De acordo com pt.wedoany.com-A empresa holandesa de cibersegurança Modat lançou a funcionalidade de DNS passivo nativo (Passive DNS) em sua plataforma de inteligência de internet Magnify, unificando IP, impressão digital de dispositivos, certificados e DNS passivo em um único fluxo de investigação baseado em pivô. A funcionalidade visa resolver o problema de longa data enfrentado por equipes de inteligência de ameaças, caça a ameaças, gerenciamento de exposição e fraude, que precisam concatenar evidências de múltiplas ferramentas e fontes de dados.

A maioria das plataformas de inteligência de internet é construída em torno de um único sinal principal, com outros tipos de dados servindo apenas como consultas auxiliares. O diferencial do Magnify é que cada sinal é um ponto de pivô primordial. Com o DNS passivo como funcionalidade nativa da plataforma, os investigadores podem começar por um único domínio e descobrir todos os IPs que o hospedam; começar por um certificado TLS e descobrir todos os domínios que ele protege; ou começar por uma impressão digital de dispositivo agrupada e descobrir todos os hosts que executam a mesma pilha de software, tudo realizado no mesmo caminho de consulta. Esse design gera um mapa da infraestrutura do atacante, atualizado conforme a internet muda, substituindo as listas de consultas isoladas que antes exigiam montagem manual pelos analistas.

As principais funcionalidades da plataforma de DNS passivo incluem: análise de pivô de infraestrutura, permitindo navegar entre IPs, domínios, certificados TLS e impressões digitais de dispositivos agrupadas em um único gráfico, com relacionamentos preservados em vez de reconstruídos entre ferramentas; correlação de ameaças em tempo real, associando automaticamente domínios e IPs recém-observados a Indicadores de Compromisso (IOCs) conhecidos, TTPs de atores de ameaças e famílias de malware; análise retrospectiva de infraestrutura, utilizando o DNS passivo consultável juntamente com as linhas do tempo de IPs, dispositivos e certificados do Magnify, permitindo que analistas reconstruam o ciclo de vida completo da infraestrutura, tanto benigna quanto de atacantes; e integração prioritária via API, conectando-se perfeitamente com as principais plataformas SIEM, SOAR e de inteligência de ameaças por meio de uma API REST.

Soufian El Yadmani, CEO e fundador da Modat, afirmou que o Magnify foi projetado desde o início para garantir que cada sinal — IP, dispositivo, certificado e agora DNS passivo — seja um ponto de pivô no mesmo gráfico. O DNS passivo não é um recurso adicional, mas sim o quarto pilar que completa o panorama.

Fundada em 2024 e sediada em Haia, nos Países Baixos, a Modat é a única empresa europeia de inteligência de internet. Sua plataforma principal, Modat Magnify, realiza varreduras contínuas em toda a internet, utilizando impressão digital profunda para perfilar cada dispositivo conectado e fornecendo inteligência contextual em mais de 50 categorias. A empresa atende CERTs nacionais, operadores de infraestrutura crítica, empresas de segurança e grandes corporações. Sua inteligência é utilizada diariamente por equipes de operações de segurança, inteligência de ameaças cibernéticas, caça a ameaças e gerenciamento de exposição em vários continentes. A funcionalidade de inteligência de DNS passivo da Modat já está disponível para clientes empresariais e parceiros MSSP.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com