We know it before you do: predicting malicious domains. Een interessant artikel van Unit 42 , de threat intelligence tak van Palo Alto Networks. In plaats van met terugwerkende kracht bekende malwaredomeinen te signaleren en te blokkeren, heeft Palo Alto Networks onderzoek verricht naar het preventief voorspellen van domeinen die met grote waarschijnlijk gebruikt gaan worden om malware te serveren.
Door middel van slimme technieken, zoals het analyseren van algoritmes die deze malwaredomeinen genereren en bijhouden of er al DNS-requests naar nog niet geregistreerde domeinen gaan, zetten we weer een extra stap in preventieve bescherming en het doorbreken van de zogeheten ‘kill chain’.
Innovatieve malware bescherming
Wat heeft u hieraan? Een malware infectie komt niet als een donderslag bij heldere hemel. Tussen het aanklikken van een malicieus bestand of het bezoeken van een geïnfecteerde pagina en een ‘succesvolle’ infectie van een endpoint, zit een complex traject van stappen. Het op een willekeurig punt doorbreken van dit traject zorgt voor een mislukte infectie. Palo Alto Networks is continu bezig om technieken te ontwikkelen en te verfijnen opdat er op steeds meer plaatsen zand in de raderen van malware kan worden gestrooid.
Van die innovatie en vooruitstrevendheid krijgen wij een warm gevoel van binnen. Het is ook niet voor niets een belangrijke peiler in de dienstverlening van ON2IT Managed Security Services.