“Non puoi fermare ciò che non puoi vedere”: la nuova soluzione porta visibilità e protezione al livello DNS, trasformando un punto cieco nella prima linea di difesa
ClearSkies annuncia il lancio di ClearSkies DNS Shield, la nuova soluzione di sicurezza DNS cloud e AI-native che protegge le organizzazioni a partire dal livello più fondamentale – e spesso trascurato – dell’infrastruttura digitale: il Domain Name System.
Ogni interazione digitale inizia con una richiesta DNS. Tuttavia, questo livello spesso non viene monitorato, creando quella che molti esperti definiscono una “breccia invisibile”: una compromissione che può svilupparsi senza essere rilevata. Il lancio di questa nuova soluzione arriva in un momento in cui le minacce basate sul DNS sono in aumento e sempre più difficili da rilevare con gli strumenti di sicurezza tradizionali.
Il DNS: un’infrastruttura critica ma sottovalutata
Il DNS è utilizzato da ogni dispositivo, applicazione e servizio digitale. Tuttavia, il traffico DNS rimane una delle superfici di attacco meno monitorate nell’ambito della sicurezza aziendale: sempre consentito, raramente controllato e facilmente sfruttabile, rendendolo un vettore ideale per gli attaccanti.
I dati evidenziano chiaramente l’entità del problema: il 91% del malware utilizza il DNS per comunicare, mentre il 68% delle aziende ha già subito attacchi basati su questo protocollo. A questo si aggiunge un impatto economico significativo, con un costo medio per incidente che supera i 940.000 dollari, e una difficoltà di rilevamento tutt’altro che trascurabile, dato che le minacce DNS possono richiedere fino a tre giorni prima di essere individuate.
“Non è possibile fermare una minaccia che non si vede, e oggi il traffico DNS non monitorato rimane uno dei punti ciechi più estesi e più sfruttati nella sicurezza aziendale. È proprio da lì che ha origine la maggioranza degli attacchi avanzati. Abbiamo progettato DNS Shield per porre fine a questo meccanismo. Sia che venga implementato come soluzione autonoma per colmare immediatamente questa lacuna, sia che venga completamente integrato nella nostra piattaforma ISOC ClearSkies per supportare un SOC autonomo, ripristina la visibilità assoluta e il controllo proattivo proprio nel punto in cui nasce la minaccia”, ha dichiarato Eleftherios Antoniades, Founder e CTO, ClearSkies.
Le minacce DNS: un rischio invisibile ma concreto
Gli attaccanti sfruttano il DNS per nascondersi, muoversi lateralmente e mantenere il controllo sulle infrastrutture compromesse. Le tecniche più diffuse includono il DNS spoofing, che manipola le risposte per reindirizzare gli utenti verso destinazioni malevole, e il DNS hijacking, che compromette le impostazioni di dominio per deviare il traffico.
Sempre più frequenti sono anche gli attacchi DDoS basati sul DNS, utilizzati per sovraccaricare i sistemi e interrompere i servizi, così come il DNS tunneling, che consente l’esfiltrazione di dati nascosta all’interno delle query. A completare il quadro, il DNS viene spesso sfruttato come canale di Command & Control (C2), permettendo la comunicazione tra malware e server degli attaccanti.
Queste minacce condividono un elemento comune: operano in un layer spesso invisibile ai controlli di sicurezza tradizionali.
Bloccare l’attacco prima che inizi
ClearSkies™ DNS Shield ribalta il paradigma tradizionale della sicurezza, intervenendo prima ancora che la connessione venga stabilita, direttamente al livello di risoluzione DNS (resolution layer), dove ogni comunicazione ha origine. Esamina ogni query DNS in tempo reale utilizzando una combinazione di analisi comportamentali basate sull’intelligenza artificiale, threat intelligence multi-feed, rilevamento delle anomalie tramite machine learning e algoritmi proprietari di rilevamento del tunneling DNS. A differenza degli strumenti basati su firme, che individuano solo le minacce note, i modelli AI di DNS Shield identificano i pattern dannosi indipendentemente dal fatto che il dominio sia stato già rilevato in precedenza.
