ClearSkies lancia DNS Shield

La sicurezza informatica aziendale passa sempre più da un elemento tanto fondamentale quanto spesso sottovalutato: il Domain Name System (DNS). È su questo presupposto che ClearSkies ha annunciato il lancio di DNS Shield, una nuova soluzione cloud-native e AI-native progettata per proteggere le organizzazioni intervenendo direttamente sul livello da cui ha origine ogni comunicazione digitale. Ogni accesso a un sito web, applicazione o servizio online inizia infatti con una richiesta DNS. Nonostante il ruolo cruciale svolto da questa infrastruttura, il traffico DNS continua a rappresentare uno dei principali punti ciechi della sicurezza informatica. Sempre consentito e raramente monitorato in modo approfondito, il DNS è diventato nel tempo uno dei vettori preferiti dai cybercriminali per infiltrarsi nelle reti aziendali.

Secondo i dati citati dall’azienda, il 91% dei malware utilizza il DNS per comunicare con i sistemi di controllo degli attaccanti, mentre il 68% delle imprese ha già subito almeno un attacco basato su questo protocollo. Il costo medio di un incidente supera i 940 mila dollari e, in molti casi, le minacce restano invisibili per giorni prima di essere individuate. “Non è possibile fermare una minaccia che non si vede -, ha dichiarato Eleftherios Antoniades, Founder e CTO di ClearSkies -. Il traffico DNS non monitorato rappresenta oggi uno dei punti ciechi più sfruttati nella sicurezza aziendale. Con DNS Shield vogliamo restituire alle organizzazioni visibilità e controllo proprio nel punto in cui nascono gli attacchi”.

Le tecniche utilizzate dai cybercriminali attraverso il DNS sono numerose e sempre più sofisticate. Tra queste figurano il DNS spoofing, che altera le risposte DNS per reindirizzare gli utenti verso siti malevoli, il DNS hijacking, che compromette le configurazioni di dominio, e il DNS tunneling, utilizzato per sottrarre dati in modo nascosto. Sempre più frequenti risultano inoltre gli attacchi DDoS basati sul DNS e l’utilizzo del protocollo come canale di comunicazione tra malware e server di comando e controllo (C2). Per contrastare queste minacce, DNS Shield adotta un approccio differente rispetto ai tradizionali sistemi di protezione. La piattaforma analizza in tempo reale ogni richiesta DNS prima che venga stabilita la connessione, combinando algoritmi di intelligenza artificiale, machine learning, threat intelligence multi-feed e tecnologie proprietarie per il rilevamento del DNS tunneling. L’obiettivo è individuare comportamenti sospetti e minacce sconosciute, comprese quelle zero-day, senza affidarsi esclusivamente a firme o blacklist predefinite. In questo modo le aziende possono bloccare domini malevoli prima che vengano raggiunti dagli utenti, individuare anomalie nascoste e ottenere una visibilità completa sul traffico di rete, trasformando il DNS in una fonte strategica di informazioni per la sicurezza.

Tra gli elementi distintivi della soluzione figurano l’architettura AI-native, sviluppata fin dall’origine attorno a modelli di analisi comportamentale, l’integrazione con la piattaforma ISOC ClearSkies per automatizzare le attività di rilevamento e risposta agli incidenti, e l’attenzione alla sovranità dei dati. DNS Shield è infatti sviluppata da Odyssey Cybersecurity, azienda europea, e progettata per garantire conformità alle normative continentali, inclusi GDPR e direttiva NIS2.

Disponibile in modalità SaaS, la soluzione non richiede hardware dedicato né interventi complessi sull’infrastruttura esistente. L’attivazione avviene tramite una semplice configurazione DNS e consente alle organizzazioni di essere operative in poche ore. La protezione segue inoltre gli utenti indipendentemente dalla loro posizione, sia in ufficio sia in modalità remota, senza necessità di VPN.