Introducción a Akamai DNS Posture Management

Hemos desarrollado DNS Posture Management para ofrecerle una visión centralizada de todos sus proveedores, ya sea Akamai Edge DNS, AWS Route 53, Azure DNS, Infoblox, Google Cloud DNS o alguna otra de las numerosas soluciones de DNS que podría tener en algún lugar de su infraestructura.

Esta vista única y unificada ha sido prácticamente imposible hasta ahora. Aunque la mayoría de las soluciones de DNS proporcionan paneles de control y análisis, estos solo muestran los datos de su propia plataforma.

La visibilidad sigue estando fragmentada en las organizaciones que utilizan varios proveedores de DNS, lo que requiere inicios de sesión en cada sistema y una correlación manual entre los silos de información. A esto se suma que las capacidades integradas de análisis y supervisión suelen dejar mucho que desear.

Cada interacción digital comienza con el DNS, pero esta infraestructura crítica sigue siendo uno de los aspectos más fragmentados y con el peor mantenimiento del sistema de TI. En muchas organizaciones, la gestión de DNS se distribuye entre diversos equipos con políticas incoherentes, configuraciones obsoletas y una supervisión de la seguridad mínima. Lo que debería ser la base de la seguridad digital suele convertirse en su mayor vulnerabilidad.

En Akamai, comprendemos estos desafíos. Durante más de dos décadas, hemos estado a la vanguardia de la innovación y la seguridad de DNS. Nuestro servicio de DNS autoritativo gestiona billones de consultas cada mes para algunas de las organizaciones más grandes del mundo, y esta escala incomparable nos proporciona una visibilidad única de los patrones de tráfico de DNS y las amenazas de ciberseguridad emergentes en la red global de Internet.

Las consecuencias de una gestión deficiente del DNS pueden ser devastadoras: una mayor exposición a ciberataques, interrupciones del servicio, filtraciones de datos que dejan al descubierto datos confidenciales y daños a la reputación de la marca. Nuestra nueva solución DNS Posture Management se ha diseñado específicamente para abordar estas vulnerabilidades críticas y simplificar la seguridad de DNS para empresas de todos los tamaños.

¿Y si Akamai pudiera simplificar la seguridad de DNS? Esta es la pregunta que motivó a nuestro equipo de expertos en DNS. ¿Y si pudiéramos eliminar la complejidad, la fragmentación y el abandono que aquejan a la gestión del DNS? ¿Y si pudiéramos proporcionar una visión única y unificada del estado de todo el DNS con una validación continua de la seguridad?

Esto es exactamente lo que hemos logrado con nuestra solución DNS Posture Management. Hemos creado una solución integral que aporta claridad al caos del DNS a la vez que proporciona una seguridad sólida y crítica para los negocios a gran escala.

Nuestra solución DNS Posture Management se basa en tres principios fundamentales que abordan los desafíos de una infraestructura fragmentada: visibilidad, capacidad de observación y capacidad de acción. Este potente marco transforma la forma en la que las organizaciones abordan la seguridad de la red y se protegen frente a los ataques al DNS.

No podemos proteger lo que no vemos. Nuestra solución se centra en la detección global de toda la cobertura de su DNS en los distintos proveedores de DNS, como Akamai Edge DNS, AWS Route 53, Microsoft Azure DNS y muchos más. DNS Posture Management detecta e identifica toda su infraestructura de DNS, incluyendo:

• Servidores DNS autoritativos y configuraciones (servidores primarios y secundarios)
• Configuraciones de DNS internas
• Integraciones de servicios de DNS de terceros
• Estado de implementación y validación de DNSSEC
• Cadenas y dependencias de la delegación de DNS
• Detalles del registro de dominios y supervisión de caducidad

La visibilidad es solo el primer paso. DNS Posture Management proporciona automatización, supervisión continua e información detallada sobre su infraestructura de DNS.

