Presentazione di Akamai DNS Posture Management

Abbiamo progettato la soluzione DNS Posture Management per offrirvi una visione centralizzata su tutti i vostri diversi provider, sia che si tratti di Akamai Edge DNS, AWS Route 53, Azure DNS, Infoblox, Google Cloud DNS o una delle molte altre soluzioni DNS che potrebbero essere presenti ovunque nella vostra infrastruttura.

Questa visione centralizzata e unificata è stata finora virtualmente impossibile. Anche se le soluzioni per il DNS forniscono perlopiù dashboard e dati analitici, sono in grado di visualizzare solo i dati dalle proprie piattaforme.

La visibilità rimane frammentata per le organizzazioni che utilizzano più provider DNS, richiedendo la necessità di accedere ad ogni sistema e una correlazione manuale tra le informazioni disseminate in varie posizioni. Inoltre, le funzionalità di monitoraggio e analisi incorporate, spesso, lasciano molto a desiderare.

Ogni interazione digitale inizia con il DNS, eppure questa infrastruttura critica rimane uno degli aspetti dell'IT più frammentati e scarsamente gestiti. In molte organizzazioni, la gestione del DNS viene suddivisa tra più team con policy incoerenti, configurazioni obsolete e una minima supervisione della sicurezza. Il fondamento della sicurezza digitale è, spesso, rappresentato dalla sua maggiore vulnerabilità.

Akamai si rende conto di questi problemi. Da più di due decenni, la nostra azienda è all'avanguardia nei settori dell'innovazione e della sicurezza del DNS. Il nostro servizio DNS autoritativo gestisce trilioni di richieste ogni mese per alcune delle più grandi organizzazioni del mondo e questa impareggiabile scalabilità ci fornisce una visibilità esclusiva sui modelli del traffico DNS e sulle minacce emergenti alla cybersecurity su Internet a livello globale.

Le conseguenze di una gestione del DNS non appropriata possono essere devastanti: aumento dell'esposizione agli attacchi informatici, interruzioni dei servizi, violazioni di dati sensibili e danni alla reputazione dei brand. La nostra nuova soluzione DNS Posture Management è progettata per affrontare queste vulnerabilità critiche e per semplificare il processo di sicurezza del DNS per le aziende di tutte le dimensioni.

In che modo Akamai potrebbe semplificare la sicurezza del DNS? Questa è la domanda che ha animato il nostro team di esperti del DNS. E se riuscissimo anche ad eliminare le complessità, la frammentazione e l'incuria che tormentano la gestione del DNS o a fornire una sola visione unificata dell'intero ambiente del DNS con una verifica continua del sistema di sicurezza?

Questo è proprio ciò che abbiamo realizzato con la nostra soluzione DNS Posture Management: una soluzione completa in grado di portare chiarezza nel caos del DNS, fornendo una solida sicurezza business-critical su larga scala.

La nostra soluzione DNS Posture Management si basa su tre principi fondamentali che risolvono i problemi legati alla frammentazione dell'infrastruttura: visibilità, osservabilità e fattibilità. Questo potente sistema trasforma il modo con cui le organizzazioni affrontano la sicurezza della rete e si proteggono dagli attacchi al DNS.

È impossibile proteggersi da ciò che non si vede. La nostra soluzione si focalizza sull'individuazione completa dell'intero sistema del DNS fornito da più provider di servizi DNS come Akamai Edge DNS, AWS Route 53, Microsoft Azure DNS e molti altri. DNS Posture Management effettua l'individuazione e la mappatura dell'intera infrastruttura del DNS, tra cui:

• Configurazioni e server DNS autoritativi (server primari e secondari)
• Configurazioni DNS interne
• Integrazioni di servizi DNS di terze parti
• Stato e verifica dell'implementazione DNSSEC
• Catene di deleghe e dipendenze del DNS
• Dettagli di registrazione del dominio e monitoraggio delle date di scadenza

La visibilità è solo il primo passo. DNS Posture Management fornisce automazione, monitoraggio continuo e informazioni approfondite sull'infrastruttura del DNS.

