ZÁKLADNÍ POPIS
Unikátní technologie, která zabezpečuje DNS provoz - Whalebone chrání počítačové sítě proti činnostem malwaru a jeho infekcím pomocí svých DNS překladačů, které k identifikaci hrozeb využívají mix různých zdrojů informací (Open source, placené zdroje a také vlastní analýzu).
Pro detekci anomálií a vyšetření případných incidentů je k dispozici přehledný dashboard na uživatelském portále, ale také kompletní audit DNS provozu.
Kontrola na úrovni DNS překladu přináší mnoho možností za nízkou cenu. Kromě detekce umožňuje DNS filtraci i přímočarou a transparentní blokaci závadného provozu. Jednou z hlavních výhod je také velice jednoduché nasazení (v řádu minut).
Klíčové vlastnosti
- Okamžité nasazení - jedinou věc, kterou musíte nakonfigurovat, jsou DNS překladače.
- Absolutní dostupnost - pro maximální možnou dostupnost, kombinuje více nezávislých datacenter.
- Transparentnost - úplná kontrolu nad používáním datových zdrojů.
- Nezávislost na platformě - Whalebone nevyžaduje instalaci žádného softwaru, takže funguje se všemi zařízeními bez rozdílu.
DOPORUČENÁ ARCHITEKTURA
Cloud architektura
- Bez viditelnosti na koncové IP
- S viditelností koncové IP adresy
Lokální resolver
- Lokální resolver překládá přímo a pomocí API kontroluje důvěryhodnost domén
- Lokální resolver se dotazuje nadřazeného DNS serveru, který může poskytovat překlad lokálních DNS zón
Případové STUDIE
Malware - Nemocnice
Pokud by Whalebone byl instalován v IT infrastruktuře, tak by se nestaly ty problémy, které subjekt postihly - kdy přes infektor "Emotet" je infikoval ransomware "Ryuk".
Zřejmě by šlo předejít i dalším útoků, kde se odehrál útok podobným způsobem - přes infikovanou přílohu v 1 mailu se stáhl infektor, který stáhl škodlivý kód, patřící do jiné rodiny malware.
Phishingový útok
Doména kterou KLIENT využívá (mimo jiné) i při mailové komunikaci je "klient.cz". Při vyšším počtu zaměstnanců, lze předpokládat, že většina z nich není technicky vyspělá a vědoma si kybernetických bezpečnostních rizik. Formát mailových adres KLIENTA (zejména ve státní sféře) bývá veřejně dostupný, stejně tak často i seznam zaměstnanců, kteří pro něj pracují a to zcela legální cestou. Útočníkovi si stačí koupit doménu např."kllient.cz (dvě písmena L), poslat z této domény jakýkoliv phishingový email. Tímto způsobem dokáže útočník získat enormní množství přihlašovacích údajů, tam kde potřebuje resp. informace potřebné pro další sofistikovanější útok.
Whalebone dokáže zabránit tomu, aby se uživatelé stali obětí takového phishingového útoku.
Útok "man in the middle" v mailové komunikaci
Pokud klient využívá lokální mailový server, může se stát obětí útoku "man in the middle" pomocí podvržené modifikovaného MX záznamu při mailové komunikací. Takto je možné získat citlivější komunikaci obsahující klasifikované údaje jako např . komunikaci finančního oddělení s bankou, komunikaci právního oddělení s advokátní kanceláří, komunikaci výkonného managementu s partnery, komunikaci top managementu s ministerstvem a pod.
Whalebone brání tomu, aby takový typ útoku uspěl - aby mail server odeslal mail útočníkovi namísto původnímu adresátovi.
(Pokud klient používá Office365, tak tam jsou jiné zranitelnosti, vůči nimž je Whalebone také ochrání.
WEB výrobce |
www.whalebone.io |
