DNSFilter , un fornitore con sede a Washington, DC di soluzioni di filtraggio dei contenuti DNS e protezione dalle minacce, ha annunciato oggi di aver chiuso un round di finanziamento di serie A da $ 30 milioni guidato dalla società di investimento Insight Partners. Il CEO Ken Carnesi ha affermato che i proventi, che portano il totale di DNSFilter a raggiungere i 36 milioni di dollari, saranno destinati allo sviluppo del prodotto e alle iniziative strategiche, comprese le partnership, nonché all’espansione della forza lavoro dell’azienda.
Cisco ha scoperto nel 2016 che il 90% dei programmi malware utilizza il DNS per realizzare campagne. E secondo IDC , le organizzazioni hanno affrontato in media più di nove attacchi DNS nel 2019, con un aumento del 34% anno su anno. I costi sono aumentati del 49% rispetto al 2018, il che significa che un’azienda su cinque ha perso poco più di 1 milione di dollari per attacco.
DNSFilter mira a combattere le crescenti minacce con un servizio progettato per proteggere da phishing, malware, ransomware e altro ancora originati da DNS. La sua rete, che si estende su 48 data center, fornisce analisi del dominio che vengono esportate in report di sicurezza e log.
“Ho fondato DNSFilter dopo che OpenDNS è stato acquisito da Cisco. Possedevo un provider di servizi gestiti, lo faccio ancora! — ed era un fedele cliente OpenDNS. Tuttavia, come fanno molte aziende quando vengono acquisite da entità importanti: i prezzi sono aumentati, l’innovazione dei prodotti è rimasta stagnante e non sono mai riuscito a ottenere alcun supporto al telefono”, ha detto Carnesi a VentureBeat via e-mail. “Quindi, ho deciso di creare un prodotto più innovativo che avesse le caratteristiche e le capacità esistenti di OpenDNS, ma fosse alimentato dall’apprendimento automatico”.
AI-driven DNS security
Ad alto livello, il DNS traduce i nomi di dominio Internet come “www.example.com” in indirizzi IP (ad es. 172.10.254.1) per individuare i server e instradare i dati in tutto il mondo. Il design del DNS si basa sulla fiducia: le macchine su Internet sono chi dicono di essere. Ma l’architettura aperta e distribuita del DNS lo rende un obiettivo redditizio per gli attacchi. Un attore malintenzionato può utilizzare il DNS per indirizzare una query al sito Web sbagliato o intercettare un’e-mail, ad esempio. Questo è forse il motivo per cui gli analisti della sicurezza di Infoblox in un recente whitepaper hanno chiamato DNS “un segnalatore per attività dannose”.
Secondo Carnesi, uno dei maggiori obiettivi di DNSFilter è l’accuratezza dell’identificazione delle minacce. L’intelligenza artificiale fa parte di questo: nel 2018 la società ha acquisito Web Shrinker, che ha fornito screenshot del sito Web e servizi API, sfruttando l’apprendimento automatico per identificare minacce e domini in tempo reale.
“Il modo in cui funziona la nostra identificazione delle minacce basata sull’intelligenza artificiale è che esegue la scansione di un dominio simulando una sessione del browser guidata dall’uomo. Questo ci consente di individuare minacce che altri strumenti, che si limitano a scansionare il codice, non rilevano, perché gli hacker sono molto intelligenti e forniranno contenuti diversi alla scansione dei bot”, ha spiegato Carnesi. “Quando la nostra intelligenza artificiale esegue la scansione di un sito, imita il tipo di sessione del browser che avrà una persona reale, consentendoci di classificare il sito in modo più accurato. Una volta che abbiamo effettivamente scansionato il sito, abbiamo una serie di indicatori di minaccia che l’IA cerca. Se il sito raggiunge una certa soglia di questi indicatori, la nostra intelligenza artificiale classificherà quel sito come una minaccia”.
Una delle cose più interessanti dell’IA di DNSFilter è che i clienti sono al centro del modello di formazione, afferma Carnesi. Man mano che la piattaforma esegue la scansione di più siti Web, apprende come si stanno evolvendo le minacce e i ricercatori di sicurezza di DNSFilter ne controllano il lavoro, aiutando l’azienda a rilevare il 76% delle minacce basate sul dominio, afferma Carnesi. Oltre a ciò, i dati dei clienti consentono a DNSFiler di esplorare il concetto di fingerprinting DNS, che consentirebbe alla piattaforma di comprendere meglio il comportamento che si verifica all’interno di un ambiente in base ai tipi di query che si verificano.
“Le aziende hanno bisogno di una protezione completa da ransomware e attacchi di phishing e la protezione del livello DNS è una delle migliori barriere che un’azienda può implementare contro questi attacchi. Tutto inizia con una query DNS: anche altri livelli di sicurezza si affidano al DNS per funzionare. Quindi, quando il tuo DNS non è sicuro come azienda, sei vulnerabile”, ha detto Carnesi. “Con più aziende che scelgono il lavoro remoto a lungo termine, i loro dipendenti non sono più protetti dal firewall di rete interno. Quindi hanno bisogno di una soluzione che protegga direttamente gli endpoint”.
DNSFilter attualmente scansiona “miliardi” di domini ogni giorno per oltre 185.000 utenti finali e oltre 14.000 marchi tra cui Lenovo, Newegg, The Salvation Army e Nvidia, rilevando le minacce in media 5 giorni prima dei concorrenti “static feed”. Entro la fine del 2021, afferma Carnesi, DNSFilter bloccherà più di 1,1 milioni di minacce ogni 24 ore.
“Siamo stati incredibilmente fortunati che la pandemia sia stata grandiosa per gli affari… Gli affari sono aumentati drasticamente poiché le aziende hanno cercato modi per proteggere i propri team mentre erano fuori ufficio. Il modello di firewall tradizionale è diventato molto obsoleto nel 2020, quindi è stato un buon anno per noi”, ha affermato Carnesi. “Abbiamo clienti con uffici a livello internazionale che utilizzano solo le nostre categorie di minacce, poiché cercano la tranquillità nell’era in cui ransomware e ransomware a doppia estorsione stanno devastando le aziende”.