Whalebone

Wat is Whalebone Immunity?

Whalebone Immunity biedt bedrijven en instellingen een essentiële beschermingslaag – volledige controle over het DNS-verkeer, ongeacht de grootte of complexiteit van hun netwerk. Meer dan 90% van de malware gebruikt DNS-resolutie op een bepaald punt in zijn levenscyclus, dus in deze laag kunt u aanvalsstrategieën tegenhouden die firewall-, eindpuntbeveiliging en andere traditionele beschermingsmethoden ontgaan.

De meeste organisaties hebben nog steeds geen directe controle over hun DNS-resolutie, noch controleren en filteren ze hun DNS-verkeer. Dit maakt ze kwetsbaar voor:

• DNS-tunneling, dat wordt gebruikt om gegevens uit het netwerk te halen of om een schadelijke code te laten binnensluipen. Het werd bijvoorbeeld gebruikt in een van de grootste aanvallen van onze tijd – de SolarWinds aanval, die meer dan 18.000 bedrijven en instellingen trof, waaronder Microsoft, Cisco en delen van het Pentagon.
• DGA (domain generation algorithms), die worden gebruikt om willekeurige domeinen te creëren die worden gebruikt voor communicatie met malware in het doelnetwerk, aangezien de traditionele methoden afhankelijk zijn van bedreigingsinformatiedatabases.
• Malware die wordt afgeleverd door aanvallen via de toeleveringsketen, IoT-aanvallen en meer, omdat die manieren meestal de standaard beveiligingsstack ontwijken. Niettemin moeten alle apparaten DNS-resolutie gebruiken en kunnen ze dus op deze laag worden beschermd.

Waarom is DNS Security essentieel?

Als het gaat om DNS-resolutie, kijken firewalls alleen naar de individuele DNS-query’s om bedreigingen te identificeren en zijn daarom afhankelijk van databases met bekende codes die worden gebruikt voor bovengenoemde tactieken. Whalebone analyseert patronen met behulp van AI waardoor het onderscheid kan maken tussen gedrag dat te maken heeft met DNS-tunneling, DGA’s en een breed scala aan malware en zelfs bedreigingen kan stoppen die nog geen deel uitmaken van een database (0-day bedreigingen).

Bovendien zorgen extra functies van Whalebone Immunity voor dekking van andere blinde vlekken in de standaard beveiligingsstack:

• Waarschuwingen voor homografische aanvallen laten de beheerders weten of een domein dat lijkt op het bedrijfsdomein (zoals een domein dat Griekse letters gebruikt om het originele domein na te bootsen) wordt gebruikt om met het netwerk te communiceren. Dit is een populaire manier om referenties te ontfutselen aan goedwillende gebruikers.
• Identiteitsbescherming waarschuwt de beheerders van alle geïdentificeerde lekken van gevoelige informatie die is gekoppeld aan de bedrijfsdomeinen – zoals wachtwoorden en aanmeldingsgegevens die zijn gelekt tijdens inbreuken op services van derden.
  Zelfs solide bedrijven zoals Adobe, Canva, LinkedIn en andere zijn in het verleden gekraakt en de gestolen inloggegevens worden routinematig verkocht op het Dark Web. Deze functie identificeert dergelijke lekken bij meer dan 50% van Whalebone’s klanten.
• Met Home Office-bescherming kan elk apparaat met een eenvoudige app worden beschermd, zonder alle rompslomp die komt kijken bij het gebruik van VPN – het omleiden van het DNS-verkeer naar de resolver betekent een soepele ervaring en het is niet nodig om extra beleidsregels en processen in te stellen.

Kortom, zonder DNS-bescherming zijn er meerdere blinde vlekken in de beveiligingsomtrek. Bovendien heeft Immunity, dankzij het feit dat het niet geïnstalleerd hoeft te worden op de eindapparaten, bijna geen onderhoud nodig en bespaart het uw IT-team tijd en middelen. En last but not leads, het voegt een beveiligingslaag toe om maximaal vertrouwen te krijgen dat het netwerk zo goed mogelijk beschermd is in het geval van een storing of onvoldoende dreigingsintelligentie in de andere beveiligingslagen.