• La asignación de activos de DNS a los principales marcos de cumplimiento, incluidos el Instituto Nacional de Normas y Tecnología (NIST, National Institute of Standards and Technology), la norma de seguridad de datos del Sector de las tarjetas de pago Payment (PCI DSS, Card Industry Data Security Standard) y la Ley de Transferibilidad y Responsabilidad de Seguros Médicos (HIPAA, Health Insurance Portability and Accountability Act), ayuda a garantizar el cumplimiento (véase la figura)

• La comprobación automatizada de directivas comprueba continuamente sus configuraciones de DNS con respecto a los estándares del sector para detectar registros de DMARC que faltan, CNAME abandonados que crean riesgos de robo de subdominios y delegaciones incorrectas que ponen en peligro la seguridad de las búsquedas

• La detección inteligente de anomalías identifica cambios o comportamientos inusuales, como registros o direcciones IP que cambian con frecuencia (malware de DNS Fast Flux)

• Una completa puntuación de riesgo le ayuda a conocer la estrategia general de seguridad de DNS, como la preparación ante la informática poscuántica

Conocer los problemas no es suficiente. La velocidad es fundamental para la detección de vulnerabilidades. DNS Posture Management permite a su equipo resolver rápidamente los problemas.

• Identifica errores de configuración en tiempo real

• Prioriza las alertas en función del impacto empresarial y el riesgo de explotación

• Proporciona una corrección guiada con instrucciones paso a paso para resolver los problemas

• Se integra a la perfección con las principales plataformas SIEM, SOAR, GRC, ITSM y XDR para mejorar la eficiencia operativa y facilitar una respuesta rápida a posibles amenazas

Estos tres principios trabajan de forma conjunta en un ciclo continuo, creando un bucle de retroalimentación que fortalece progresivamente su estrategia de seguridad con el paso del tiempo.

Las medidas de seguridad de hoy en día están diseñadas para abordar las amenazas de DNS actuales, pero ¿qué ocurre con los desafíos del futuro? Akamai DNS Posture Management incluye dos funciones con visión de futuro que preparan a su organización ante los vectores de amenazas emergentes.

La llegada de la informática cuántica presenta un riesgo significativo para los estándares criptográficos actuales que fundamentan la seguridad de DNS. Los ciberdelincuentes ya están recopilando datos de DNS cifrados con la intención de descifrarlos cuando estén disponibles las capacidades cuánticas, una táctica conocida como "recopilar ahora, descifrar después". Nuestra solución proporciona:

• Detección sin agentes para evaluar qué activos son seguros ante la computación cuántica y cuáles son vulnerables.

• Compatibilidad con flujos de trabajo que implican algoritmos de firma de criptografía poscuántica (PQC) aprobados/no aprobados

• Herramientas para las organizaciones que deseen alinearse con los estándares en constante evolución, como las recomendaciones del NIST relativas a la PQC

La supervisión del DNS y de los certificados están estrechamente vinculadas; sin embargo, se suelen gestionar en silos. Nuestra capacidad de gestión de certificados global supervisa y evalúa continuamente los certificados digitales en una única solución.

• Ayuda a evitar riesgos de seguridad como la existencia de certificados caducados, mal configurados o no autorizados.
• Detecta claves débiles, algoritmos obsoletos y emisiones no autorizadas

Akamai DNS Posture Management no existe de forma aislada. Se ha desarrollado basándose en la amplia experiencia de Akamai en la protección de infraestructuras críticas de Internet. Amplía la capacidad de la completa cartera de seguridad de Akamai, complementando soluciones como Akamai Edge DNS, Akamai Prolexic y Akamai Shield NS53 para ofrecer una defensa integrada por capas.

Para aquellas organizaciones que buscan una ayuda adicional, DNS Posture Management también está disponible como servicio totalmente gestionado, lo que permite a los equipos aprovechar la experiencia de Akamai sin necesidad de contar con recursos internos dedicados. 

El servicio gestionado de Akamai para DNS Posture Management incluye acceso al centro de control de operaciones de seguridad de Akamai, revisiones trimestrales de la estrategia de seguridad con recomendaciones prácticas para garantizar que se resuelven los problemas detectados relacionados con el DNS, y asesoramiento de expertos sobre las prácticas recomendadas para la seguridad de la infraestructura con el fin de contrarrestar las amenazas emergentes.