Il termine DNS Intelligence è un argomento di grande interesse per gli esperti IT più lungimiranti che operano nel settore della Cyber Security. Pertanto, di seguito esamineremo i seguenti argomenti correlati.
La parola inglese “intelligence” ha due significati comuni. Il primo significa “intelligenza”, intesa come la capacità del cervello di compiere scelte complesse, estrapolando i dati acquisiti. Il secondo significato, metaforico, ha a che fare con l’”apparato decisionale” e le relative agenzie investigative che lo Stato organizza per prevenire problemi, come la criminalità, o per supervisionare interessi comuni, come le operazioni finanziarie.
A prescindere dal motivo per cui si preferisce collaborare con il DNS, il significato non cambia: DNS Intelligence è una procedura che porta alla scelta di risolvere o meno determinati domini, utilizzando il protocollo DNS, sulla base di informazioni acquisite, dopo aver analizzato, monitorato e catalogato il tipo di attività online.
Nel corso degli anni, l’evoluzione del crimine informatico è cresciuta di pari passo con la crescita delle tecnologie informatiche. Proprio come la virologia nell’uomo, anche la Cyber Security nella tecnologia non può più limitarsi a “curare” con un semplice antivirus.
Non è nemmeno in grado di prevedere quali minacce si creeranno in futuro, in modo da poter creare rimedi in modo tempestivo. Può invece cercare di prevenire attacchi e infezioni, bloccando il “contatto”, cioè la visita di siti pericolosi.
Nel mondo ci sono circa 320 milioni di domini registrati e ogni anno se ne aggiungono quasi 32 milioni. Non tutti i siti corrispondono a siti online. Tuttavia, ogni sito richiede un dominio. Da questo punto di vista, la DNS Threat Intelligence, ovvero la DNS Intelligence che si concentra sulle minacce, è lo strumento di sicurezza più efficace.
Il blocco dei domini pericolosi è un obiettivo perseguibile e più efficace del filtraggio degli url, perché ogni dominio comporta un investimento e, quindi, è più stabile di un url, che può essere continuamente modificato senza costi. Tuttavia, è necessario un potere di analisi e classificazione avanzato, come FlashStart, come vedremo in dettaglio.
La parola “intelligenza” indica generalmente procedure di scelte razionali e analitiche, ma non automaticamente l’idea di Intelligenza Artificiale.
Lo stato attuale del web esclude che, nel caso dei domini, sia possibile realizzare un’efficace intelligenza DNS senza l’IA.
Infatti, i dati più recenti confermano che quasi 5 miliardi di persone nel mondo trascorrono in media circa sette ore al giorno collegate a Internet. L’unica soluzione in grado di garantire una navigazione sicura è un processo automatizzato di analisi dei domini, con un’elevata capacità di catalogazione, noto come DNS Machine Learning.
Infatti, nessun dispositivo umano sarebbe in grado di esaminare e decidere, in tempo reale, se le richieste di accesso a Internet riguardano siti pericolosi o inappropriati. Attraverso avanzati strumenti di Machine Learning DNS, è invece possibile analizzare i contenuti del sito, il loro comportamento e gli avvisi che li riguardano, in modo da catalogarli in modo dettagliato e bloccarli se richiesto dall’utente.
Prova gratuitamente la navigazione sicura!
Il tutto accompagnato dal supporto di un team di massima esperienza h24.
L’intelligenza artificiale che supporta la piattaforma di FlashStart è particolarmente performante in relazione al DNS Machine Learning e, di conseguenza, anche alla DNS Intelligence. Infatti, vanta una capacità predittiva di circa il 92,5%, il che significa che su 1000 siti analizzati, 925 sono catalogati correttamente.
I restanti 75 siti comprendono quelli in lingue incomprensibili, quelli con contenuti incompleti perché in fase di creazione, ecc. In ogni caso, è praticamente impossibile che questi siti residuali possano sollecitare o far commettere azioni compromettenti per l’individuo senza essere notati dall’intelligenza artificiale.
Anche se dovesse verificarsi, il sito verrebbe inserito nella lista nera al primo avviso. Oltre 190 milioni di siti sono già stati esaminati e attribuiti a una delle 85 categorie utilizzate per le blacklist di sistema di DNS Intelligence.
L’AI esamina circa 40.000 nuovi domini al giorno, oltre alle varie recensioni e avvisi, al fine di aggiornare continuamente la propria indagine. Il filtraggio basato sul cloud interviene successivamente e blocca la risoluzione DNS nel caso in cui la protezione sia attivata e tale categoria sia bloccata nelle impostazioni.
La lista nera non riguarda necessariamente i siti dannosi. Ad esempio, l’amministratore web di un’azienda può bloccare l’accesso ai giochi online e ai siti di social network, semplicemente per evitare distrazioni durante la giornata lavorativa.
L’avanzamento tecnologico nel DNS Machine Learning e il grado di personalizzazione del filtro sono le due variabili fortemente correlate alla precisione della DNS Intelligence e, oggi, FlashStart è tra le soluzioni più accreditate al mondo.
Al contrario, i primi software con la capacità di bloccare l’installazione e l’aggiornamento periodico dei DNS su ogni dispositivo sono ormai scomparsi perché non hanno tenuto il passo con le soluzioni cloud supportate dall’AI.
