DNS Intelligence

Catalogazione dei domini con AI (DNS Machine Learning)
e monitoraggio delle minacce (DNS Threat Intelligence)

Il termine DNS Intelligence è fra gli argomenti di maggiore interesse
per gli esperti IT più lungimiranti che operano nel ramo della Cyber Security,
pertanto esamineremo di seguito i seguenti argomenti correlati.

La parola inglese “Intelligence” ha un duplice significato comune. Il primo è quello di “intelligenza” intesa come abilità cerebrale di compiere scelte complesse estrapolando i dati acquisiti. Il secondo significato traslato riguarda gli “apparati decisionali” e le relative agenzie investigative che lo stato organizza per prevenire problematiche, tipo il crimine, o sovrintendere interessi comuni quali ad es. le manovre finanziarie.

A prescindere da quale aspetto si voglia prediligere nell’abbinamento a DNS il significato sostanzialmente non cambia: la DNS Intelligence è il procedimento che porta alla scelta di risolvere o meno certi domini, attraverso il protocollo DNS, sulla base delle informazioni acquisite, dopo averne analizzato, monitorato e catalogato il tipo di attività on line.

DNS Threat Intelligence e Cyber Security avanzata.

L’evoluzione del cyber crimine negli anni è andata di pari passo con la crescita dell’informatica.   Come nella virologia per gli uomini, anche in informatica la Cyber Security non può più limitarsi a “curare” con un semplice antivirus.

Non può nemmeno prevedere quali minacce saranno create in futuro per creare tempestivamente dei rimedi. Può invece cercare di prevenire gli attacchi e le infezioni impedendo il “contatto”, ossia la visita dei siti pericolosi.

Nel mondo ci sono circa 320 milioni di domini registrati e quasi 32 milioni in più ogni anno. Non tutti i domini corrispondono a siti on line, viceversa ogni sito necessita di un dominio. In tale ottica la DNS Threat Intelligence, ossia la DNS Intelligence focalizzata sulle minacce, è lo strumento di sicurezza più efficace.

Bloccare domini pericolosi è un obiettivo perseguibile e più efficace che filtrare gli url, perché ogni dominio implica un investimento, e quindi è più stabile rispetto a un url che può essere modificato continuamente senza costi. Serve comunque una potenza di analisi e classificazione avanzata come quella di FlashStart, che vedremo in dettaglio.

Catalogazione mediante DNS Machine Learning

La parola Intelligence in generale implica procedimenti di scelta razionale e analitica ma non automaticamente il concetto di Intelligenza Artificiale.

E’ lo stato attuale del web ad escludere la possibilità che, nel caso dei domini, una DNS Intelligence efficace possa essere fatta senza AI.

I dati più recenti confermano infatti che quasi 5 miliardi di persone nel mondo trascorrono una media di circa 7 ore al giorno connessi ad internet. L’unica soluzione che possa garantire la sicurezza nella navigazione è un procedimento automatizzato di analisi dei domini con alta capacità di catalogazione definito DNS Machine Learning.

Nessun apparato umano sarebbe infatti in grado di esaminare e decidere in tempo reale se le richieste di accesso ad internet riguardano siti pericolosi o inappropriati. Tramite strumenti avanzati di DNS Machine Learning è invece possibile analizzare il contenuto dei siti, il loro comportamento e le segnalazioni a riguardo, in modo da catalogarli in maniera dettagliata e bloccarli se richiesto dall’utente.

Il DNS Machine Learning di Flashstart

L’Intelligenza Artificiale che supporta la piattaforma di FlashStart è particolarmente performante in materia di DNS Machine Learning e conseguentemente anche nella DNS Intelligence. Vanta infatti una capacità predittiva intorno al 92,5%, il chè significa che su 1000 siti analizzati, 925 sono catalogati correttamente.

I 75 rimanenti includono i siti in lingue incomprensibili, quelli senza contenuti completi perché in fase di creazione, etc. In ogni caso è praticamente impossibile che questi siti residuali riescano ad adescare o a far compiere azioni compromettenti all’uomo, senza essere compresi da una Intelligenza Artificiale.

Se anche dovesse succedere, alla prima segnalazione il sito entrerebbe in black list. Oltre 190 milioni di siti sono già stati censiti ed attribuiti ad una delle 85 categorie usate come blacklist di sistema nella DNS Intelligence.

L’AI esamina circa 40 mila nuovi domini al giorno, oltre alle varie recensioni e segnalazioni, per aggiornare continuamente il proprio censimento. Il filtro su cloud interviene successivamente e blocca la risoluzione DNS nel caso in cui sia attiva la protezione e quella categoria sia bloccata nelle impostazioni.

