Während Cyber-Angriffe mit der Leistungsfähigkeit neuer Technologien von Jahr zu Jahr komplexer werden, nehmen auch die Bedrohungen für DNS, die grundlegende Sicherheitsebene von Unternehmensnetzwerken, zu. Ein aktueller Bericht zeigt, dass 9 von 10 Unternehmen einen DNS-basierten Angriff erlebt haben, wobei die durchschnittlichen Kosten für DNS-basierte Angriffe bei 1,1 Millionen US-Dollar liegen. Das inländische Cybersicherheitsunternehmen, das in seinem Bereich weltweit führend ist, kündigte am Ende eines zweijährigen Forschungs- und Entwicklungsprozesses DDR 2.0 an, die erste DNS-fokussierte Erkennungs- und Reaktionslösung, die entsprechend den Anforderungen des Unternehmenssegments entwickelt wurde.
Während neue Technologien wie künstliche Intelligenz neue Möglichkeiten für Cyber-Angreifer schaffen, sind Cyber-Angriffe komplexer und schwieriger zu erkennen geworden. Auch die Risiken für DNS (Domain Name System), die erste Ebene, auf der Cybersicherheit und viele Bedrohungen beginnen, haben von Jahr zu Jahr zugenommen. Der von IDC veröffentlichte Global DNS Threat Report 2023 ergab, dass 9 von 10 Unternehmen im Jahr 2023 im Vergleich zu den Vorjahren mehr DNS-Angriffe erlebten.
Als einer der globalen Pioniere in der Cyber-Sicherheitsabteilung positioniert und bietet Unternehmenslösungen, die den Cyber-Sicherheitsreifegrad von Unternehmen mit den auf der DNS-Ebene entwickelten Lösungen steigern, DNSSense ist die erste DNS-fokussierte Erkennung und Reaktion, die mit der Kraft künstlicher Intelligenz entwickelt wurde Intelligenz, entsprechend den Bedürfnissen des Unternehmenssegments, als Ergebnis seiner zweijährigen Forschungs- und Entwicklungsstudien. ) führte DDR 2.0 ein.
Die durchschnittlichen Kosten von Angriffen betragen 1,1 Millionen US-Dollar
Im IDC-Bericht wurde festgestellt, dass die durchschnittlichen Kosten jedes DNS-Angriffs für ein Unternehmen stiegen und 1,1 Millionen Dollar erreichten. Erhan Yüksel, Gründer und CEO von DNSSense, wies darauf hin, dass die DNS-Schicht immer noch nicht im Mittelpunkt grundlegender Cybersicherheitsstrategien im Unternehmensbereich steht und dass DNS, die Grundlage des gesamten Internets, immer noch vernachlässigt wird: „Viele sind integriert.“ „All-in-One-Sicherheitslösungen konzentrieren sich auch auf die DNS-Sicherheit.“ Es heißt, dass es Lösungen anbietet, aber die DNS-fokussierten Funktionen der meisten von ihnen gehen nicht über die Modulfunktion hinaus. DNS steht im Mittelpunkt der Cybersicherheit und ist der Ausgangspunkt vieler Angriffe. In diesem Sinne ist es wichtig, dass jedes Unternehmen spezielle Lösungen auf der DNS-Ebene nutzt. Unsere neue Lösung, die wir als DNSSense entwickelt haben und auf künstlicher Intelligenz und maschinellen Lerntechnologien basieren, erfüllt die DNS-Sicherheitsanforderungen des Unternehmenssegments durchgängig und macht es gleichzeitig viel einfacher, aussagekräftige Erkenntnisse und Alarme von der DNS-Ebene zu erhalten , was zu einem großen Problem für SOC- und MDR-Gruppen geworden ist, und EDR/XDR, die in der Topologie verwendet werden. Durch die Versorgung verschiedener Produkte wie /SIEM mit diesen Erkenntnissen entstehen ein Ökosystem und Synergien mit anderen Produkten im Netzwerk. “ sagte.
