OnDOMAIN von Red Sift führt die erste GPT-4-gestützte Funktion ein: Relevanzerkennung

Relevance Detection ist eine KI-gestützte Funktion, die automatisch die Bedeutung von Identitäten klassifiziert, die in Quellen wie DNS, WHOIS-Informationen, SSL-Zertifikaten und vielen anderen gefunden werden. Durch die automatische Erkennung und Hervorhebung der relevantesten Identitäten versetzt Red Sift Ihr Unternehmen in die Lage, die Identitäten Ihrer Wahl zu aktivieren, um mehr Ihrer Assets im Internet aufzudecken und zu kategorisieren.

Was sind Identitäten?

Identitäten sind eindeutige Abfragen, die die Metadaten aus Ihrem vorhandenen Bestand als Suchbegriffe verwenden. Betrachten Sie sie als Signale oder Schnipsel interessanter Informationen, die mit Domänen verknüpft sind und dazu verwendet werden können, potenzielle Werte zu entdecken, die noch nicht gefunden wurden oder die geparkt oder vergessen wurden und ungesichert sind.

Beispiele für Identitäten können sein:

• Identitäten von Domänennamenregistrierungen (aus WHOIS und RDAP)
• E-Mail-Adressen von Domänennamen
• In SSL-Zertifikaten versteckte Organisationsnamen
• E-Mail-Einträge, wie MX oder SOA
• Mail-Server-Beziehungen
• Private Namensserver

Wie funktioniert die Relevanz-Erkennung?

Die Relevanzerkennung von OnDOMAIN nutzt die Funktionen von Hardenize, der Lösung von Red Sift zum Schutz des Netzwerkrands. In Hardenize überwacht Related Domain Discovery automatisch alle Konfigurationsaspekte Ihrer bekannten Domainnamen und Hosts, um Ihre eindeutigen Identitäten zu ermitteln. Sobald diese gefunden wurden, überwacht Hardenize kontinuierlich globale Datenbanken, um neue Domainnamen zu entdecken, die mit diesen Identitäten verbunden sind.

Wir nehmen jeden Monat 10 Millionen neue Zertifikate auf und überprüfen mehr als 1,9 Milliarden Hostnamen in unserer eigenen Datenbank. Unsere firmeneigenen Methoden zur Echtzeit-Überwachung von öffentlich ausgestellten Zertifikaten und zur Erkennung von Hostnamen bedeuten, dass Identitäten erstellt werden, sobald die Metadaten im Internet veröffentlicht werden, und dass neue Entdeckungen von ihnen in Echtzeit gefunden werden können.

In der Vergangenheit zeigten OnDOMAIN und Hardenize eine Reihe von Identitäten an, die sich zwar überschnitten, aber dennoch leicht unterschiedlich waren. Wir haben daran gearbeitet, die Technologien zu kombinieren, und jetzt zeigt OnDOMAIN seinen Nutzern alle erkannten Identitäten an. Durch die Nutzung der GPT-4-Technologie von OpenAI ist OnDOMAIN in der Lage, jede Identität automatisch zu scannen und eine benutzerdefinierte Empfehlung zu generieren, die Ihnen sagt, ob eine Identität aktiviert werden sollte und warum. Relevance Detection gibt Ihnen die Macht zurück und lässt Sie entscheiden, welche Identitäten Sie in Ihren Prozess zur Erkennung von Domain-Assets einbeziehen möchten.

Relevance Detection, die neue KI-gestützte Identitätsklassifizierung von OnDOMAIN

Darüber hinaus übersetzt die KI, die die Relevanzerkennung steuert, automatisch Identitäten, die in fremden Sprachen erkannt wurden, was für den durchschnittlichen, nicht mehrsprachigen Menschen, der sonst nicht in der Lage wäre, sie zu verstehen und zu überprüfen, äußerst nützlich ist.

Sobald Identitäten, die relevant erscheinen, überprüft und aktiviert wurden, ist OnDOMAIN in der Lage, alle unentdeckten Domain-Assets, die sich im Besitz Ihres Unternehmens befinden, sowie alle potenziellen Lookalikes, die in freier Wildbahn existieren, aufzudecken. Diese erweiterte Erkennung ermöglicht es Ihnen, Assets zu entdecken, die vielleicht schon vor Jahren geparkt oder sogar vergessen wurden und, wenn sie angreifbar bleiben, eine Angriffsfläche darstellen könnten.