Non necessariamente la blacklist riguarda siti malevoli. Ad esempio un amministratore di rete in azienda può impedire l’accesso a giochi on line e ai social network, semplicemente per evitare distrazioni negli orari di lavoro.
Avanzamento tecnologico del DNS Machine Learning e ampiezza nella personalizzazione del filtro sono le due variabili maggiormente correlate alla precisione della DNS Intelligence, e FlashStart oggi è fra le soluzioni più accreditate al mondo.

Al contrario i primi software con funzione di blocco DNS da installare e aggiornare periodicamente su ogni device, oggi sono scomparsi perché non hanno tenuto il passo con le soluzioni cloud supportate da AI .

La DNS Threat Intelligence di Flashstart

Abbiamo visto che la DNS Intelligence riguarda il monitoraggio della navigazione a livello di contenuti indesiderati di qualsiasi genere. I primi che si cerca di evitare sono ovviamente le minacce informatiche, da qui la più specifica attività di DNS Threat Intelligence.

Gli attacchi hacker del nuovo millennio sono molto più insidiosi e pericolosi. Addirittura riescono ad infettare con malware e a compromettere tutta la rete aziendale attraverso i congegni con memoria collegati in WiFi, come ad esempio le stampanti, le webcam e i device IOT.

Tutto ciò indica che la protezione perimetrale non è più sufficiente, mentre una soluzione cloud come FlashStart è ottimale perché precisa, stabile, veloce, facilmente integrabile e personalizzabile. Il DNS Machine Learning è programmato in modo da analizzare e riconoscere i siti che invitano ad azioni sospette che potrebbero concludersi con l’installazione di malware, l’adescamento, il furto di dati etc.

Contemporaneamente l’Intelligenza Artificiale controlla le segnalazioni in blacklist pubbliche, i siti di analisi della web reputation e tutto ciò che aiuti a perfezionare la classificazione dei domini.

In questo modo la DNS Threat Intelligence di FlashStart risulta particolarmente utile perché blocca a priori la risoluzione di pagine e risorse malevole, proteggendo l’utente che potrebbe inconsapevolmente seguire un percorso di navigazione truffaldino o ricevere un link infetto.

Malware, ransomware, botnet, phishing, spyware etc. sono tutti arginabili a priori se la DNS Intelligence ha caratteristiche avanzate nell’individuazione di minacce come quelle implementate da FlashStart.

FlashStart ogni giorno filtra circa 5 miliardi di richieste DNS in più di 140 paesi. Blocca la risoluzione circa 340 milioni di volte, e fra queste 21 milioni circa riguardano minacce di malware e frodi.

I benefici della DNS Intelligence nei vari ambiti

Abbiamo appena visto i miliardi di interventi che fa la piattaforma di FlashStart ogni giorno per proteggere i propri utenti nel mondo. Se vogliamo approfondire gli ambiti in cui è più utile tutto ciò ci rendiamo conto immediatamente che la DNS Threat Intelligence si addice a qualsiasi organizzazione, dalla grande impresa alla famiglia, dall’ente statale al singolo individuo. In particolare FlashStart è in grado di proteggere allo stesso modo i collegamenti da remoto, installando l’app Client Shield.

Un tool esclusivo di FlashStart è la protezione su base geografica, ossia la possibilità di bloccare completamente la risoluzione di tutti i siti su server di paesi ad alto rischio malware e compromissione.

Oltre alla possibilità di filtrare i contenuti della la navigazione, FlashStart può bloccare i risultati di ricerca espliciti, illeciti e inappropriati (pornografia, droghe, armi, etc.) senza possibilità che i minori disabilitino il filtro cloud, e ciò rende particolarmente utile la DNS Intelligence in famiglia, a scuola, negli enti o nelle attività aperte al pubblico.

Il monitoraggio orario dei contenuti che possono creare distrazione (giochi, social, etc.) è infine molto utile per ottimizzare l’efficienza nel lavoro e nella didattica.

Altre funzioni

  • Protezione da malware

    Sicurezza da Malware, Ransomware, Botnet, Phishing e attacchi hacker in genere, attraverso l’intelligence sul protocollo DNS.

  • Blocco geografico

    Consente di bloccare l’accesso a siti che risiedono in paesi noti per essere fonte di ransomware, malware e altri rischi.

  • Filtro di contenuti

    Protegge gli utenti durante la navigazione bloccando contenuti indesiderati, illegali e pericolosi.

  • Dashbord multi-tenant

    Consente agli amministratori di creare e gestire facilmente vari tenant, o client, che rimangono isolati.

  • Report e analisi

    Consente di creare report per macro e sottocategorie di siti visitati, in tempo reale.

  • Compatibile con qualsiasi router

    Compatibile con qualsiasi router, hotspot wi-fi, firewall e gateway. Supporta protocolli IP e DDNS statici e dinamici.