Presentazione di Akamai DNS Posture Management
Tutti siamo stati in questa situazione: frustrati nell'intento di tenere traccia delle zone e delle configurazioni del DNS (Domain Name System) dislocate su diversi cloud, reti e server DNS forniti da più vendor e provider. Una situazione confusionaria, dispendiosa in termini di tempo e soggetta ad errori, che lascia falle nella sicurezza.
Buone notizie! Oggi, abbiamo presentato Akamai DNS Posture Management, una nuova soluzione esclusiva che vi aiuta a comprendere e a migliorare il livello di sicurezza dell'intero ambiente del DNS.
È ora di mettere il sistema DNS al sicuro
Abbiamo progettato la soluzione DNS Posture Management per offrirvi una visione centralizzata su tutti i vostri diversi provider, sia che si tratti di Akamai Edge DNS, AWS Route 53, Azure DNS, Infoblox, Google Cloud DNS o una delle molte altre soluzioni DNS che potrebbero essere presenti ovunque nella vostra infrastruttura.
Questa visione centralizzata e unificata è stata finora virtualmente impossibile. Anche se le soluzioni per il DNS forniscono perlopiù dashboard e dati analitici, sono in grado di visualizzare solo i dati dalle proprie piattaforme.
La visibilità rimane frammentata per le organizzazioni che utilizzano più provider DNS, richiedendo la necessità di accedere ad ogni sistema e una correlazione manuale tra le informazioni disseminate in varie posizioni. Inoltre, le funzionalità di monitoraggio e analisi incorporate, spesso, lasciano molto a desiderare.
È fondamentale capire e risolvere le falle nella sicurezza del DNS
Ogni interazione digitale inizia con il DNS, eppure questa infrastruttura critica rimane uno degli aspetti dell'IT più frammentati e scarsamente gestiti. In molte organizzazioni, la gestione del DNS viene suddivisa tra più team con policy incoerenti, configurazioni obsolete e una minima supervisione della sicurezza. Il fondamento della sicurezza digitale è, spesso, rappresentato dalla sua maggiore vulnerabilità.
Akamai si rende conto di questi problemi. Da più di due decenni, la nostra azienda è all'avanguardia nei settori dell'innovazione e della sicurezza del DNS. Il nostro servizio DNS autoritativo gestisce trilioni di richieste ogni mese per alcune delle più grandi organizzazioni del mondo e questa impareggiabile scalabilità ci fornisce una visibilità esclusiva sui modelli del traffico DNS e sulle minacce emergenti alla cybersecurity su Internet a livello globale.
Le conseguenze di una gestione del DNS non appropriata possono essere devastanti: aumento dell'esposizione agli attacchi informatici, interruzioni dei servizi, violazioni di dati sensibili e danni alla reputazione dei brand. La nostra nuova soluzione DNS Posture Management è progettata per affrontare queste vulnerabilità critiche e per semplificare il processo di sicurezza del DNS per le aziende di tutte le dimensioni.
Ora proteggere il DNS è più semplice
In che modo Akamai potrebbe semplificare la sicurezza del DNS? Questa è la domanda che ha animato il nostro team di esperti del DNS. E se riuscissimo anche ad eliminare le complessità, la frammentazione e l'incuria che tormentano la gestione del DNS o a fornire una sola visione unificata dell'intero ambiente del DNS con una verifica continua del sistema di sicurezza?
Questo è proprio ciò che abbiamo realizzato con la nostra soluzione DNS Posture Management: una soluzione completa in grado di portare chiarezza nel caos del DNS, fornendo una solida sicurezza business-critical su larga scala.
Akamai DNS Posture Management: come funziona
La nostra soluzione DNS Posture Management si basa su tre principi fondamentali che risolvono i problemi legati alla frammentazione dell'infrastruttura: visibilità, osservabilità e fattibilità. Questo potente sistema trasforma il modo con cui le organizzazioni affrontano la sicurezza della rete e si proteggono dagli attacchi al DNS.
Visibilità: l'individuazione dell'intero patrimonio del DNS
È impossibile proteggersi da ciò che non si vede. La nostra soluzione si focalizza sull'individuazione completa dell'intero sistema del DNS fornito da più provider di servizi DNS come Akamai Edge DNS, AWS Route 53, Microsoft Azure DNS e molti altri. DNS Posture Management effettua l'individuazione e la mappatura dell'intera infrastruttura del DNS, tra cui:
- Configurazioni e server DNS autoritativi (server primari e secondari)
- Configurazioni DNS interne
- Integrazioni di servizi DNS di terze parti
- Stato e verifica dell'implementazione DNSSEC
- Catene di deleghe e dipendenze del DNS
- Dettagli di registrazione del dominio e monitoraggio delle date di scadenza
Osservabilità: monitoraggio e verifica continui
La visibilità è solo il primo passo. DNS Posture Management fornisce automazione, monitoraggio continuo e informazioni approfondite sull'infrastruttura del DNS.
