Algorithmenbasierte Verhaltensanalyse (Verbindungsdaten) von Vergangenheit und Gegenwart der Zielsysteme
Kooperation mit weltweiten NOC´s für Supervised Learning
DNS-Auflösung nach einem "Whitelist-Only" Prinzip
Unterstützung aller gängigen mobilen Plattformen (Windows, Android, iOS und MacOS)
Vollständiger Schutz für On & Off Site
Präventive Vorsortierung und Entfernung suspekter Domains durch Spiegelung der Root DNS Server
Keine zeitverzögerten Updates aufgrund SaaS Architektur
Aktive Forschung und Weiterentwicklung im Bereich KI/Algorithmik

Wie funktioniert Blue Shield Umbrella?

...alles beginnt mit DNS

Vereinfacht dargestellt, läuft ein DNS-Lookup im Regelfall in folgenden Schritten ab

Start der DNS-Abfrage, bswp. durch Web-Browser Zugriff auf "www.evil.com"
Abfrage des lokalen DNS-Cache
Befindet sich die zugehörige IP-Adresse nicht im lokalen DNS-Cache, wird bei einem rekursiven DNS-Server angefragt (Corporate DNS-Server)
Verfügt der Cache des rekursiven DNS-Servers über die zugehörige IP-Adresse, wird diese an den Web-Browser zurückgegeben (wenn nicht, wird an die Forwarder- bzw. andere DNS-Server weitergeleitet)
Die nächste Anlaufstelle sind die TLD-Name-Server, welche die DNS-Anfrage an die autoritativen Name-Server sendet
Der autoritative Name-Server antwortet mit der entsprechenden IP-Adresse ("1.2.3.4") für "www.evil.com", der rekursive DNS-Server speichert diese in seinem lokalen DNS-Cache und gibt sie an den Client, von dem aus das Ziel aufgerufen wurde, zurück
Der lokale DNS-Dienst erhält jetzt die IP-Adresse, legt sie im lokalen DNS-Cache mit einer Time-to-Live ab und gibt die IP-Adresse an den Web-Browser zurück


Der Web-Browser ist somit in der Lage, die Verbindung zu dem malicious Ziel "www.evil.com" herzustellen
 
 
 
 

Vollen Schutz durch Blue Shield Umbrella


Unter dem DNS-Schutzschirm von Blue Shield läuft der DNS-Lookup wie folgt ab

Start der DNS-Abfrage, bswp. durch Web-Browser Zugriff auf "www.evil.com"
Abfrage des lokalen DNS-Cache
Sofern sich die zugehörige IP-Adresse nicht im lokalen DNS-Cache befindet, wird auch hier bei einem rekursiven DNS-Server angefragt (Corporate DNS-Server)
Würde sich die zugehörige IP-Adresse im Cache des rekursiven DNS-Servers befinden, würde diese an den Web-Browser zurückgegeben
Da dies jedoch nicht der Fall ist, werden in dieser Konstellation die Intelligence DNS-Server von Blue Shield Umbrella abgefragt und der DNS-Request dynamisch in Echtzeit überprüft
Weil es sich bei "www.evil.com" um ein infiziertes Ziel handelt, gibt das DNS-Schutzschild als Antwort "blocked.blue-shield.at" zurück


Der Web-Browser ist somit NICHT im Stande, auf das malicious Ziel "www.evil.com" zuzugreifen

"keep it simple and effective"

Jetzt unverbindlich anfragen ➜

Wie funktioniert Blue Shield Umbrella?

...alles beginnt mit DNS

Vereinfacht dargestellt, läuft ein DNS-Lookup im Regelfall in folgenden Schritten ab

Start der DNS-Abfrage, bswp. durch Web-Browser Zugriff auf "www.evil.com"
Abfrage des lokalen DNS-Cache
Befindet sich die zugehörige IP-Adresse nicht im lokalen DNS-Cache, wird bei einem rekursiven DNS-Server angefragt (Corporate DNS-Server)
Verfügt der Cache des rekursiven DNS-Servers über die zugehörige IP-Adresse, wird diese an den Web-Browser zurückgegeben (wenn nicht, wird an die Forwarder- bzw. andere DNS-Server weitergeleitet)
Die nächste Anlaufstelle sind die TLD-Name-Server, welche die DNS-Anfrage an die autoritativen Name-Server sendet
Der autoritative Name-Server antwortet mit der entsprechenden IP-Adresse ("1.2.3.4") für "www.evil.com", der rekursive DNS-Server speichert diese in seinem lokalen DNS-Cache und gibt sie an den Client, von dem aus das Ziel aufgerufen wurde, zurück
Der lokale DNS-Dienst erhält jetzt die IP-Adresse, legt sie im lokalen DNS-Cache mit einer Time-to-Live ab und gibt die IP-Adresse an den Web-Browser zurück


Der Web-Browser ist somit in der Lage, die Verbindung zu dem malicious Ziel "www.evil.com" herzustellen
 

 


Vollen Schutz durch Blue Shield Umbrella


Unter dem DNS-Schutzschirm von Blue Shield läuft der DNS-Lookup wie folgt ab

Start der DNS-Abfrage, bswp. durch Web-Browser Zugriff auf "www.evil.com"
Abfrage des lokalen DNS-Cache
Sofern sich die zugehörige IP-Adresse nicht im lokalen DNS-Cache befindet, wird auch hier bei einem rekursiven DNS-Server angefragt (Corporate DNS-Server)
Würde sich die zugehörige IP-Adresse im Cache des rekursiven DNS-Servers befinden, würde diese an den Web-Browser zurückgegeben
Da dies jedoch nicht der Fall ist, werden in dieser Konstellation die Intelligence DNS-Server von Blue Shield Umbrella abgefragt und der DNS-Request dynamisch in Echtzeit überprüft
Weil es sich bei "www.evil.com" um ein infiziertes Ziel handelt, gibt das DNS-Schutzschild als Antwort "blocked.blue-shield.at" zurück


Der Web-Browser ist somit NICHT im Stande, auf das malicious Ziel "www.evil.com" zuzugreifen

"keep it simple and effective"

Jetzt unverbindlich anfragen ➜

Crime Fighter

Made in Austria

Durch einen evolutionären vorausschauenden Algorithmus den Herausforderungen immer komplexer werdenden Cyber-Angriffen standhalten.

Lesen Sie mehr dazu in folgenden Artikeln:

INDUSTRIEMAGAZIN: Crimefigther aus Leonding
HEISE ONLINE: Ein übergeordneter Schutzschirm
WESTBAHN: setzt bei Cyberabwehr auf österreichisches Know How
Überzeugen Sie sich selbst!

Jetzt 30 Tage unverbindlich testen, sprechen Sie uns gerne an!


Ihre Angaben werden selbstverständlich vertraulich behandelt. Die snapSEC GmbH sichert Ihnen zu, Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage zu nutzen und nicht an Dritte weiterzugeben. Die Formulardaten werden verschlüsselt an uns übertragen. Unsere Datenschutzerklärung finden Sie hier