Blue Shield Security hat sich auf die Entwicklung hochwertiger Security Technologien spezialisiert und bietet weltweit einzigartige Software als Service an. Wir verhindern Schadsoftware, gefälschte Websites, infizierten Traffic (C&C), Ransomware, CEO Fraud Attacken und andere bisher unbekannte Bedrohungen aus dem Internet.
Die Lösung mit Vollschutz gegen Schadsoftware
Blue Shield Umbrella

Harmlos aussehende Emails, kompromittierte Webseiten und sogenannte Drive-by Attacken sind die gängigsten Wege um Schadsoftware zum Angriffsziel zu transportieren. Dort angelangt, sind annähernd 100% aller Schadsoftware in der Lage über das Internet einen Code zu laden, welcher es ermöglicht den Angriff im LAN zu starten und auszuführen.
Dies geschieht fast ausschließlich mit Hilfe von DNS (Namensauflösung). Der Link in einer E-Mail führt über einen Namen zu einem kompromittierten Server und lädt dort, ohne dass der Benutzer es merkt, einen Schadcode herunter und führt diesen sofort oder zeitgesteuert aus. Das Problem ist, dass über die Namensauflösung der Link nicht sofort als kompromittiert erkannt wird und so der Angriff erstmal erfolgt.  Je nachdem wie gut die vorhandenen Sicherheitssysteme sind, kann die Attacke meist nicht verhindert, aber zumindest entdeckt und ggf. unterbunden werden.
Um nun den Angriff an sich zu verhindern, muss der Name des kompromittierten Systems bekannt sein und gesperrt werden. Das bietet den vollständigen Schutz, dass Schadsoftware nicht auf die IT-Systeme gelangt. Die Namensserver im LAN, ein DNS Proxy, eine Firewall oder ein Router lösen ihre Namensanfragen lokal auf und leiten diese im Bedarfsfall an die sogenannten Root-DNS-Server weiter. Dort erhalten sie die Antworten zur Namensauflösung zurück und versorgen damit ihre Clients.
Anstelle von Root-DNS-Servern werden nun die Intelligence DNS Center für die Namensauflösung angefragt. Diese kommunizieren mit dem European Threat Intelligence Defence Center und erhal-ten von dort in Echtzeit eine Bewertung der angefragten Namen. Ist ein Name gesperrt, wird der anfragende Server darüber informiert und die Clients erhalten eine Meldung über die Sperrung. Mit dieser innovativen Technik wird ein Angriff schon unterbunden bevor er erfolgt und das Nachladen von Schadcodes verhindert. Auch die Funktion vorhandener Botnetze, Trojaner oder ähnlichem wird ab dem Einsatz dieser modernen Technologie abgeschaltet. Eine Kommunikation mit den Steuerungsservern ist nicht mehr möglich und die Schadsoftware ist wirkungslos. Dadurch wird diese im LAN auch transparent, da zwar die Kommunikation mit den Steuerservern nicht mehr funktioniert, aber trotzdem versucht wird.
Das European Threat Intelligence Defence Center überprüft mit zahlreichen Techniken die angefragten Server im Internet auf Kompromittierung und speichert die Ergebnisse in einer Datenbank. Hier werden unter anderem auch mathematische Berechnungen einbezogen. Die Gefahren werden somit nicht nur erkannt, sondern ausgesperrt.