• L'associazione delle risorse del DNS ai principali sistemi di conformità, tra cui il NIST (National Institute of Standards and Technology), il PCI DSS (Payment Card Industry Data Security Standard) e l'HIPAA (Health Insurance Portability and Accountability Act), aiuta a garantire la conformità (Figura)

• Il controllo automatizzato delle policy verifica continuamente le configurazioni del DNS rispetto agli standard di settore, rilevando i record DMARC mancanti, i CNAME abbandonati che creano rischi per il controllo dei sottodomini e deleghe inappropriate che compromettono la sicurezza della ricerca

• L'identificazione intelligente delle anomalie identifica le modifiche o i comportamenti insoliti, come i record o gli indirizzi IP che cambiano di frequente (malware DNS Fast Flux)

• La valutazione completa dei rischi vi aiuta a capire il livello di sicurezza del DNS complessivo, come la preparazione per il calcolo post-quantistico.

Conoscere i problemi non basta. La velocità è fondamentale per rilevare le vulnerabilità. DNS Posture Management consente ai vostri team di risolvere rapidamente i problemi.

• Identifica gli errori di configurazione in tempo reale

• Priorità degli avvisi basate sull'impatto aziendale e sul rischio di sfruttamento

• Fornisce una mitigazione guidata con istruzioni dettagliate per la risoluzione dei problemi

• Si integra perfettamente con le principali piattaforme SIEM, SOAR, GRC, ITSM e XDR, migliorando l'efficienza operativa e consentendo di rispondere tempestivamente alle potenziali minacce

Questi tre principi interagiscono in un ciclo continuo, creando un loop di feedback in grado di rafforzare progressivamente il livello di sicurezza nel corso del tempo.

Le odierne misure di sicurezza sono progettate per risolvere le attuali minacce al DNS, ma per quanto riguarda le sfide di domani? Akamai DNS Posture Management include due funzioni innovative che preparano la vostra organizzazione per i vettori di minaccia emergenti.

L'avvento del quantum computing pone un rischio significativo per gli attuali standard crittografici che minano la sicurezza del DNS. I criminali informatici stanno già raccogliendo i dati crittografati del DNS nell'intento di decrittografarli una volta rese disponibili le funzionalità del quantum computing: una tattica nota come "raccogli ora, decrittografa dopo". La nostra soluzione fornisce:

• Individuazione senza agenti per valutare le risorse sicure da un punto di vista quantistico e le risorse vulnerabili

• Supporto per i workflow che riguardano gli algoritmi di firma con crittografia post-quantistica (PQC) approvati/non approvati

• Strumenti per le organizzazioni che cercano di allinearsi agli standard in continua evoluzione, come le raccomandazioni sulla PQC del NIST

Il monitoraggio dei sistemi di certificati e DNS sono collegati in modo inestricabile, eppure, spesso, vengono gestiti in modo separato gli uni dagli altri. La nostra funzionalità completa, Certificate Posture Management, monitora di continuo e valuta i certificati digitali in una sola soluzione

• per aiutare a prevenire i rischi per la sicurezza, come certificati scaduti, configurati in modo errato o non autorizzati,
• oppure per rilevare chiavi deboli, algoritmi obsoleti o certificati emessi senza autorizzazione

Akamai DNS Posture Management non è una soluzione isolata, ma si basa sulle vaste competenze di Akamai nella protezione dell'infrastruttura Internet critica, estendendo il potere della gamma completa di prodotti per la sicurezza di Akamai con soluzioni complementari, come Akamai Edge DNS, Akamai Prolexic e Akamai Shield NS53, per fornire una difesa multilivello e integrata.

Per le organizzazioni che cercano un ulteriore supporto, la soluzione DNS Posture Management è, inoltre, disponibile come servizio completamente gestito per consentire ai team di trarre vantaggio dalle competenze di Akamai senza richiedere risorse interne dedicate. 

Akamai Managed Service per DNS Posture Management include l'accesso al SOCC (Security Operations Command Center) di Akamai, revisioni trimestrali del sistema di sicurezza con utili raccomandazioni per garantire la risoluzione dei problemi riscontrati con il DNS e i consigli degli esperti sulle best practice da adottare per garantire la sicurezza delle infrastrutture allo scopo di contrastare le minacce emergenti.