Stamus Networks startet kostenlose Bedrohungsinformationen für neu registrierte Domains

Die Sammlung von Feeds hilft Suricata-Nutzern, Domains zu identifizieren, die möglicherweise für Malware und Infrastruktur für verschiedene Cyberangriffe genutzt werden.

LUXEMBURG, 17. Oktober 2023 — Stamus Networks, der weltweite Marktführer bei Suricata-basierten Netzwerksicherheitslösungen, hat heute die Verfügbarkeit kostenloser Threat Intelligence Feeds für neu registrierte Domains (NRD) angekündigt, die Suricata-Nutzern eine erhöhte Sichtbarkeit auf potenzielle Bedrohungen und verbesserte Daten bei der Untersuchung von Vorfällen ermöglichen.

Jeden Tag werden Hunderttausende neue Domains registriert. Während viele legitime neue Websites, Marken oder Produkte unterstützen, werden andere von Kriminellen oder staatlichen Akteuren eingerichtet, um die Infrastruktur für Malware und Kommando- und Kontrollzugangspunkte zu schaffen. Stark gefährdete Organisationen wie Regierungsbehörden, Finanzdienstleister, Militäroperationen, Betreiber kritischer Infrastrukturen und mehr überwachen ihr Netzwerk auf Kommunikation mit diesen neu registrierten Domains als Schlüsselteil ihrer Cyberabwehr.

Allerdings fehlt Sicherheitsanalysten derzeit eine effiziente Methode, um diese Informationen zu sammeln und zu analysieren, da sie sich auf mehr als 2.400 Domain-Registrars weltweit verteilen. Das Stamus Labs Threat Research Team des Unternehmens hat sechs Threat Intelligence Feeds optimiert, die aggregierte und konsolidierte neu registrierte Domains zusammenfassen und als “Open NRD Feeds” bekannt sind. Täglich aktualisiert, enthält diese verschlankte Bedrohungsinformation mehrere Listen:

  • Alle neu registrierten Domains: Eine vollständige Liste aller Domains, die innerhalb der letzten 14 oder 30 Tage registriert wurden, zusammen mit der benutzerdefinierten Suricata-Regel zur Aktivierung der Liste.
  • Neu registrierte Domains mit hoher Entropie: Eine Liste von Domains, die innerhalb der letzten 14 oder 30 Tage registriert wurden und eine hohe Entropie oder Zufälligkeit aufweisen, zusammen mit der benutzerdefinierten Suricata-Regel zur Aktivierung der Liste.
  • Neu registrierte Phishing-Domains: Eine Liste von Domains, die innerhalb der letzten 14 oder 30 Tage registriert wurden und dazu dienen, die beliebtesten Domains nachzuahmen. Diese Feed enthält auch die benutzerdefinierte Suricata-Regel zur Aktivierung der Liste.

“Neu registrierte Domains sind ein Schlüsselstartpunkt für Malware und andere Cyberangriffe, aber das enorme Volumen an neuen Domains, die täglich über Tausende von Domain-Registrars verteilt werden, machen es für Sicherheitsteams überwältigend, diese angemessen zu verfolgen und zu analysieren”, sagte Peter Manev, Chief Strategy Officer von Stamus Networks. “Der Unterstützung von Verteidigern ist eines unserer Kernprinzipien, und indem wir mit diesen kostenlosen Tools zur Open-Source-Community beitragen, glauben wir, mehr Verteidiger dabei helfen zu können, Angriffe zu stoppen.”

Weitere Informationen zu den Open NRD Feeds und der kostenlosen Anmeldung finden Sie unter https://www.stamus-networks.com/stamus-labs/subscribe-to-threat-intel-feed. Weitere Open-Source-Beiträge und kostenlose Tools von Stamus Networks finden Sie hier.

Über Stamus Networks

Stamus Networks ist der Überzeugung, dass Verteidiger Helden sind und eine Zukunft, in der die von ihnen Geschützten sicher bleiben, möglich ist. Angesichts gut finanzierter Angreifer machen wir uns unermüdlich daran, Lösungen zu finden, die die Arbeit der Verteidiger erleichtern und wirksamer machen. Als weltweit führender Anbieter von Suricata-basierten Netzwerksicherheitslösungen hilft Stamus Networks Sicherheitsteams, mehr zu wissen, schneller zu reagieren und ihr Risiko mit Einblicken zu mindern, die aus Cloud- und On-Premises-Netzwerkaktivitäten gewonnen werden. Unsere Stamus Security Platform kombiniert die Vorteile von Intrusion Detection System (IDS), Network Security Monitoring (NSM) und Network Detection and Response (NDR) in einer einzigen Lösung, die ernste und unmittelbare Bedrohungen für kritische Anlagen aufdeckt und eine schnelle Reaktion ermöglicht. Weitere Informationen finden Sie unter: stamus-networks.com.