Questo consente alle aziende di bloccare i domini malevoli prima che qualcuno riesca ad accedervi, intercettare anomalie e minacce zero-day e individuare attività silenziose come il DNS tunneling. Allo stesso tempo, offre una visibilità completa su traffico, utenti e dispositivi, trasformando il DNS in una fonte primaria di telemetria per la sicurezza. Questo permette ai team di sicurezza di comprendere rapidamente ciò che accade all’interno dell’infrastruttura e di ridurre il rumore operativo grazie a una maggiore precisione nel rilevamento.
Il risultato è un approccio realmente proattivo, in grado di interrompere l’attacco all’origine, prima che possa produrre impatti.
Cosa differenza DNS Shield
La maggior parte degli strumenti di sicurezza DNS è basata su blocklist statiche, a cui è stata successivamente aggiunta l’intelligenza artificiale. DNS Shield si distingue per tre aspetti fondamentali che fanno la differenza nella pratica:
- AI nativa, non adattata: l’analisi comportamentale e il machine learning sono stati integrati nel motore di rilevamento sin dall’inizio, consentendo di individuare attacchi zero-day e nuovi modelli di attacco che i database delle firme non rilevano;
- Integrazione nativa con l’intero ciclo di vita TDIR: quando viene implementato come parte della piattaforma ISOC ClearSkies™, gli incidenti DNS completano automaticamente le indagini in tempo reale, attivano i playbook SOAR e alimentano l’AI SOC Analyst, trasformando un blocco DNS in un incidente completamente contestualizzato e correlato senza l’intervento di un analista;
- Sovranità europea dei dati integrata: sviluppata da Odyssey Cybersecurity, un’azienda europea, con opzioni di trattamento e archiviazione dei dati conformi sin dall’inizio alla direttiva NIS2, al GDPR e ai requisiti normativi regionali – senza necessità di accordi legali aggiuntivi.
La piattaforma beneficia inoltre di aggiornamenti continui basati su intelligenza artificiale e threat intelligence, garantendo che la protezione rimanga al passo con l’evoluzione delle minacce. La sua architettura scalabile e resiliente le consente di adattarsi facilmente alle esigenze delle organizzazioni, mentre i costi prevedibili e gestibili ne facilitano l’adozione e la gestione nel tempo.
“DNS Shield trasforma quella che tradizionalmente viene considerata una vulnerabilità trascurata in una risorsa strategica di grande valore. Se utilizzato come livello difensivo autonomo, rafforza immediatamente la governance e la conformità complessive di un’organizzazione grazie a una funzione di logging completa e intelligente. Inoltre, quando integrato direttamente nella nostra piattaforma ISOC ClearSkies™, migliora ulteriormente il rilevamento delle minacce. Fornisce un contesto immediato e significativo alle indagini, riduce in modo significativo il rumore che colpisce i sistemi downstream, alleggerisce il carico di elaborazione su firewall ed endpoint sottoposti a forte carico di lavoro e riduce drasticamente i tempi di risposta agli incidenti”, ha aggiunto Eleftherios Antoniades, Founder e CTO, ClearSkies.
Cloud-native, immediata e senza complessità
ClearSkies DNS Shield è disponibile in modalità SaaS nativa per il cloud. Non richiede hardware, installazione di software né riconfigurazione della rete. Le aziende sono completamente protette già dopo poche ore dall’attivazione: basta una semplice configurazione di inoltro DNS. La piattaforma si adatta automaticamente, aggiorna continuamente i modelli di AI e l’intelligence sulle minacce e protegge gli utenti indipendentemente dalla loro posizione: in ufficio, da remoto, in roaming o cloud. Non è necessaria alcuna VPN.
DNS Shield è disponibile come soluzione autonoma o come modulo integrato nativamente nella piattaforma ClearSkies ISOC, con licenze specifiche per MSSP disponibili tramite il partner program ClearSkies.


