L'associazione delle risorse del DNS ai principali sistemi di conformità, tra cui il NIST (National Institute of Standards and Technology), il PCI DSS (Payment Card Industry Data Security Standard) e l'HIPAA (Health Insurance Portability and Accountability Act), aiuta a garantire la conformità (Figura)
Il controllo automatizzato delle policy verifica continuamente le configurazioni del DNS rispetto agli standard di settore, rilevando i record DMARC mancanti, i CNAME abbandonati che creano rischi per il controllo dei sottodomini e deleghe inappropriate che compromettono la sicurezza della ricerca
L'identificazione intelligente delle anomalie identifica le modifiche o i comportamenti insoliti, come i record o gli indirizzi IP che cambiano di frequente (malware DNS Fast Flux)
La valutazione completa dei rischi vi aiuta a capire il livello di sicurezza del DNS complessivo, come la preparazione per il calcolo post-quantistico.
Fattibilità: i workflow di mitigazione guidata
Conoscere i problemi non basta. La velocità è fondamentale per rilevare le vulnerabilità. DNS Posture Management consente ai vostri team di risolvere rapidamente i problemi.
Identifica gli errori di configurazione in tempo reale
Priorità degli avvisi basate sull'impatto aziendale e sul rischio di sfruttamento
Fornisce una mitigazione guidata con istruzioni dettagliate per la risoluzione dei problemi
Si integra perfettamente con le principali piattaforme SIEM, SOAR, GRC, ITSM e XDR, migliorando l'efficienza operativa e consentendo di rispondere tempestivamente alle potenziali minacce
Questi tre principi interagiscono in un ciclo continuo, creando un loop di feedback in grado di rafforzare progressivamente il livello di sicurezza nel corso del tempo.
Preparate la vostra organizzazione per proteggersi dalle future minacce in continua evoluzione
Le odierne misure di sicurezza sono progettate per risolvere le attuali minacce al DNS, ma per quanto riguarda le sfide di domani? Akamai DNS Posture Management include due funzioni innovative che preparano la vostra organizzazione per i vettori di minaccia emergenti.
Preparazione per la crittografia post-quantistica
L'avvento del quantum computing pone un rischio significativo per gli attuali standard crittografici che minano la sicurezza del DNS. I criminali informatici stanno già raccogliendo i dati crittografati del DNS nell'intento di decrittografarli una volta rese disponibili le funzionalità del quantum computing: una tattica nota come "raccogli ora, decrittografa dopo". La nostra soluzione fornisce:
Individuazione senza agenti per valutare le risorse sicure da un punto di vista quantistico e le risorse vulnerabili
Supporto per i workflow che riguardano gli algoritmi di firma con crittografia post-quantistica (PQC) approvati/non approvati
Strumenti per le organizzazioni che cercano di allinearsi agli standard in continua evoluzione, come le raccomandazioni sulla PQC del NIST
Certificate Posture Management
Il monitoraggio dei sistemi di certificati e DNS sono collegati in modo inestricabile, eppure, spesso, vengono gestiti in modo separato gli uni dagli altri. La nostra funzionalità completa, Certificate Posture Management, monitora di continuo e valuta i certificati digitali in una sola soluzione
- per aiutare a prevenire i rischi per la sicurezza, come certificati scaduti, configurati in modo errato o non autorizzati,
- oppure per rilevare chiavi deboli, algoritmi obsoleti o certificati emessi senza autorizzazione
Il vantaggio per la sicurezza offerto dalla soluzione Akamai DNS
Akamai DNS Posture Management non è una soluzione isolata, ma si basa sulle vaste competenze di Akamai nella protezione dell'infrastruttura Internet critica, estendendo il potere della gamma completa di prodotti per la sicurezza di Akamai con soluzioni complementari, come Akamai Edge DNS, Akamai Prolexic e Akamai Shield NS53, per fornire una difesa multilivello e integrata.
Per le organizzazioni che cercano un ulteriore supporto, la soluzione DNS Posture Management è, inoltre, disponibile come servizio completamente gestito per consentire ai team di trarre vantaggio dalle competenze di Akamai senza richiedere risorse interne dedicate.
Akamai Managed Service per DNS Posture Management include l'accesso al SOCC (Security Operations Command Center) di Akamai, revisioni trimestrali del sistema di sicurezza con utili raccomandazioni per garantire la risoluzione dei problemi riscontrati con il DNS e i consigli degli esperti sulle best practice da adottare per garantire la sicurezza delle infrastrutture allo scopo di contrastare le minacce emergenti.
Per iniziare
L'implementazione di solide misure di sicurezza del DNS non devono sovraccaricare i sistemi. Il nostro processo di onboarding richiede solo pochi minuti e fornisce un'immediata visibilità sui rischi per il DNS più comuni.
Contattate il vostro rappresentante Akamai oggi stesso per pianificare una demo e scoprire come la nostra nuova soluzione DNS Posture Management sia in grado di rafforzare il vostro sistema di sicurezza complessivo e di proteggere la vostra organizzazione da attacchi di spoofing DNS, tunneling DNS e altre minacce informatiche emergenti.