Die Gefahren im Netz werden immer zahlreicher und vielfältiger. Vor allem aber richten sie gewaltige Schäden an. So spricht ein soeben von der Messaging Anti-Abuse Working Group (MAAWG) vorgelegter Report davon, dass wahrscheinlich 25% der Breitbandnetze von Bots infiziert sind. 90% des Spam-Aufkommens sind auf diesen Befall zurückzuführen.
"Über die Notwendigkeit, die Sicherheit des Internets zu verbessern, ist man sich generell einig", sagt Stephen Balkam, CEO des Family Online Safety Institute (FOSI), einer weltweit tätigen Non-Profit-Organisation, die sich für den Kinder- und Jugendschutz im Internet engagiert. "Unsere Einrichtung arbeitet gemeinsam mit allen Interessensvertretern daran, online eine 'Kultur der Verantwortung' zu schaffen. Entscheidenden Anteil daran hat die Einführung von Schutzmaßnahmen im Netzwerk. Hier bietet sich die Chance, Anwender auf die Gefahren beim Internet-Surfen aufmerksam zu machen."
Mit seinen intelligenten DNS-Systemen will Nominum Internet-Nutzern ein sicheres und produktives Internet-Erlebnis bieten. Althergebrachte DNS-Systeme, die lediglich Netzwerkanfragen passiv beantworten, sind heute dagegen Überbleibsel früherer Netzwerkstrategien. Diese älteren DNS-Systeme waren nicht dafür gedacht, vor Internet-Bedrohungen zu schützen, Compliance-Maßnahmen umzusetzen oder Navigations-Assistenz zu bieten. Stattdessen verweisen sie die Nutzer häufig unbesehen an Internet-Adressen, an denen nicht gewünschte, illegale oder schädliche Inhalte lauern.
Macht man sich die Omnipräsenz des DNS - als Navigationssystem des Internet - mit einem intelligenten DNS-System zunutze, hat man dagegen ein gutes Hilfsmittel an der Hand, um die immer dynamischer werdenden Bedrohungen abzuwehren. Schließlich profitieren Angreifer von den Mängeln der alten DNS-Lösungen und ändern die Profile ihrer Exploits fortlaufend. Auf diese Weise erhalten sie die Effektivität ihrer Angriffe aufrecht und richten mehr Schaden im Internet an. Ein allgemein bekannt gewordenes Beispiel aus der jüngeren Vergangenheit ist der Conficker-Wurm, der mehr als 10 Millionen PCs auf der ganzen Welt infiziert hat und das DNS als Rendezvouspunkt für Befehle und Steuerungen nutzt. Conficker macht jedes auf alter Technik basierende DNS-System zu einem Komplizen des Angreifers. Anders ist es bei den intelligenten DNS-Systemen von Nominum: Sie sind in der Lage, den Conficker-Wurm zu verfolgen, zu blockieren und zu isolieren. Überdies werden infizierte Hosts identifiziert und für die anschließende Beseitigung des Schädlings vorgemerkt.
Tom Tovar, CEO von Nominum, kommentiert: "Die Weiterentwicklung des Internet und Verbesserungen an unserem DNS-Konzept haben schon eine ganze Reihe namhafter Carrier und ISPs veranlasst, auf 'Intelligent DNS' zu setzen. Anstatt das DNS nur für die unbesehene Namensauflösung zu nutzen, setzen sie die intelligenten DNS-Systeme von Nominum ein und ergänzen jede DNS-Anfrage mit einer Policy-Kontrolle. Ihre Kunden und Netzwerke profitieren von den dadurch möglichen Mehrwertdiensten."
Die neu vorgestellte dritte Generation der TRUE-Architektur von Nominum beinhaltet eine ganze Reihe neuer Sicherheitsfunktionen:
- Personalisierte Services lassen sich mit Hilfe einer skalierbaren, dateneffizienten Threat-Aggregation-Plattform im gesamten Provider-Netzwerk einrichten. Millionen einzelner Bedrohungen können jetzt im gesamten Netzwerk überwacht und effizient zu individuell zugeschnittenen Service-Optionen für Endanwender gebündelt werden. Blockierung illegaler Inhalte, Anti-Phishing-Maßnahmen, Botnet-Schutz oder Kindersicherungen sind nur einige Beispiele.
