Bitdefender NTSA detecteert nu ook aanvallen met DNS-diensten

Stay tuned, abonneer!

De Network Traffic Security Analytics (NTSA)-oplossing van Bitdefender kan voortaan ook aanvallen herkennen die gebruikmaken van DNS- en FTP-diensten. Dit is mogelijk geworden doordat de NTSA-oplossing nu ook machine learning-algoritmes voor dit doeleinde bevat.

Bitdefender NTSA is een oplossing waarmee bedrijven snel geavanceerde dreigingen kunnen herkennen in het netwerk. De oplossing analyseert het netwerkverkeer om aanvallen te detecteren die traditionele oplossingen slecht herkennen.

NTSA gebruikt semi-gemonitorde machine learning om dreigingen, sleutelpatronen en trends in lopende datastromen te identificeren. Die mogelijkheden zijn nu verder uitgebreid aan de hand van nieuwe algoritmes, specifiek afgestemd op aanvallen met DNS- en FTP-diensten.

Phishing en omleiden

Bitdefender stelt zelf dat dit soort aanvallen steeds vaker voorkomen. Cybercriminelen proberen bijvoorbeeld informatie afhandig te maken, door nietsvermoedende gebruikers en hun legitieme netwerkverkeer om te leiden naar een malafide website die de hacker zelf in beheer heeft. Ook worden DNS-diensten gebruikt bij DNS-specifieke malware, DDoS-aanvallen en DNS-tunneling.

Maar ook FTP zorgt nog altijd voor problemen. FTP is een relatief oude manier om data te verspreiden en zorgt al langer voor bekende beveiligingsproblemen. Hoewel dit bekende problemen zijn, ontstaan er nog altijd problemen door deze aanvallen. Bovendien vallen steeds meer apparaten buiten het zichtveld en de controle van de IT-afdeling, waardoor risico’s moeilijker zichtbaar te maken zijn.

De nieuwe algoritmes in NTSA detecteren dergelijke aanvallen dus wel. Deze dekken de volledige bandbreedte af, inclusief de apparaten die met het netwerk verbonden zijn. De algoritmes scannen dus op aanvallen met DNS- en FTP-diensten, om ze zo te herkennen.

IntelliTriage

Bitdefender heeft meerdere componenten binnen zijn NTSA-oplossing. Het nieuwste component is IntelliTriage, dat in mei dit jaar werd onthuld. IntelliTriage biedt onder meer geautomatiseerde triage-waarschuwingen, waardoor hier sneller op gereageerd kan worden.

Daarnaast helpt IntelliTriage om geavanceerde aanvallen te detecteren, aan de hand van machine learning. Ook dat moet de opsporingstijden voor incidenten korter maken en het bedrijfsrisico lager.