HACKING

WhoisXML API: Ο Jonathan Zhang μας εξηγεί τα πάντα για την υπηρεσία

This post was originally published on this site

Ο Jonathan Zhang, Διευθύνων Σύμβουλος του WhoisXML API, ένας από τους καλύτερους WHOIS και DNS data aggregators και παρόχους παγκοσμίως, περιγράφει με λίγα λόγια τι κάνει το WhoisXML API.

Το SecNews σε συνεργασία με την WHOisXML API εντοπίσαμε domain names τα οποία έχουν χρησιμοποιηθεί για μόλυνση με το κακόβουλο λογισμικό Predator Έλληνες πολίτες.

Μάθετε περισσότερα: Predator παρακολουθήσεις- Έτσι στόχευσαν πολιτικούς, πολίτες και εταιρείες!

WhoisXML API: Ο Jonathan Zhang 
WHOIS και DNS data aggregators
Jonathan Zhang, CEO WhoisXML API

Το WhoisXML API ξεχωρίζει από άλλες εταιρείες συγκέντρωσης δεδομένων, επειδή παρέχει μερικές από τις πιο ολοκληρωμένες και ακριβείς πηγές domain, IP και DNS data του κλάδου, χάρη σε περισσότερα από δέκα χρόνια παρακολούθησης δεδομένων.

Τα δεδομένα που παρέχει επιτρέπουν διάφορες περιπτώσεις χρήσης. Τα ολοκληρωμένα αποθετήρια της υπηρεσίας που έχουν δημιουργηθεί χρησιμοποιώντας μοναδικές τεχνικές συλλογής δεδομένων βοηθούν στην εντατικοποίηση των διαδικασιών και λειτουργιών ασφάλειας στον κυβερνοχώρο, όπως attack surface management (ASM), digital risk protection και managed detection and response (MDR). Μάλιστα, δεδομένου ότι χρησιμοποιούν ένα επιχειρηματικό μοντέλο δεδομένων ως υπηρεσία, τα δεδομένα τροφοδοτούν επίσης πολλούς τύπους πλατφορμών ασφαλείας.

Επιπλέον, οι εφαρμογές δεδομένων υπερβαίνουν τη σφαίρα της κυβερνοασφάλειας. Αυξάνουν τις κρίσιμες επιχειρηματικές διαδικασίες, όπως τις διαδικασίες know-your-customer (KYC), την πρόβλεψη αγοράς, την ανακάλυψη υπηρεσιών, την ανταγωνιστική έρευνα και παρακολούθηση και το προφίλ της αγοράς-στόχου από επιχείρηση σε επιχείρηση (B2B).

Αναγνωρίζουν επίσης ότι οι πελάτες λαμβάνουν πληροφορίες από πολλές πηγές, επομένως διασφαλίζουν ότι τα δεδομένα παραδίδονται σε ευανάγνωστες και καλά αναλυμένες μορφές και προσφέρουν ευέλικτα μοντέλα παράδοσης που ανταποκρίνονται καλύτερα στις ανάγκες των χρηστών.

Πώς ξεκίνησε το success story της WhoisXML API και ποια ήταν η ανάγκη των ιδρυτών που οδήγησαν στη δημιουργία του;

Η ιδέα διαμορφώθηκε αρχικά το 2010 όταν ήμουν software engineer που εργαζόμουν σε ένα έργο ασφάλειας δικτύου. Για να λειτουργήσει, χρειαζόμουν πρόσβαση σε ενοποιημένα και δομημένα raw WHOIS data, αλλά ήταν πολύ δύσκολο να τα βρω.

Οι εγγραφές WHOIS από πολλαπλά μητρώα και καταχωρητές ήρθαν σε διαφορετικές μορφές, επομένως τα δεδομένα ήταν δύσκολο να ενσωματωθούν. Η σωστή ενοποίηση δεδομένων θα χρειαζόταν χιλιάδες ώρες εργασίας. Αν και υπήρχαν μερικοί ενοποιημένοι πάροχοι δεδομένων τότε, ήταν επίσης αρκετά ακριβοί.

Έτσι, το WhoisXML API γεννήθηκε από την ανάγκη για δεδομένα WHOIS, κάτι που οδήγησε στην ιδέα της δημιουργίας μιας εταιρείας που θα βοηθούσε τις επιχειρήσεις και τους οργανισμούς να επιτύχουν την ασφάλεια του δικτύου και, τελικά, να κάνουν το Διαδίκτυο πιο ασφαλές.

Τα προϊόντα σας βασίζονται στη μηχανική εκμάθηση. Πώς καταφέρνετε να αποφύγετε τα poor data και τα αναξιόπιστα αποτελέσματα;

Ενώ η μηχανική μάθηση και η ανίχνευση δεδομένων είναι οι κορυφαίες τεχνικές μέθοδοι για τη συγκέντρωση και την ενοποίηση των δεδομένων μας, αυτό που συμβαίνει στα παρασκήνια είναι εξίσου σημαντικό για τη διασφάλιση δομημένων, αξιόπιστων και υψηλής ποιότητας δεδομένων.

Για παράδειγμα, έχουμε μακροχρόνιες νομικές συνεργασίες με παρόχους υπηρεσιών Διαδικτύου (ISP), μητρώα και καταχωρητές σε όλο τον κόσμο. Συνεργαζόμαστε επίσης με οργανισμούς στην κοινότητα της κυβερνοασφάλειας για τον εντοπισμό καταχρηστικών τομέων χρησιμοποιώντας δεδομένα παθητικού DNS (pDNS). Επιπλέον, καθαρίζουμε τα δεδομένα μας για να μειώσουμε τον “θόρυβο” για τους πελάτες μας για να αποφύγουμε τη διάδοση σφαλμάτων. Αυτές οι σχέσεις και οι διαδικασίες μας επιτρέπουν να ενημερώνουμε καθημερινά τα δεδομένα μας, συμβάλλοντας στην ακρίβεια και την αξιοπιστία τους.

