DNS-Security Software

NIPCON bietet IT Security mit "Made in Austria" an.
 
CLOSING THE GAP BETWEEN 0-DAYS AND SIGNATURES POWERED BY BLUE SHIELD UMBRELLA 
 
BLUE SHIELD UMBRELLA 
• ist ein cloudbasiertes System aus Österreich
• Einziger auf KI-basierter Whitelist/Allowlist Filter am Markt
• DNS-Filtering bereits vor Eindringen in das Netzwerk 
• Clients für alle mobilen Plattformen
• Ausschließlich Blockaden werden protokolliert und für 30 Tage im Dashboard sichtbar gemacht
• Zero Day Prevention
• Vorausschauender und selbstlernender Schutz gegen neue Bedrohungen
• Keine Signaturen oder Blacklists/ Denylists
• Alle Prüfungen erfolgen in Echtzeit
• 100% DSGVO-konform
 
DIE TECHNIK DAHINTER
Eigene Spiegelung der Root-Server
Auf einer sogenannten „WhiteList/ AllowList“ Root-Nameserver-
Basis wird schon vorsortiert, bevor eine Domain in unser eigenes 
DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine 
Domain auf der Blue Shield Umbrella Plattform aufgenommen und 
laufend überwacht wird, kommen speziell entwickelte Algorithmen, 
eigene Crawler und Künstliche Intelligenz auf Basis unserer eigenen 
PassiveDNS/ IP Datenbasis, welche seit 2013 analysiert und stetig 
mit weltweit öffentlichen Hybrid-Sandboxen erweitert wird.
Jeglicher Web Code wird auf schadhafte Software gescannt und 
auch weiterführende Links werden geprüft, z.B. für CDN[AK1] , Fo-
rum Links usw. - dadurch setzen wir im Bereich ZeroDay Prävention 
neue Maßstäbe.
Realtime Prevention
Dabei werden keine Ergebnisse gespeichert, sondern bei jedem 
Aufruf in Echtzeit die Verbindungs- und Metadaten des Zieles ge-
prüft und mit Algorithmen unter Verwendung historischer Daten 
bewertet, ob das aktuelle Verhalten gut oder schlecht ist.
Sollte sich eine Infrastruktur drastisch ändern, sodass die histori-
schen Daten nicht mehr zum aktuellen Verhalten passen, wird die 
Domain bis zur neuen Erstellung eines aktualisierten Profils ge-
sperrt. Dieser Prozess passiert automatisiert im Hintergrund.
Code-Scans per KI im Hintergrund
Parallel laufen für die aufgerufenen Domains im Hintergrund Code 
Scans auf Basis des neuen mathematischen Algorithmus inklusi-
ve der speziell entwickelten Sandbox, um auch neben den Ver-
bindungsdaten sofort zu erkennen, wenn sich ein Code bösartig 
verändert. Diese Information wird laufend herangezogen um festzu-
stellen, ob die gewünschte Domain auf unseren Klonen der Root 
Nameserver weiterhin anerkannt wird.

Unbekanntes wird blockiert
Webserver, Domains, IPs und Authoritative Server, welche der BSU 
nicht kennt, werden zunächst blockiert und vom System automati-
siert im Hintergrund überprüft, bevor sie freigegeben werden.
Während dieser Zeit analysiert und lernt unser System über das 
neue Ziel:
• Verbindungsverhalten
• Code Bewertung inkl. versteckter Unterverzeichnisse
• Jeglicher sonstige Traffic
• IP Reputation
• Alternative Nameserver Reputation
Zusätzlich kommt PassiveDNS/ IP Learning zum Einsatz
• Welche Domains/ IP‘s zeigen auf das Ziel, sind diese schon auf-
gefallen
• Owner der Domain inkl. seiner Historie
• Authoritative Nameserver
Laufende Bewertung & Überprüfung der Whitelist/ Allowlist
Nur wenn alle Kriterien positiv bewertet werden können, wird eine 
Domain in die eigenen Root Nameserver aufgenommen und dann 
zusätzlich durch Realtime Prevention und Code-Scans per KI über-
prüft.
Daten & Fakten
Aktuell blockieren wir alle Domains von mehr als 4000 Authoritative 
Nameservern, Tendenz steigend.
Mehr als 200.000 neue Domains werden jeden Tag registriert – 
davon werden mehr als 70% als gefährlich eingestuft und werden 
somit auf unserer Plattform nicht aufgenommen.