Hieronder vindt u een gedetailleerde lijst met belangrijke elementen:

• Bescherming tegen man-in-the-middle, DNS-tunneling, C&C, DGA, phishing, spearphishing, homograph-aanvallen, botnets, coinminers, IoT-aanvallen, ransomware en alle stadia van malware in het algemeen…
• DNS FW & netwerksegmentatie, SIEM/Log mngmt, Office365 & MS Azure, endpoint, anomaliedetectie, DHCP
• DNSSEC – SMTP (e-mail) en HTTP/HTTPS (web)communicatie
• Home office security – bescherm zelfs uw medewerkers online of op zakenreis
• Content filtering – gokken, geweld, torrents, cryptomining, inhoud voor volwassenen…
• Identity protection – identificeer oude en nieuwe gelekte referenties, wachtwoorden, keycard-codes…

Waarom is DNS Security essentieel?

Als het gaat om DNS-resolutie, kijken firewalls alleen naar de individuele DNS-query’s om bedreigingen te identificeren en zijn daarom afhankelijk van databases met bekende codes die worden gebruikt voor bovengenoemde tactieken. Whalebone analyseert patronen met behulp van AI waardoor het onderscheid kan maken tussen gedrag dat te maken heeft met DNS-tunneling, DGA’s en een breed scala aan malware en zelfs bedreigingen kan stoppen die nog geen deel uitmaken van een database (0-day bedreigingen).

Bovendien zorgen extra functies van Whalebone Immunity voor dekking van andere blinde vlekken in de standaard beveiligingsstack:

• Waarschuwingen voor homografische aanvallen laten de beheerders weten of een domein dat lijkt op het bedrijfsdomein (zoals een domein dat Griekse letters gebruikt om het originele domein na te bootsen) wordt gebruikt om met het netwerk te communiceren. Dit is een populaire manier om referenties te ontfutselen aan goedwillende gebruikers.
• Identiteitsbescherming waarschuwt de beheerders van alle geïdentificeerde lekken van gevoelige informatie die is gekoppeld aan de bedrijfsdomeinen – zoals wachtwoorden en aanmeldingsgegevens die zijn gelekt tijdens inbreuken op services van derden.
  Zelfs solide bedrijven zoals Adobe, Canva, LinkedIn en andere zijn in het verleden gekraakt en de gestolen inloggegevens worden routinematig verkocht op het Dark Web. Deze functie identificeert dergelijke lekken bij meer dan 50% van Whalebone’s klanten.
• Met Home Office-bescherming kan elk apparaat met een eenvoudige app worden beschermd, zonder alle rompslomp die komt kijken bij het gebruik van VPN – het omleiden van het DNS-verkeer naar de resolver betekent een soepele ervaring en het is niet nodig om extra beleidsregels en processen in te stellen.

Kortom, zonder DNS-bescherming zijn er meerdere blinde vlekken in de beveiligingsomtrek. Bovendien heeft Immunity, dankzij het feit dat het niet geïnstalleerd hoeft te worden op de eindapparaten, bijna geen onderhoud nodig en bespaart het uw IT-team tijd en middelen. En last but not leads, het voegt een beveiligingslaag toe om maximaal vertrouwen te krijgen dat het netwerk zo goed mogelijk beschermd is in het geval van een storing of onvoldoende dreigingsintelligentie in de andere beveiligingslagen.

Hieronder vindt u een gedetailleerde lijst met belangrijke elementen:

• Bescherming tegen man-in-the-middle, DNS-tunneling, C&C, DGA, phishing, spearphishing, homograph-aanvallen, botnets, coinminers, IoT-aanvallen, ransomware en alle stadia van malware in het algemeen…
• DNS FW & netwerksegmentatie, SIEM/Log mngmt, Office365 & MS Azure, endpoint, anomaliedetectie, DHCP
• DNSSEC – SMTP (e-mail) en HTTP/HTTPS (web)communicatie
• Home office security – bescherm zelfs uw medewerkers online of op zakenreis
• Content filtering – gokken, geweld, torrents, cryptomining, inhoud voor volwassenen…
• Identity protection – identificeer oude en nieuwe gelekte referenties, wachtwoorden, keycard-codes…