Πώς μπορεί μια επιχείρηση να επωφεληθεί από τη χρήση του WhoisXML API; Μπορείτε να μας παρουσιάσετε τα προϊόντα WhoisXML APΙ;

Παρέχουμε WHOIS, IP και DNS πληροφορίες που χρειάζονται οι οργανισμοί για να τροφοδοτήσουν τις επιχειρηματικές τους διαδικασίες. Έχουμε μια ποικιλία λύσεων για διαφορετικές δυνατότητες ασφάλειας και επιχειρήσεων, όπως:

Εκτός από αυτές τις λύσεις, τα προϊόντα αναζήτησης και παρακολούθησης domain που διαθέτουμε είναι επίσης διαθέσιμα ως αυτόνομα API, ροές δεδομένων, ροές σε πραγματικό χρόνο και εργαλεία αναζήτησης που βασίζονται στον ιστό.

Πώς συμβάλλετε στον κόσμο της κυβερνοασφάλειας;

Οι πληροφορίες μας βοηθούν την κοινότητα ασφαλείας να αποκτήσει ευρύτερη και βαθύτερη ορατότητα στο Διαδίκτυο, επιτρέποντάς της να ανταποκρίνεται γρήγορα και αποτελεσματικά σε απειλές και τάσεις στον κυβερνοχώρο.

Οι πελάτες μας χρησιμοποιούν δεδομένα του WhoisXML API για την καταπολέμηση της απάτης, ιδίως επιτρέποντας την προσαρμογή των απειλών σε πραγματικό χρόνο βάσει DNS για ομάδες και εταιρείες ασφαλείας. Συνεργαζόμαστε επίσης με threat hunters, ερευνητές εγκλημάτων στον κυβερνοχώρο και ερευνητές ασφάλειας και τους βοηθάμε να προσθέσουν πλαίσιο σε δείκτες συμβιβασμού (IoC), να χαρτογραφήσουν κακόβουλες υποδομές και να βρουν κρυφές συνδέσεις και ενδείξεις στο DNS.

Το WhoisXML API συνεισφέρει στο έργο των υπηρεσιών επιβολής του νόμου κατά της παραποίησης/απομίμησης, της εκμετάλλευσης παιδιών και άλλων εγκλημάτων.

Τι είναι αυτό που κρατά την εταιρεία σας σε εγρήγορση και τους πελάτες σας ευχαριστημένους;

Στόχος του WhoisXML API ήταν πάντα να εργάζεται για τη διαφάνεια και την ασφάλεια στο Διαδίκτυο. Συνεχίζουμε το ταξίδι παρέχοντας υψηλής ποιότητας, αξιόπιστα και ολοκληρωμένα δεδομένα IP, DNS και WHOIS στους πελάτες μας. Διασφαλίζουμε επίσης ότι τα δεδομένα μας παραδίδονται σε ευανάγνωστες μορφές ώστε να ενσωματώνονται εύκολα με άλλες πηγές πληροφοριών.

Όπως αναφέρει και ένας από τους πελάτες μας, «Μέσω του WhoisXML API, μπορούμε να έχουμε πρόσβαση σε DNS, WHOIS και IP πληροφορίες με κάλυψη σε πραγματικό χρόνο. Τα δεδομένα συνεργάζονται άψογα με τις άλλες πηγές πληροφοριών μας, επιτρέποντάς μας να αντλήσουμε την πληρέστερη πληροφορία απειλών στον κυβερνοχώρο, ώστε να μπορούμε να αναλύουμε και να προβλέψουμε τις συμπεριφορές των απειλών και να παρέχουμε έγκαιρες πληροφορίες στους χρήστες μας».

Στο μέλλον τι έχουμε να περιμένουμε από το WhoisXML API;

Θα συνεχίσουμε να εργαζόμαστε για την αποστολή μας να δημιουργήσουμε ένα ασφαλέστερο και πιο διαφανές Διαδίκτυο, ειδικά όταν η πρόσβαση στα αρχεία WHOIS γίνεται πιο δύσκολη, καθιστώντας τις έρευνες ασφαλείας πιο απαιτητικές.

Θα διευρύνουμε συνεχώς την κάλυψη δεδομένων μας. Προς το παρόν, έχουμε 4,2+ δισεκατομμύρια domain και subdomains, 4+ δισεκατομμύρια εγγραφές DNS και 15,6+ δισεκατομμύρια εγγραφές WHOIS και παρακολουθούμε το 99,5% των εκχωρημένων διευθύνσεων IP. Στόχος μας είναι να αυξήσουμε αυτά τα στοιχεία για βέλτιστη ακρίβεια και αξιοπιστία.

Θα προσπαθήσουμε επίσης να παρέχουμε δεδομένα σε πραγματικό χρόνο και να μειώσουμε τα παράθυρα ευκαιριών που υπάρχουν μεταξύ της εγγραφής domains και της κατάχρησης για ταχύτερη αποκατάσταση απειλών.

Για περισσότερες πληροφορίες σχετικά με τις προσφορές μας και πώς μπορούν να βοηθήσουν τον κόσμο της κυβερνοασφάλειας, επικοινωνήστε με την WhoisXML API.

The post WhoisXML API: Ο Jonathan Zhang μας εξηγεί τα πάντα για την υπηρεσία appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: