Infoblox introduceert nieuw algoritme voor risico-assessments van kritieke internetinfrastructuur

Infoblox heeft een nieuw algoritme ontwikkeld waarmee het risico van kritieke internetinfrastructuur beter kan worden ingeschat. Het algoritme is ontwikkeld door de onderzoekers van de Infoblox Threat Intelligence Group en kan bijvoorbeeld worden ingezet op top-level domains (TLD) en nameservers. Securityprofessionals kunnen op basis van dit algoritme beter inschatten of bepaalde delen van de gebruikte infrastructuur een hoog risico op bedreigingen bevatten.

De prioritering en vergelijking van cyberdreigingen is ontzettend complex en vereist een robuust, kwantificeerbaar en herhaalbaar proces. Alleen zo kunnen securityteams de gigantische hoeveelheid verkeer en alerts filteren en hun schaarse middelen optimaal inzetten.

Algoritme al succesvol toegepast op TLD
Het algoritme is al succesvol toegepast op anonieme DNS-gegevens uit Infoblox’ resolvers om het risico van bepaalde TLD’s te evalueren. De werking is gebaseerd op twee simpele variabelen: het totale aantal observaties en het aantal observaties dat aan bepaalde criteria voldoet. In dit geval betreft het dus het aantal kwaadaardige domeinen per TLD. Op basis van deze variabelen geeft het algoritme een score van nul tot tien terug. Een score tussen 4 en 6 betekent een “gemiddeld risico”. Lagere scores duiden op een lager percentage kwaadaardige domeinen, terwijl een hogere score betekent dat er juist meer zijn gedetecteerd. Op deze wijze zijn tien TLD’s geclassificeerd als hoog risico: .bid, .cam, .cfd, .click, .icu, .ml, .quest, .rest, .top, en .ws.

Hoewel niet ieder domein in deze TLD’s kwaadaardig is, kunnen securityprofessionals op basis van het risico van een TLD beter inschatten of er een (zakelijke) reden is om het TLD te blokkeren of op zijn minst zorgvuldig te monitoren. Om hen te helpen actuele en accurate inschattingen te maken, worden de scores door het algoritme voortdurend aangepast op basis van nieuwe analyses en consistentie over tijd.

“De risicobeoordeling van internetinfrastructuur is kritiek voor effectieve netwerkverdediging. Beveiligingsspecialisten beschikken over beperkte middelen en moeten zich concentreren op bedreigingen die het grootste risico voor hun organisatie vormen. Eerdere pogingen om hiervoor algoritmen te ontwikkelen, leverden scores op die lastig waren te interpreteren waren of slecht bruikbaar waren voor gedegen vergelijkingen. Het algoritme dat onze onderzoekers hebben ontwikkeld lost beide uitdagingen op”, zegt Steven van Gysel, Manager Solutions Architect Noord-Europa bij Infoblox.

De inzet van Infoblox’ algoritme om het risico van TLD’s te classificeren is pas de eerste stap. De volgende stappen zijn demonstraties in het gebruik voor infrastructuurelementen zoals nameservers en registrars. Daarnaast zal Infoblox doorlopend onderzoeken hoe de ui

Gerelateerde berichten...

X