Time to start a new chapter!
We are delighted to announce our merger with our global operations’ brand, DNSSense, starting from April 10, 2023.
You can find all the information about Roksit at our new address, dnsssense.com
Welcome to the world of DNSSense!
.svg)
ЗАЩИТА ОТ ВПЕРВЫЕ УВИДЕННЫХ ДОМЕНОВ
Проблема
“Атака нулевого дня” - это термин, используемый для описания угрозы неизвестной уязвимости в безопасности компьютерного программного обеспечения или приложений. Поскольку уязвимость заранее неизвестна, эксплойты часто происходят без ведома пользователей.
Как правило, для устранения проблемы требуется исправление, которое может быть выпущено только после того, как разработчики приложения узнают о проблеме, однако, в большинстве случаев у них недостаточно времени для её устранения.
67% кибератак, включая фишинг и программы-вымогатели, совершаются менее чем за два часа. Большинство продуктов безопасности не обнаруживают такие атаки в течение первых двух часов, когда они наиболее опасны. Организации уязвимы для атак нулевого дня, поскольку среднее время обнаружения составляет около 12 часов.
Решение Roksit
Сегодня динамическая база данных угроз Roksit Cyber X-Ray содержит около 500 миллионов доменов, которые постоянно классифицируются.
Домены, запрошенные впервые и которых нет в базе данных Cyber X-Ray, помечаются искусственным интеллектом как впервые увиденные домены и немедленно классифицируются.
Положительная модель безопасности Roksit позволяет временно блокировать любую попытку сетевого подключения к впервые замеченному домену максимум на 10 минут, пока он не будет классифицирован как "Разрешенный" в соответствии с политиками сетевой безопасности.
Cyber X-Ray оценивает “Впервые увиденные” домены максимум за 10 минут, проверяя более 450 особенностей (таких как запись MX, TTL, возраст домена, CTI, Crawler, HTTPS, SSL и так далее) и классифицируя их с помощью своего искусственного интеллекта и алгоритмов глубокого изучения.
Чтобы избежать ложных срабатываний, данные о вредоносном домене также собираются из почти 400 центров кибер аналитики, включая USOM, что усиливает процесс оценки, но не влияет на категорию как таковую.
Подключение не будет разрешено, если соответствующий домен попадает в категорию "Заблокированный" в соответствии с политиками сетевой безопасности. Пользователи смогут получить к нему доступ только после того, как он будет помечен как "Разрешенный" или "Занесенный в белый список’ соответствующей политикой сетевой безопасности.
В результате сеть защищена от атак нулевого дня с помощью "Позитивной модели безопасности" Roksit.
