Infoblox introduceert nieuw algoritme voor risico-assessments van kritieke internetinfrastructuur

Persbericht 22-11-2022 om 9:20 - ICT & Internet - ICT & Internet - Security


Infoblox introduceert nieuw algoritme voor risico-assessments van kritieke internetinfrastructuur


Infoblox heeft een nieuw algoritme ontwikkeld waarmee het risico van kritieke internetinfrastructuur beter kan worden ingeschat. Het algoritme is ontwikkeld door de onderzoekers van de Infoblox Threat Intelligence Group en kan bijvoorbeeld worden ingezet op top-level domains (TLD) en nameservers. Securityprofessionals kunnen op basis van dit algoritme beter inschatten of bepaalde delen van de gebruikte infrastructuur een hoog risico op bedreigingen bevatten.

De prioritering en vergelijking van cyberdreigingen is ontzettend complex en vereist een robuust, kwantificeerbaar en herhaalbaar proces. Alleen zo kunnen securityteams de gigantische hoeveelheid verkeer en alerts filteren en hun schaarse middelen optimaal inzetten.

Algoritme al succesvol toegepast op TLD

Het algoritme is al succesvol toegepast op anonieme DNS-gegevens uit Infoblox’ resolvers om het risico van bepaalde TLD’s te evalueren. De werking is gebaseerd op twee simpele variabelen: het totale aantal observaties en het aantal observaties dat aan bepaalde criteria voldoet. In dit geval betreft het dus het aantal kwaadaardige domeinen per TLD. Op basis van deze variabelen geeft het algoritme een score van nul tot tien terug. Een score tussen 4 en 6 betekent een “gemiddeld risico”. Lagere scores duiden op een lager percentage kwaadaardige domeinen, terwijl een hogere score betekent dat er juist meer zijn gedetecteerd. Op deze wijze zijn tien TLD’s geclassificeerd als hoog risico: .bid, .cam, .cfd, .click, .icu, .ml, .quest, .rest, .top, en .ws.

Hoewel niet ieder domein in deze TLD’s kwaadaardig is, kunnen securityprofessionals op basis van het risico van een TLD beter inschatten of er een (zakelijke) reden is om het TLD te blokkeren of op zijn minst zorgvuldig te monitoren. Om hen te helpen actuele en accurate inschattingen te maken, worden de scores door het algoritme voortdurend aangepast op basis van nieuwe analyses en consistentie over tijd.

“De risicobeoordeling van internetinfrastructuur is kritiek voor effectieve netwerkverdediging. Beveiligingsspecialisten beschikken over beperkte middelen en moeten zich concentreren op bedreigingen die het grootste risico voor hun organisatie vormen. Eerdere pogingen om hiervoor algoritmen te ontwikkelen, leverden scores op die lastig waren te interpreteren waren of slecht bruikbaar waren voor gedegen vergelijkingen. Het algoritme dat onze onderzoekers hebben ontwikkeld lost beide uitdagingen op”, zegt Steven van Gysel, Manager Solutions Architect Noord-Europa bij Infoblox.

De inzet van Infoblox’ algoritme om het risico van TLD’s te classificeren is pas de eerste stap. De volgende stappen zijn demonstraties in het gebruik voor infrastructuurelementen zoals nameservers en registrars. Daarnaast zal Infoblox doorlopend onderzoeken hoe de uitkomsten van deze analyses door bedrijven kunnen worden ingezet om potentiële netwerkenbedreigingen te evalueren en te prioriteren.

Lees hier meer over het nieuwe Infoblox-algoritme.


===einde persbericht===

Noot voor de redactie (niet voor publicatie):

Voor meer informatie over dit persbericht of over Infoblox neem je contact op met:

Tijs Manniën (ClarityPR), telefoon: 023 555 34 24, e-mail.

Downloaden is alleen mogelijk wanneer je bent ingelogd. Klik hier om in te loggen.

Infoblox

Type:
Bedrijf

Contactpersoon:
Tijs Mannien

Adres:
Kruisweg 811a, 2132 NG Hoofddorp, Nederland

Telefoon:
023 555 34 24

PR-contact:
Clarity

Over Infoblox:
Infoblox is de leider in de volgende generatie van DNS-beheer en -beveiliging. Meer dan 12.000 klanten, waaronder ruim 70% van de Fortune 500, vertrouwen op Infoblox om hun hybride netwerken te schalen, te vereenvoudigen en te beveiligen om tegemoet te komen aan de moderne uitdagingen van een cloud-first wereld.

Lees meer

Reacties op deze content

Om reacties te kunnen plaatsen en bekijken moet je ingelogd zijn. Klik hier om in te loggen.