- Die automatische Bereitstellung von Bedrohungsdaten im gesamten Netzwerk ermöglicht ein netzwerkweites Policy Enforcement zur Abwehr von schädlichen oder illegalen Internet-Adressen. Die Automatisierung macht ein manuelles Eingreifen unnötig und verkürzt die Zeit zwischen dem Entdecken einer neuen Bedrohung und dem Einleiten der entsprechenden Gegenmaßnahmen auf nur mehr wenige Sekunden.
- Der Discovery Modus ist ein leistungsstarkes Risk-Assessment-Tool, mit dem man das Ausmaß und den Ursprung von Bedrohungen vor den entsprechenden Abwehrmaßnahmen analysieren kann. Zum Beispiel lassen sich Command und Control-Seiten von Botnets überwachen, um herauszufinden, wie viele Hosts von Botnet-Viren befallen sind und wie häufig diese Kontakt mit ihrem "Kommandostand" aufnehmen. Darüber hinaus kann man mit diesem Tool die Weiterentwicklung des Verhaltens verschiedener Bedrohungen studieren. Damit lassen sich bessere Policiess erstellen, die allen Internetnutzern einen wirksameren Schutz bieten.
- Die Vertraulichkeit sensibler Daten-Feeds verhindert die ungewollte Offenlegung oder Entwendung von Listen mit Websites, die als Hosts für unerwünschte oder illegale Inhalte wie etwa Kinderpornografie fungieren.
- Real-Time Visibility (RTV) bietet den Service Providern erstmals Einblick in die Bedrohungsaktivitäten in ihrem Netzwerk ohne die Performance und Latenz zu beeinträchtigen. Auf diese Weise lassen sich fundierte und auf detaillierte Analysen basierende Policies für proaktive Abwehrmaßnahmen erstellen. RTV inspiziert dafür nicht die Daten der Nutzer, so dass deren Privatsphäre vollständig gewahrt bleibt.
Neue Services und Compliance
Das Fähigkeitsspektrum der dritten Generation der TRUE-Architektur gibt Service Providern die Möglichkeit, ihren Kunden elementare Schutzfunktionen und neue Sicherheits-Services anzubieten. Darüber hinaus können die Provider umgehend und effektiv behördliche Vorschriften z.B. zur Bekämpfung von Kinderpornografie und illegalem Glücksspiel erfüllen. Die netzwerkbasierenden Schutzmaßnahmen von TRUE ergänzen die Sicherheitssoftware für PCs und dehnen den Schutz auch auf bislang nicht abgedeckte Geräte und Applikationen aus (z. B. mobile Geräte und Spielkonsolen).
"Als Navigationssystem des Internet ist das Domain Name System (DNS) in den vergangenen 25 Jahren zusammen mit dem Internet gewachsen. Ursprünglich als skalierbares Verzeichnis für Host-Namen geplant, muss es nun auch eine Vielzahl von Datenbanken für Bedrohungs- und Reputationsdaten einbinden", berichtet Dr. Paul Mockapetris, Chief Scientist bei Nominum. "Intelligent DNS ist die logische Weiterentwicklung des DNS mit dem Ziel, alle neuen Anforderungen in ein kohärentes Gesamtkonzept zu bringen. ISPs können damit Policies erstellen, die die rohen DNS-Verzeichnisdaten in Echtzeit mit weiteren öffentlichen und privaten Informationen verknüpfen. Die Internet-Nutzer werden damit ausschließlich an die gewünschten, sicheren Adressen verwiesen. ISPs können das Intelligent DNS-Konzept zudem individuell ausgestalten, um die Schutz und Compliance-Anforderungen einzelner Benutzer oder Rechtssprechungen zu erfüllen."
Preis und Verfügbarkeit
Alle Produkte basieren ausschließlich auf Software. Sie sind allgemein verfügbar und können auch einzeln erworben werden. Die Preise sind abhängig von der Konfiguration.