Whalebone blog

Nechte ochranu proti malware na neuronových sítích Whalebone | Whalebone

Written by Whalebone | Sep 11, 2017 10:00:00 PM

Whalebone bojuje proti malware, umožňuje blokovat přístup na závadné servery, komunikaci malware a command & control centra (C&C) a také detekovat napadená zařízení ve vaší síti. To vše na úrovni DNS překladu. Whalebone navíc umí vyřešit i palčivé téma pro české poskytovatele internetu, kterým je hazardní blokace.Whalebone dosud zajišťovalo filtraci nebezpečného provozu na základě volně dostupných nebo komerčních dat třetích stran. Společně s Fakultou elektrotechnickou Českého vysokého učení technického jsme vypracovali rozšíření Whalebone o neuronové sítě, které zajistí vlastní automatizovanou detekci pokusů o kontaktování C&C ze strany malwaru pomocí tzv. Domain Generation Algorith (DGA). DGA spočívá v tom, že škodlivý kód generuje náhodné domény podle klíče, který je útočníkovi předem známý. Útočník si tak na jedné z tisíců možných domén připraví svůj C&C server, který by měl malwaru zaslat pokyn (např. "zašifruj disk na této stanici" nebo "veď odchozí DDos útok"). Pro bezpečnostní specialisty je takřka nemožné odhadnout, na které doméně bude C&C útočníkem zřízen. 14. září 2017 ve 14:50 představí CTO Whalebone Robert Šefr v konferenčním příspěvku "Neuronové sítě a detekce infikovaných strojů v DNS provozu" to, jak jsme společně s experty z ČVUT tento problém vyřešili pomocí neuronových sítí. Zejména se dozvíte, co to může přinést nejen poskytovatelům internetu, ale i všem subjektům, které provozují své vlastní počítačové sítě s přístupem k internetu. Přijměte proto pozvání na naše konferenční vystoupení nebo si s námi rovnou domluvte schůzku během konference, kde se můžeme pobavit o vašich potřebách v oblasti ochrany sítí. A víte co, klidně si můžete Whalebone rovnou zkusit. Trial máme zdarma a nasazení je velmi jednoduché.