Relevanzerkennung, eine unschätzbare Funktion für große, verteilte Organisationen mit komplexen Domainnamenbeständen

Für große Unternehmen, die sich mit der Netzwerküberwachung schwer tun, ist diese Funktion von unschätzbarem Wert. Während die Erstellung einer umfassenden Liste von Domänennamen für kleinere Organisationen eine einfachere Aufgabe sein mag, ist sie in großem Maßstab sehr schwierig. Für sehr große, verteilte Organisationen, die jahrelang Fusionen und Übernahmen hinter sich haben, ist der Aufbau einer guten Liste mit viel Aufwand verbunden – und die Pflege noch mehr.

Unternehmen, denen es gelingt, umfassende Bestandslisten zu erstellen und zu pflegen, sind angesichts ihres Umfangs und ihrer Komplexität immer noch schwer zu bewerten. Relevance Detection beseitigt dieses Problem, indem es den Identitätserkennungs- und Klassifizierungsprozess automatisiert und Ihnen mit nur wenigen Klicks Empfehlungen für eine vollständige Identitätsaktivierung gibt. Denn je mehr Überblick Sie über Ihren Domainbestand haben, desto schneller und besser können Sie vorhandene Schwachstellen sichern.

Laut einer von MIT Technology Review Insights durchgeführten Umfrage unter mehr als 700 globalen Führungskräften gaben über 50 % der Befragten an, dass sie schon einmal einen Cybersecurity-Angriff erlebt haben, der von einem unbekannten, nicht oder schlecht verwalteten digitalen Asset ausging.

Eine Fallstudie: Große Finanzmarke im Wert von 300 Milliarden Dollar testet OnDOMAINs Relevance Detection

Red Sift hatte kürzlich die Gelegenheit, einem der weltweit wertvollsten Finanzunternehmen die Relevanzerkennung zu präsentieren.

Nach dem Hinzufügen der Hauptdomain des Unternehmens und einiger Logos der Marke zu OnDOMAIN zeigte die Lösung ihre Wirkung und schlug schnell rund 300 Identitäten vor. Obwohl nur eine kleine Anzahl von Identitäten aktiviert werden sollte, waren die Ergebnisse erstaunlich. OnDOMAIN deckte eine Reihe hochriskanter, bösartiger Lookalikes auf, die dem Unternehmen zuvor völlig unbekannt waren.

Die erste bösartige Lookalike-Domain, die OnDOMAIN entdeckte, wurde von Google Safe Browsing blockiert und als Seite zum Sammeln von Anmeldeinformationen bzw. als Social Engineering-Seite gekennzeichnet. Obwohl sie gemeldet worden war, war sie jedoch immer noch im Internet aktiv, ohne dass das Unternehmen von ihrer Existenz wusste.

In dieser Vorschau von Domain Details deckt OnDOMAIN einen bösartigen Lookalike auf, der als Social Engineering gekennzeichnet wurde

Der zweite Lookalike, den Relevance Detection entdeckte, hatte in betrügerischer Absicht verschiedene Elemente des Brandings des Finanzunternehmens verwendet, darunter Logos, Schriftarten und Markenbilder, um den Nutzern vorzugaukeln, es handele sich um ein legitimes Unternehmen. Bei näherer Untersuchung stellten wir fest, dass die auf der Website verwendeten CTAs mit einer WhatsApp-Nummer verknüpft waren, was stark darauf hindeutet, dass der Inhaber dieser Domain einen Betrug betrieb. Außerdem war die Seite immer noch aktiv und stand auch nach 20 Tagen noch nicht auf einer Sperrliste.

Als diese Ergebnisse präsentiert wurden, kommentierte diese Finanzorganisation, dass Relevance Detection sie „umgehauen“ habe und betonte den chronischen Bedarf an einer so ausgefeilten Lösung wie OnDOMAIN, die durch die Leistung der KI nur noch stärker wird.

by Francesca Runger-Field

Source: Red Sift-Blog

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn