Contact

mail@gemini-theme.com
+ 001 0231 123 32

Blue Shield wurde 2015 in Österreich gegründet. Mit knapp 22 Mitarbeitern ist das Eigentümergeführte Unternehmen, unter Alois Kobler, federführend im Bereich der DNS-Sicherheit.

Die RamgeSoft vertreibt seit 2018 Blue Shield Umbrella.

 

Follow


Info

All demo content is for sample purposes only, intended to represent a live site. Please use the RocketLauncher to install an equivalent of the demo, all images will be replaced with sample images.

BlueShield

 

 

NO MORE THREATS OUT OF THE BLUE
CLOSING THE GAP BETWEEN 0-DAYS
AND SIGNATURE

IT SECURITY
MADE IN AUSTRIA

blueshield ki based

Intelligente Cyber Security Technologie
Durch KI-basierte DNS Auflösung

Eigene Spiegelung der Root-Server
Auf einer sogenannten „WhiteList/ AllowList“ Root-Nameserver-Basis wird schon vorsortiert, bevor eine Domain in unser eigenes DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine Domain auf der Blue Shield Umbrella Plattform aufgenommen und laufend überwacht wird, kommen speziell entwickelte Algorithmen, eigene Crawler und Künstliche Intelligenz auf Basis unserer eigenen PassiveDNS/ IP Datenbasis, welche seit 2013 analysiert und stetig mit weltweit öffentlichen Hybrid-Sandboxen erweitert wird.
Jeglicher Web Code wird auf schadhafte Software gescannt und auch weiterführende Links werden geprüft, z.B. für CDN[AK1] , Forum Links usw. - dadurch setzen wir im Bereich ZeroDay Prävention neue Maßstäbe.

Realtime Prevention
Dabei werden keine Ergebnisse gespeichert, sondern bei jedem Aufruf in Echtzeit die Verbindungs- und Metadaten des Zieles geprüft und mit Algorithmen unter Verwendung historischer Daten bewertet, ob das aktuelle Verhalten gut oder schlecht ist.

Sollte sich eine Infrastruktur drastisch ändern, sodass die historischen Daten nicht mehr zum aktuellen Verhalten passen, wird die Domain bis zur neuen Erstellung eines aktualisierten Profils gesperrt. Dieser Prozess passiert automatisiert im Hintergrund.

Code-Scans per KI im Hintergrund
Parallel laufen für die aufgerufenen Domains im Hintergrund Code Scans auf Basis des neuen mathematischen Algorithmus inklusive der speziell entwickelten Sandbox, um auch neben den Verbindungsdaten sofort zu erkennen, wenn sich ein Code bösartig verändert.

Diese Information wird laufend herangezogen um festzustellen, ob die gewünschte Domain auf unseren Klonen der Root Nameserver weiterhin anerkannt wird.

 

Unbekanntes wird blockiert

Webserver, Domains, IPs und Authoritative Server, welche der BSU nicht kennt, werden zunächst blockiert und vom System automatisiert im Hintergrund überprüft, bevor sie freigegeben werden.
Während dieser Zeit analysiert und lernt unser System über das neue Ziel:
• Verbindungsverhalten
• Code Bewertung inkl. versteckter Unterverzeichnisse
• Jeglicher sonstige Traffic
• IP Reputation
• Alternative Nameserver Reputation

PassiveDNS/ IP Learning

• Welche Domains/ IP‘s zeigen auf das Ziel, sind diese schon aufgefallen
• Owner der Domain inkl. seiner Historie
• Authoritative Nameserver

Laufende Bewertung & Überprüfung der Whitelist/ Allowlist

Nur wenn alle Kriterien positiv bewertet werden können, wird eine Domain in die eigenen Root Nameserver aufgenommen und dann zusätzlich durch Realtime Prevention und Code-Scans per KI überprüft.

red vector banner facts

Aktuell werden alle Domains von mehr als 4000 Authoritative Namenservern geblockt, Tendenz tgl. steigend

Mehr als 200.000 neue Domains werden jeden Tag registriert - davon werden mehr als 70% als gefährlich eingestuft und somit auf dieser Platform nicht aufgenommen

Blue Shield Umbrella kooperiert mit einigen der weltweit größten NOC’s für das Trainieren der künstlichen Intelligenz (Supervised-Learning).
Im Zweifelsfall greift das Zero-Trust-Modell von Blue Shield - ein Sicherheitskonzept, welches aus Prinzip allen Diensten, Anwendern und Geräten misstraut.
Blue Shield Umbrella blockiert Zero Day’s auf Basis der einzigartigen verhaltensbasierten Methodik und dem Allow-/Whitelist-Ansatz, bei welchem eine Bewertung maximal 5 Minuten gültig ist, da sich der Status von „Gut“ und „Böse“ jederzeit ändern kann.
Blue Shield Umbrella arbeitet nach einem „Allow-/Whitelist-Only“ Prinzip. Durch die Spiegelung der Root-Server mit allen wichtigen Zonen, werden durch die Vorsortierung bereits viele dubiose Domains entfernt. Allow-/Whitelists sind Black-/Denylists immer vorzuziehen.
Blue Shield Umbrella arbeitet rein dynamisch auf Basis der Allow-/Whitelist und ohne Inhalts-Kategorisierung, dadurch sind False Positives sehr selten.
Blue Shield würde nie mit Staaten bzw. kommerziellen Organisationen zusammenarbeiten, um Domains gegen Geld aufzulösen!

 

 

 

Installation in 10 Minuten (Unternehmensweit)

Keine Clientinstallation nötig

Keine aufwändige Wartung/Installation

Erstes aktives KI-gestütztes DNS-Whitelisting

Zentrales Dashboard für die Übersicht

Gesamte Rechenleistung bei BlueShield

Auch für mobile Geräte möglich die nicht im LAN sind

100% DSGVO-Konform

Entwicklung und Betrieb in Europa/Österreich

 
 
 
UNTERNEHMENSWEITE MASSNAHMEN GEGEN

Crypto Mining
Malware Zero Day Attacken
Phishing
Ransomware (Command & Control)

Die Admin-Oberfläche

 

dashboard overviewSie erkennen auf einen Blick, welche Geräte geblockt wurden und welcher Benutzer betroffen ist.
dashboard blocksWas ist der Grund für den Block? Wo kommt er her und wer ist noch davon betroffen? Weitere Details zu diesem Schädling erhalten Sie mit Klick auf die Lupe.
dashboard heartbeatsMobile Geräte können Sie mit einem Agent ausstatten um auch unterwegs den Schutz zu gewährleisten. Wichtig hier, sind alle Agents funktionstüchtig? Wann waren diese mobilen Geräte das letzte mal online?
dashboard setupDas Setup lässt Ihnen viele Möglichkeiten: Installieren Sie für mobile Geräte einen Agent, egal ob Windows, Mac, IOS oder Android. Des weiteren können Sie auch eine Art "Resolver" auf dem DNS-Server installieren, der für Sie das Debugging der DNS-Logs übernimmt. Auf diese Weise sehen Sie welcher Client/User betroffen sind.
DNS over HTTPS und eine ReST-API runden das gesamte Angebot von BlueShield ab.

Download / Links

 

Installations-Anleitung
Whitepaper - OnePager
BlueShield Block - Testseite um zu prüfen ob es sauber implementiert wurde
www.blueShield.at - Herstellerseite