TrendAI rafforza la propria strategia di cybersecurity proattiva attraverso una nuova collaborazione con CleanDNS. L’obiettivo dichiarato non è soltanto bloccare i domini utilizzati dai cybercriminali, ma rimuoverli completamente da Internet, intervenendo sull’infrastruttura che sostiene campagne malware, attività di phishing e operazioni di comando e controllo.
L’iniziativa rappresenta un cambio di paradigma nella lotta alle minacce informatiche, puntando a interrompere gli attacchi alla radice anziché limitarsi a contenerne gli effetti.
TrendAI e CleanDNS puntano alla rimozione dell’infrastruttura criminale
Per anni il blocco dei domini malevoli è stato uno degli strumenti più efficaci per proteggere utenti e organizzazioni. Tuttavia, anche quando un dominio viene inserito nelle blacklist di sicurezza, l’infrastruttura sottostante continua spesso a rimanere operativa e può essere riutilizzata per nuove campagne.
La partnership tra TrendAI e CleanDNS nasce proprio per superare questo limite. Le due organizzazioni collaborano per identificare i domini utilizzati dai gruppi criminali e avviare procedure che ne consentano la sospensione, il reindirizzamento o la completa rimozione attraverso registrar e registry.
L’intelligenza artificiale al centro dell’individuazione delle minacce
Un elemento centrale dell’accordo è rappresentato dagli investimenti di TrendAI in workflow basati sull’intelligenza artificiale e in modelli proprietari di machine learning.
Queste tecnologie consentono ai ricercatori dell’azienda di identificare e monitorare in modo continuativo le infrastrutture associate al malware, individuando domini sospetti prima ancora che vengano utilizzati in attacchi attivi. In questo modo l’azione di contrasto può essere avviata in anticipo rispetto alla fase offensiva, riducendo il tempo a disposizione degli aggressori.
Come funziona il processo di rimozione dei domini
Quando TrendAI individua un dominio di comando e controllo (C&C) o un dominio di distribuzione collegato a gruppi di minaccia, le informazioni vengono condivise in tempo reale con CleanDNS insieme a un pacchetto di prove progettato per soddisfare i requisiti richiesti da registrar e registry.
CleanDNS gestisce quindi l’intero iter attraverso la propria piattaforma, coinvolgendo gli operatori responsabili dell’infrastruttura DNS. Secondo i dati forniti dalle aziende, la verifica iniziale richiede circa 12 minuti, mentre i report vengono elaborati e consegnati mediamente entro 30 minuti. Il tempo medio di risoluzione end-to-end è pari a 2,5 giorni.
Un approccio collaborativo alla sicurezza informatica
Secondo Marco Fanuli, Technical Director di TrendAI Italia, la collaborazione nasce dalla convinzione che la sicurezza della rete debba estendersi oltre il perimetro dei singoli clienti.
“TrendAI™ e CleanDNS condividono una visione fondamentale: Internet dovrebbe essere un luogo più sicuro per tutti, non solo per i clienti di un singolo fornitore di sicurezza”, afferma Fanuli.
Il manager sottolinea inoltre come la combinazione tra le capacità di threat intelligence e rilevamento in tempo reale di TrendAI e l’esperienza di CleanDNS nella rimozione dei domini malevoli possa generare un impatto significativamente superiore rispetto alle iniziative condotte da una singola organizzazione.
Dalla difesa alla neutralizzazione delle minacce
La collaborazione tra TrendAI e CleanDNS evidenzia una tendenza sempre più evidente nel settore della cybersecurity: il passaggio da un approccio esclusivamente difensivo a strategie di neutralizzazione attiva delle infrastrutture criminali.
In un contesto caratterizzato dalla crescente automazione degli attacchi e dall’utilizzo sempre più esteso dell’intelligenza artificiale da parte dei cybercriminali, la capacità di individuare e smantellare rapidamente le infrastrutture malevole potrebbe diventare un elemento determinante per ridurre la superficie di attacco e limitare l’efficacia delle campagne dannose.
