L’obiettivo è rimuovere completamente i domini degli aggressori da Internet. Al centro della collaborazione, l’investimento di TrendAI in flussi di lavoro di intelligenza artificiale e modelli interni di machine learning
TrendAI, leader globale di AI security e business unit di Trend Micro, annuncia di aver siglato una partnership con CleanDNS, una soluzione per la gestione degli abusi e la mitigazione dei danni online. L’accordo consente di superare il semplice blocco dei domini dannosi e di smantellare proattivamente l’infrastruttura su cui contano i criminali informatici, rimuovendo i domini da Internet prima che gli attacchi raggiungano i loro obiettivi.
Questa partnership porta la lotta contro le infrastrutture informatiche criminali a un livello del tutto nuovo. Il blocco dei domini dannosi è da tempo una misura difensiva fondamentale, ma da solo non è in grado di eliminare il problema di fondo, poiché l’infrastruttura dell’aggressore rimane attiva e disponibile per un nuovo attacco.
L’obiettivo è rimuovere completamente i domini degli aggressori da Internet e per raggiungerlo, i ricercatori TrendAI hanno collaborato attivamente con CleanDNS. Al centro della collaborazione, l’investimento di TrendAI in flussi di lavoro di intelligenza artificiale e modelli interni di machine learning, che consentono di identificare e monitorare attivamente l’infrastruttura degli aggressori associata al malware, senza aspettare un attacco.
Nell’ambito della collaborazione, i team di ricerca TrendAI forniscono a CleanDNS domini di comando e controllo (C&C) e di distribuzione associati a gruppi di minacce. Questo avviene in tempo reale, immediatamente dopo che i domini sono stati identificati e bloccati per i clienti TrendAI. Ogni invio include anche un pacchetto di prove dettagliato, progettato per soddisfare gli standard probatori del registrar e del registro. CleanDNS elabora quindi ogni caso tramite la propria piattaforma e coinvolge il registrar o il registro appropriato tramite i canali contrattuali esistenti. Laddove i criteri siano soddisfatti, i domini possono essere sospesi, reindirizzati o rimossi completamente. CleanDNS impiega 12 minuti per compiere le verifiche e i report vengono verificati e consegnati entro una media di 30 minuti e con un tempo di risoluzione medio end-to-end di 2,5 giorni in tutto il web.
“TrendAI e CleanDNS condividono una visione fondamentale: Internet dovrebbe essere un luogo più sicuro per tutti, non solo per i clienti di un singolo fornitore di sicurezza”. Afferma Marco Fanuli, Technical Director di TrendAI Italia, una Business Unit di Trend Micro. “Questo tipo di partnership sono tra gli strumenti più potenti per affrontare le minacce cyber. Combinando l’intelligence sulle minacce di livello mondiale e le capacità di rilevamento in tempo reale di TrendAI™ con l’impareggiabile capacità di CleanDNS di rimuovere domini nell’ecosistema DNS globale, è possibile creare un effetto esponenziale che nessuna singola organizzazione potrebbe ottenere da sola”.