Abbiamo visto che DNS Intelligence monitora la navigazione a livello di contenuti indesiderati di qualsiasi tipo. Le prime che si cerca di evitare sono ovviamente le minacce informatiche, da cui l’attività più specifica di DNS Threat Intelligence.
Gli attacchi hacker del nuovo millennio sono molto più insidiosi e pericolosi. Riescono persino a infettare con malware e a compromettere l’intera rete aziendale.
attraverso dispositivi di memoria connessi in Wi-Fi, come ad esempio stampanti, webcam e dispositivi IOT.
Tutto ciò conferma che la protezione perimetrale non è sufficiente, mentre una soluzione cloud come FlashStart è ottimale perché precisa, stabile, veloce, facilmente integrabile e personalizzabile. Il DNS Machine Learning è programmato in modo tale da analizzare e riconoscere i siti che invitano ad azioni sospette che potrebbero sfociare nell’installazione di malware, adescamento, furto di dati, ecc.
Allo stesso tempo, l’intelligenza artificiale controlla gli avvisi sulle liste nere pubbliche, sui siti di analisi della reputazione web e su tutto ciò che contribuisce a perfezionare le classifiche dei domini.
In questo modo, la DNS Threat Intelligence di FlashStart si rivela particolarmente utile perché blocca, fin dall’inizio, la risoluzione di pagine e risorse dannose, proteggendo l’utente che potrebbe inconsapevolmente seguire un percorso di navigazione truffaldino o ricevere un link infetto. Malware, ransomware, botnet, phishing, spyware, ecc. sono tutti contenibili fin dall’inizio se DNS Intelligence dispone di funzioni avanzate di rilevamento delle minacce, come quelle implementate da FlashStart.
FlashStart filtra ogni giorno circa 5 miliardi di richieste DNS in oltre 140 Paesi. Blocca la risoluzione circa 340 milioni di volte e, tra queste, circa 21 milioni riguardano minacce malware e frodi.
Abbiamo appena visto i miliardi di operazioni che la piattaforma FlashStart esegue ogni giorno per proteggere i suoi utenti nel mondo. Se vogliamo approfondire le aree di maggiore utilità, ci rendiamo subito conto che la DNS Threat Intelligence è adatta a qualsiasi organizzazione, da una grande impresa a una famiglia, da un’agenzia statale a un singolo individuo. FlashStart è in grado di proteggere le connessioni remote nello stesso modo, installando l’applicazione Client Shield.
Uno strumento esclusivo di FlashStart è la protezione su base geografica, ovvero la possibilità di bloccare completamente la risoluzione di tutti i siti su server in paesi ad alto rischio di malware e di compromissione.
Oltre alla capacità di filtrare i contenuti di navigazione, FlashStart è in grado di bloccare risultati di ricerca espliciti, illeciti e inappropriati (pornografia, droga, armi, ecc.) senza la possibilità che i minori disabilitino il filtro cloud, rendendo DNS Intelligence particolarmente utile in famiglie, scuole, istituzioni o attività aperte al pubblico.
Infine, il monitoraggio orario dei contenuti che possono causare distrazioni (giochi, social, ecc.) è molto utile per ottimizzare l’efficienza nel lavoro e nell’insegnamento.
Prova gratuitamente la navigazione sicura!
Il tutto accompagnato dal supporto di un team di massima esperienza h24.
Altre funzioni
Indagine sull’attività di Internet utilizzando l’apprendimento automatico al fine di prevenire la risoluzione DNS di siti pericolosi o inappropriati.
Scansione continua dei contenuti web da parte dell’intelligenza artificiale, con prestazioni predittive estremamente elevate di categorizzazione dei domini in duecento categorie che possono essere utilizzate come liste nere.
Protezione preventiva da malware, ransomware, botnet, phishing e attacchi hacker in generale, bloccando la navigazione nei domini pericolosi.
Blocco di VPN, social network, chat, siti di incontri, giochi, intrattenimento e tempo libero, ecc.
Monitoraggio della navigazione in Internet in aziende, scuole, PA, famiglie, ecc. con filtraggio di contenuti espliciti, illeciti e indesiderati in orari a scelta.
Blocco di tutti i domini che passano attraverso un determinato indirizzo IP compromesso.
Protezione del cloud basata sull’intelligenza artificiale, con blocco della risoluzione DNS per i domini che rientrano nelle categorie indesiderate.
Anycast assegna un indirizzo IP a più host, instradando le richieste al server più vicino per ottenere tempi di risposta rapidi e un servizio ininterrotto.
Blocco geografico preventivo di tutto il traffico verso i domini dei server situati in aree ad alto rischio.
Filtraggio di Safe Search basato su cloud dei risultati di ricerca su YouTube, Google, Bing e DuckDuckGo.
Cache locale a latenza zero che ottimizza fortemente le prestazioni della rete.
Sincronizzazione di utenti e gruppi di Active Directory per l’assegnazione immediata di protezioni differenziate.
Gestione centralizzata di più tenant/profili da un unico pannello di controllo
Offriamo una ventina di report standard basati su uno storico di dati di sei mesi.
