TrendAIoch CleanDNS presenterar idag ett partnerskap som ska ta upp kampen mot cyberkriminell infrastruktur till en ny nivå.
Traditionellt har blockering av skadliga domäner och webbplatser varit en central del i cyberförsvarsarsenalen. Att blockera domänerna tar dock inte itu med problemet från roten, eftersom infrastrukturen förblir tillgänglig och används vid nya attackförsök mot nästa offer.
Med hjälp av agentiska AI-arbetsflöden och in-house ML-modeller har TrendAI och CleanDNS kunnat identifiera skadliga infrastrukturer som kopplats till skadlig kod från en rad olika cyberkriminella grupper i näst intill realtid.
Arbetets fokus har uteslutande varit hoten i början av attackkedjan, det vill säga det som ligger till grund för nästan alla större cyberattacker idag, exempelvis:
- Infostealers, som samlar in inloggningsuppgifter och sessionstoken i stor skala
- Phishing-as-a-service (PhaaS), som är tillgängligt för alla potentiella angripare
- Loaders, som levererar sekundära skadliga koder till komprometterade system
- Trojaner för fjärråtkomst (RAT), som ger angripare kontinuerlig, direkt åtkomst till offrets miljöer
– Att blockera skadliga domäner och webbplatser har alltid varit centralt för ett framgångsrikt cyberförsvar, men att ta steget till att proaktivt identifiera och stänga ner skadlig infrastruktur är en ny viktig milstolpe, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI. Detta innebär i praktiken att internet blir en tryggare plats, inte bara för TrendAI och CleanDNS kunder, utan för alla användare.
