Akamai DNS Posture Management 简介
我们可能都有过这样的经历:试图跟踪分散在不同网络、云端和来自不同供应商及提供商的 DNS 服务器上的域名系统 (DNS) 区域和配置,但事实往往令人抓狂。这样做既麻烦、耗时,又容易出错,还会留下安全漏洞。
好消息是,今天我们推出了全新的 Akamai DNS Posture Management 解决方案,这款特别的解决方案可以帮助您了解并改进整个 DNS 环境的安全态势。
将 DNS 态势纳入安全地图的时机已经到来
无论是 Akamai Edge DNS、AWS Route 53、Azure DNS、Infoblox、Google Cloud DNS,还是您基础架构中可能存在的任意其他 DNS 解决方案,我们构建的 DNS Posture Management 都能为您提供跨所有不同提供商的单一中心视图。
在此之前,几乎不可能实现这种统一的单一管理平台视图。虽然大多数 DNS 解决方案都提供了仪表板和分析功能,但它们只能反映来自其自身平台的数据。
对于使用多个 DNS 提供商的企业来说,监测能力仍然是分散的,需要登录每个系统并在信息孤岛之间进行手动关联。更重要的是,内置的分析和监控功能往往有很多不足之处。
亟待了解并解决的 DNS 安全漏洞
每一次的数字交互都始于 DNS,但这个关键的基础架构仍然是 IT 环境中最为分散并且维护最差的一个方面。在很多企业中,DNS 由多个团队分散管理,存在策略不一致、配置过时和安全监督极少等问题。数字安全的基础往往成为了其最大的弱点。
在 Akamai,我们深刻了解这些挑战。二十多年以来,我们一直处于 DNS 创新和安全领域的前沿。我们的权威 DNS 服务每个月为全球的一些大型企业处理数万亿次查询,这种行业领先的规模让我们对全球互联网的 DNS 流量模式和新兴的网络安全威胁拥有独特的监测能力。
糟糕的 DNS 管理可能会带来灾难性的后果:遭受网络攻击的风险增加、服务中断、敏感数据遭到泄露以及品牌声誉受损。我们全新的 DNS Posture Management 解决方案专为解决这些关键漏洞和简化各种规模企业的 DNS 安全工作而设计。
现在能够更轻松地实现 DNS 安全
如果 Akamai 可以让 DNS 安全变得更加容易实现,会怎么样?这正是激励我们的 DNS 专家团队不断前行的问题。如果我们可以消除困扰 DNS 管理的复杂性、分散化和疏忽等问题,会怎么样?如果我们能够为您的所有 DNS 资产提供单一的统一视图,并提供持续的安全验证,会怎么样?
这恰恰是我们通过 DNS Posture Management 解决方案实现的目标。我们创建了一个全面的解决方案,能够消除 DNS 混乱,同时大规模提供强大的关键业务安全保障。
Akamai DNS Posture Management:工作原理
我们的 DNS Posture Management 解决方案建立在三项基本原则之上,这些原则用于应对分散基础架构所带来的挑战:监测能力、可观察性和可操作性。这个强大的框架改变了企业实现网络安全和防范 DNS 攻击的方式。
监测能力:全面的 DNS 资产发现
无法监测,就无从保护。我们的解决方案专注于全面发现您在 Akamai Edge DNS、AWS Route 53、Microsoft Azure DNS 等多个 DNS 提供商中的全部 DNS 资产。DNS Posture Management 可以发现您的整个 DNS 基础架构并将其与相关法规或标准相对应,包括:
- 权威 DNS 服务器和配置(主服务器和辅助服务器)
- 内部 DNS 配置
- 第三方 DNS 服务集成
- DNSSEC 实施状态和验证
- DNS 委托链和依赖关系
- 域名注册详情和到期监控
可观察性:持续监控和评估
监测能力只是第一步。DNS Posture Management 提供自动化、持续监控功能,并且让您可以深入了解自己的 DNS 基础架构。
将 DNS 资产与主要的合规框架相对应有助于确保合规性,这其中的框架包括美国国家标准与技术研究院 (NIST)、支付卡行业数据安全标准 (PCI DSS) 以及《健康保险流通与责任法案》(HIPAA)(参见下图)
自动策略检查会根据行业标准持续检查您的 DNS 配置,并检测缺失的 DMARC 记录、带来子域接管风险的废弃 CNAME 以及危害查找安全的不当委托
智能异常检测可识别异常更改或行为,例如频繁更改的记录或 IP 地址(快速通量 DNS 恶意软件)
全面的风险评分可帮助您了解整体 DNS 安全态势,例如您的后量子计算就绪情况
可操作性:引导式修复工作流程
仅仅了解问题远远不够。速度对于漏洞检测至关重要。DNS Posture Management 让您的团队能够快速解决问题。
实时识别错误配置
根据业务影响和利用风险划分告警的优先级
提供引导式修复功能,通过分步说明来解决问题
与优秀的 SIEM、SOAR、GRC、ITSM 和 XDR 平台进行无缝集成,可提高运营效率并实现对潜在威胁的快速响应
这三项原则以连续的循环方式协同工作,形成一个反馈闭环,能够随着时间的推移逐步增强您的安全态势。
确保您的企业能够抵御未来不断变化的威胁
现有的安全措施固然可以应对已知的 DNS 威胁。然而,面对未来层出不穷的新挑战,我们又该何去何从?Akamai DNS Posture Management 提供了两项前瞻性功能,能够让您的企业做好应对新兴威胁媒介的准备。
后量子加密就绪
证书态势管理
DNS 和证书态势监控密不可分,但在管理上通常各行其是。我们的证书态势管理是一项综合功能,可以在单一解决方案中持续监控和评估数字证书。
- 可帮助防范证书过期、错误配置或恶意证书等安全风险。
- 能够检测弱密钥、已弃用的算法和未经授权的颁发等问题
Akamai DNS 安全解决方案的优势
Akamai DNS Posture Management 并不是孤立存在的。它基于 Akamai 在保护关键互联网基础架构方面的丰富专业知识而构建。它扩展了 Akamai 全面安全产品组合的功能,与 Akamai Edge DNS、Akamai Prolexic 和 Akamai Shield NS53 等解决方案相辅相成,能够提供一体化的分层防御能力。
对于寻求更多支持的企业,DNS Posture Management 也可以用作完全托管式服务,让团队能够利用 Akamai 的专业知识,同时无需专门的内部资源。
通过 Akamai Managed Service for DNS Posture Management,用户可以访问 Akamai 安全运营指挥中心,每个季度进行一次安全态势审查并获得切实可行的建议以确保所检测到的 DNS 相关问题得到解决,还可以获得关于基础架构安全最佳实践的专家建议,以应对新兴威胁。
开始使用
实施强有力的 DNS 安全措施并不难。我们的初始配置流程只需几分钟即可完成,并且让您可以立即了解到重大的 DNS 风险。
立即联系您的 Akamai 代表预约演示,了解我们全新的 DNS Posture Management 解决方案如何增强您的整体安全态势,并确保您的企业能够抵御未来的 DNS 欺骗、DNS 隧道和其他新兴的网络威胁。