Whalebone

Qu’est-ce que Whalebone Immunity?

Whalebone Immunity fournit aux entreprises et aux institutions une couche de protection essentielle – un contrôle complet du trafic DNS, quelle que soit la taille ou la complexité de leur réseau. Plus de 90 % des logiciels malveillants utilisent la résolution DNS à un moment ou à un autre de leur cycle de vie. Cette couche permet donc d’arrêter les stratégies d’attaque qui échappent aux pare-feu, à la protection des points finaux et à d’autres méthodes de protection traditionnelles.

La majorité des organisations n’ont toujours pas de contrôle direct sur leur résolution DNS, et ne surveillent ni ne filtrent leur trafic DNS. Cela les rend vulnérables aux attaques suivantes:

• DNS-tunneling, qui est utilisé pour extraire des données du réseau ou pour introduire clandestinement un code malveillant. Il a été utilisé par exemple dans l’une des plus grandes attaques de notre époque – l’attaque SolarWinds, qui a touché plus de 18 000 entreprises et institutions, dont Microsoft, Cisco et des parties du Pentagone.
• DGA (domain generation algorithms), qui servent à créer des domaines aléatoires utilisés pour communiquer avec des logiciels malveillants dans le réseau ciblé, puisque les méthodes traditionnelles reposent sur des bases de données de renseignements sur les menaces.
• Les logiciels malveillants diffusés par des attaques de la chaîne d’approvisionnement, des attaques IoT, et plus encore, car ces moyens échappent généralement à la pile de sécurité standard. Néanmoins, tous les appareils doivent utiliser la résolution DNS et peuvent donc être protégés au niveau de cette couche.

Pourquoi la sécurité DNS est-elle essentielle?

En ce qui concerne la résolution DNS, les pare-feux se contentent d’examiner les requêtes DNS individuelles pour identifier les menaces et s’appuient donc sur des bases de données de codes connus utilisés pour les tactiques susmentionnées. Whalebone analyse les modèles à l’aide de l’intelligence artificielle, ce qui lui permet de distinguer les comportements liés au tunneling DNS, aux DGA et à un large éventail de logiciels malveillants, et d’arrêter même les menaces qui ne font pas encore partie d’une base de données (menaces de type 0-day).

En outre, les fonctions supplémentaires de Whalebone Immunity permettent de couvrir d’autres zones d’ombre de la pile de sécurité standard:

• L’alerte en cas d’attaque par homographe permet aux administrateurs de savoir si un domaine similaire à celui de l’entreprise (par exemple, un domaine utilisant des lettres grecques pour imiter le domaine d’origine) est utilisé pour communiquer avec le réseau. Il s’agit là d’un moyen très répandu d’obtenir des informations d’identification de la part d’utilisateurs bien intentionnés.
• La protection de l’identité alerte les administrateurs de toute fuite identifiée d’informations sensibles associées aux domaines de l’entreprise, telles que les mots de passe et les identifiants de connexion divulgués lors de violations de services tiers.
  Même des entreprises solides comme Adobe, Canva, LinkedIn et d’autres ont été piratées par le passé, et les identifiants de connexion volés sont régulièrement vendus sur le Dark Web. Cette fonction permet d’identifier ces fuites chez plus de 50 % des clients de Whalebone.
• La protection Home Office permet de protéger n’importe quel appareil à l’aide d’une simple application, sans les tracas liés à l’utilisation d’un VPN – la redirection du trafic DNS vers le résolveur permet une expérience fluide et ne nécessite pas la mise en place de politiques et de processus supplémentaires.

En résumé, sans protection DNS, il existe de nombreux angles morts dans le périmètre de sécurité. De plus, comme il n’est pas nécessaire de l’installer sur les appareils finaux, Immunity ne nécessite pratiquement aucune maintenance, ce qui permet à votre équipe informatique d’économiser du temps et des ressources. Enfin, elle ajoute une couche de sécurité qui permet de s’assurer que le réseau est aussi protégé que possible en cas de dysfonctionnement ou d’insuffisance de renseignements sur les menaces dans les autres couches de sécurité.

Vous trouverez ci-dessous une liste détaillée des éléments clés:

• Protection contre les attaques de type man-in-the-middle, DNS tunnelling, C&C, DGA, phishing, spearphishing, homographes, botnets, coinminers, attaques IoT, ransomware, et tous les stades de logiciels malveillants en général…
• DNS FW & segmentation du réseau, SIEM/Log mngmt, Office365 & MS Azure, endpoint, détection d’anomalies, DHCP
• DNSSEC – communication SMTP (e-mail) et HTTP/HTTPS (web)
• Sécurité du bureau à domicile – protégez même vos employés en ligne ou en voyage d’affaires
• Filtrage du contenu – jeux d’argent, violence, torrents, cryptomining, contenu pour adultes…
• Protection de l’identité – identification des anciens et nouveaux identifiants, mots de passe, codes de carte magnétique…

Le déploiment et les résultats immédiats

Whalebone Immunity – a fast and stable recursive DNS resolver with sophisticated security modules – is scalable and fits network of any size, be it smaller companies or enterprises with multiple sites and international branches. Usually the cloud version can be up and running in 1 hour, after which the whole network including computers, mobile phones, cameras, servers, printers, and any other IoT devices is immediately protected.

For the easiest and fastest deployment there is a cloud version of Whalebone Immunity, while on-premise deployment offers deeper insight into the DNS traffic up to the level of a single device, which allows to pinpoint exactly which device or user was targeted. Usually, the on-premise deployment takes up to 4 hours to deploy, after which the whole network including any device connected to the internet is immediately protected.

The free trial version lasts 30 days, during which the full functionality, including the Identity protection feature, is available. Around 50% of customers find out that there is malicious traffic not blocked by their other security stack during the trial version, and around 50% of customers identify a leaked sensitive data using the Identity protection feature.

Découvrez comment Whalebone Immunity vous permet d’économiser du temps et des efforts.

Des renseignements uniques sur les menaces pour identifier les cyberattaques

Outre les sources standard de renseignements sur les menaces (bases de données publiques et payantes et flux de renseignements sur les menaces), Whalebone utilise des mesures uniques pour s’assurer que toute menace est identifiée et filtrée au niveau du DNS dès que possible:

• Le moteur d’IA qui analyse les schémas identifie les DGA, les tunnels DNS et les schémas suspects dans le trafic DNS afin de couvrir les angles morts des autres couches de sécurité.
• L’échange de renseignements sur les menaces du MISP au sein de DNS4EU relie les équipes d’intervention d’urgence en matière de cybersécurité (CERTS) locales aux membres du consortium DNS4EU, ce qui garantit que, dès l’identification d’une menace locale, l’information est introduite dans la base de données partagée. Étant donné que les menaces locales dans les pays de l’UE ne font pas souvent l’objet d’une attention particulière dans les bases de données internationales de renseignements sur les menaces, cela ajoute des données uniques et très spécifiques à l’ensemble.
• Les données provenant des attaques contre les utilisateurs des opérateurs de télécommunications partenaires de Whalebone constituent une source unique de menaces locales et mondiales ciblant les personnes et les institutions qui sont clientes de petites et grandes entreprises de télécommunications.

Whalebone : un leader mondial de la sécurité des télécommunications

L’objectif de Whalebone est de protéger un milliard de personnes dans le monde. C’est un leader mondial de la sécurité des consommateurs pour les opérateurs de télécommunications, l’une des 25 entreprises à la croissance la plus rapide en Europe centrale et l’un des chefs de file d’association DNS4EU choisi par la Commission européenne pour développer et gérer un résolveur DNS officiel pour l’Union européenne.