Neue MSP-Partnerschaft Fokus MSP wird Distributionspartner von DNSFilter

Anbieter zum Thema

Fokus MSP GmbH

sysob IT-Distribution GmbH & Co. KG

bb-net media GmbH

WatchGuard Technologies GmbH

Auf dem MSP-Markt passiert so einiges. Eine weitere Partnerschaft wurde nun verkündet: MSP-Distributor Fokus MSP und Sicherheitsspezialist DNSFilter arbeiten zusammen. Das Ziel: Partner in der DACH-Region beim Schutz vor DNS-Bedrohungen zu unterstützen.

Fokus MSP kündigt die Partnerschaft mit DNSFilter an. Beide möchten Managed Service Providern (MSP) in der DACH-Region Lösungen zum Schutz vor DNS-Bedrohungen anbieten.

DNSFilter bietet Sicherheit für das Domain Name System (DNS) auf der Basis von maschinellem Lernen. Bedrohungen, darunter Zero-Day-Angriffe, werden dabei frühzeitig erkannt. Fokus MSP und DNSFilter haben sich vorgenommen, MSPs in der DACH-Region mit Best-in-Class-Technologien, Trainings und Supports zu versorgen, um Kunden vor DNS- und webbasierten Bedrohungen zu schützen.

Fokus auf MSP-Community und DNS-Schutz

Auf Basis von maschinellem Lernen wird den Partnern ein proaktiver Schutz vor Malware, Phishing und anderen Cyberbedrohungen gewährleistet – äußert Stefan Steuer, Geschäftsführer von Fokus MSP. „Darüber hinaus ermöglicht die benutzerfreundliche Verwaltungsoberfläche eine einfache Integration in bestehende Systeme und bietet detaillierte Einblicke in den Netzwerkverkehr“, erklärt Steuer weiter. Der Sicherheitsspezialist DNSFilter und MSP-Distributor Fokus MSP – 2021 von Stefan Steuer und Matthias Mahnel gegründet – nennen die starke Konzentration auf die MSP-Community als große Gemeinsamkeit.

Der Schutz vor DNS-Bedrohungen ist insofern enorm wichtig, da viele Internetdienste vom DNS abhängig sind. Angriffe auf das DNS können schwerwiegende Folgen haben. Zu den DNS-Bedrohungen gehören unter anderem:

• DNS-Spoofing: Bei dieser Angriffsart fälscht der Angreifer DNS-Antworten, um einen Nutzer auf eine betrügerische Website umzuleiten. Statt auf der gewünschten Website, landet der Nutzer auf einer Seite, die vom Angreifer kontrolliert wird.

• DNS-Cache-Poisoning: Hierbei werden gefälschte DNS-Antworten in den Cache des DNS-Servers eingespeist. Wenn ein Nutzer dann eine Website besucht, greift der DNS-Server auf die gefälschten Informationen zurück und leitet den Nutzer auf die betrügerische Website um.

• DDoS-Angriffe: Dabei handelt es sich um Distributed-Denial-of-Service-Angriffe, bei denen ein Angreifer ein Netzwerk von infizierten Computern (Botnetz) nutzt, um den DNS-Server mit Anfragen zu überlasten. Dadurch wird der Server lahmgelegt und ist nicht mehr in der Lage, legitime Anfragen zu bearbeiten.

• Domain-Hijacking: Hierbei wird die Kontrolle über eine Domain unbefugt übernommen, um sie für illegale Zwecke zu nutzen. Dies kann durch Social-Engineering-Attacken oder Schwachstellen in der Domain-Registrierung ermöglicht werden.

Cybercrime-Studien von IBM und Lookout

Cyberangriffe erreichen Rekordniveau

Details zum DNSFilter-Angebot

• Frühzitige Erkennung von Bedrohungen. Die DNSFilter verzeichnet dabei eine False-Positive-Rate von unter 1 Prozent bei der Klassifizierung betrügerischer Domains.

• Integration: Die Datenexportfunktion ermöglicht es Benutzern, Abfrageprotokolldaten zu exportieren, die von einem Security Information and Event Management (SIEM) oder anderen Tools verwendet werden können. Der Export von DNSFilter-Daten ermöglicht es einer Organisation, relevante Daten aus mehreren Quellen zu aggregieren und dann Maßnahmen zu ergreifen. Der Datenexport unterstützt Amazon S3-Buckets und Splunk. Viele SIEMs sind in der Lage, Daten aus einem S3-Bucket zu ziehen, wodurch viele Tools auf die exportierten Daten zugreifen können.

• Sichtbarkeit: DNSFilter hat Reporting- und Multi-Tenancy-Funktionen mit Blick auf MSPs entwickelt, um die Verwaltung über alle Kunden hinweg in einem einfach zu bedienenden Dashboard zu vereinfachen. Über 15.000 Unternehmen nutzen diese Funktionen laut DNSFilter.

(ID:49408698)