Bietet Cyber-Sicherheitsteams aussagekräftige Einblicke
Eine weitere Studie, die mit Fachleuten aus dem Bereich Cloud-Sicherheit durchgeführt wurde, ergab, dass 55 % der Teilnehmer aufgrund der Alarmdichte täglich oder wöchentlich kritische Sicherheitswarnungen übersehen. Erhan Yüksel wies darauf hin, dass die Alarmmüdigkeit, die im Englischen als „Alert Fatigue“ bezeichnet wird, die Effizienz und Leistung von Cyber-Sicherheitsgruppen (SOC & MDR) verringert, und sagte: „Unser DDR 2.0-Produkt kombiniert Millionen von Protokolldatensätzen auf der DNS-Ebene von Cyber.“ Sicherheitsbetriebs-, Erkennungs- und Reaktionsgruppen mit den Ausgaben anderer Werke, die sie verwenden.“ Es bereichert sie und ermöglicht ihnen den Zugriff nur auf die Erkenntnisse, die sie benötigen. Dies kann nur ein Unternehmen für künstliche Intelligenz erreichen. Im Gegensatz zu vielen anderen Unternehmen positionieren wir künstliche Intelligenz direkt im Zentrum und Herzstück unserer Produkte und nicht als externe Quelle. Durch die Konzentration auf die Ergebnisse der auf künstlicher Intelligenz basierenden „Erkennung“-Komponente von DDR 2.0 können Sicherheitsteams Zeit sparen und effizienter und effektiver arbeiten. Diese Erkenntnisse werden durch den „Response“-Mechanismus unseres DDR-Produkts ebenfalls in die Aktionsliste aufgenommen und das Schutzsystem mit dargestellt. Institutionen vergleichen die von hier erhaltenen Feeds mit anderen Produkten in ihren Netzwerken und nutzen die DDR-Analyse von DNSSense zur Verbesserung die Leistung dieser Produkte. “ er sagte.
„Schützen Sie sich vor DNS-Tunneling-Angriffen und unbekannten Bedrohungen, die nur sehr schwer zu blockieren und zu erkennen sind.“
Özay Uyanık, stellvertretender General Manager von DNSSense Global Sales, erklärte, dass Angreifer, die DNS, das sogenannte Telefonbuch des Internets, instrumentalisieren, auch Versuche unternehmen, die kaum zu erkennen sind, wie etwa extrem langsame DNS-Tunnelversuche, die auf Lecks abzielen sehr kleine Datenpakete aus einem Netzwerk in sehr langer Zeit und sagte: „In den letzten Wochen war eine der leistungsstärksten Funktionen des DDR 2.0-Produkts, das wir auf unserer Veranstaltung vorgestellt haben, dass es eine klare Lösung gegen DNS-Tunneling bietet.“ Angriffe, die sehr schwer zu erkennen und zu verhindern sind. DNSSense DDR 2.0 ist das einzige Produkt, das extrem langsame DNS-Tunneling-Angriffsversuche erkennen kann, die keine Cybersicherheitsanalyse, insbesondere keine klassische, mit künstlicher Intelligenz erkennen kann. Dies geschieht tatsächlich dadurch, dass es über signaturbasierte Erkennungsformeln hinausgeht. Beispielsweise könnte ein Angreifer versuchen, im Laufe eines Jahres ein 2 MB großes Dokument in sehr kleinen Modulen zu extrahieren. „Leider gibt es für klassische Ansätze keine Möglichkeit, diese zu erkennen. Das macht die DDR 2.0-Lösung von DNSSense zu einer Premiere im Bereich der Cybersicherheit“, sagte er.
Seine Lösungen werden in 74 Märkten eingesetzt
Özay Uyanık erinnerte daran, dass die Unternehmenslösungen von DNSSense mit unabhängigen Benutzerkommentaren auf der G2-Plattform in Kategorien wie Delegation, Leistung, Nutzung, Ergebnisse und Benutzerfreundlichkeit bewertet wurden und dass es sich um die am meisten empfohlene Marke im Bereich DNS-Sicherheit handelte, und schloss seine Bewertungen ab mit den folgenden Worten: „Seit 2016 in Betrieb. Die von DNSSense entwickelten, auf künstlicher Intelligenz basierenden Lösungen werden heute von mehr als 1 Million einzelnen Benutzern in 74 Märkten verwendet. Die führenden Lösungen von DNSSense werden von Blue-Chip-Unternehmen bevorzugt, die in kritischen Branchen wie dem Finanzwesen tätig sind. Branchenführer, unsere DDR 2.0-Analyse mit Cyber-X-Ray, unserer durch künstliche Intelligenz unterstützten Domain-Intelligence-Analyse; Wir schreiben die Spielregeln für Cybersicherheit auf der DNS-Ebene neu. DDR 2.0, das einen neuen, auf künstlicher Intelligenz basierenden Ansatz anstelle klassischer signaturbasierter Ansätze vorschlägt, wird der neue globale Standard für den Schutz der DNS-Schicht sein, die von Jahr zu Jahr zu einem kritischeren Sicherheitsproblem für Unternehmen geworden ist.
TR B2Press