Akamai DNS Posture Management 简介

无论是 Akamai Edge DNS、AWS Route 53、Azure DNS、Infoblox、Google Cloud DNS，还是您基础架构中可能存在的任意其他 DNS 解决方案，我们构建的 DNS Posture Management 都能为您提供跨所有不同提供商的单一中心视图。

在此之前，几乎不可能实现这种统一的单一管理平台视图。虽然大多数 DNS 解决方案都提供了仪表板和分析功能，但它们只能反映来自其自身平台的数据。

对于使用多个 DNS 提供商的企业来说，监测能力仍然是分散的，需要登录每个系统并在信息孤岛之间进行手动关联。更重要的是，内置的分析和监控功能往往有很多不足之处。

每一次的数字交互都始于 DNS，但这个关键的基础架构仍然是 IT 环境中最为分散并且维护最差的一个方面。在很多企业中，DNS 由多个团队分散管理，存在策略不一致、配置过时和安全监督极少等问题。数字安全的基础往往成为了其最大的弱点。

在 Akamai，我们深刻了解这些挑战。二十多年以来，我们一直处于 DNS 创新和安全领域的前沿。我们的权威 DNS 服务每个月为全球的一些大型企业处理数万亿次查询，这种行业领先的规模让我们对全球互联网的 DNS 流量模式和新兴的网络安全威胁拥有独特的监测能力。

糟糕的 DNS 管理可能会带来灾难性的后果：遭受网络攻击的风险增加、服务中断、敏感数据遭到泄露以及品牌声誉受损。我们全新的 DNS Posture Management 解决方案专为解决这些关键漏洞和简化各种规模企业的 DNS 安全工作而设计。

如果 Akamai 可以让 DNS 安全变得更加容易实现，会怎么样？这正是激励我们的 DNS 专家团队不断前行的问题。如果我们可以消除困扰 DNS 管理的复杂性、分散化和疏忽等问题，会怎么样？如果我们能够为您的所有 DNS 资产提供单一的统一视图，并提供持续的安全验证，会怎么样？

这恰恰是我们通过 DNS Posture Management 解决方案实现的目标。我们创建了一个全面的解决方案，能够消除 DNS 混乱，同时大规模提供强大的关键业务安全保障。

我们的 DNS Posture Management 解决方案建立在三项基本原则之上，这些原则用于应对分散基础架构所带来的挑战：监测能力、可观察性和可操作性。这个强大的框架改变了企业实现网络安全和防范 DNS 攻击的方式。

无法监测，就无从保护。我们的解决方案专注于全面发现您在 Akamai Edge DNS、AWS Route 53、Microsoft Azure DNS 等多个 DNS 提供商中的全部 DNS 资产。DNS Posture Management 可以发现您的整个 DNS 基础架构并将其与相关法规或标准相对应，包括：

• 权威 DNS 服务器和配置（主服务器和辅助服务器）
• 内部 DNS 配置
• 第三方 DNS 服务集成
• DNSSEC 实施状态和验证
• DNS 委托链和依赖关系
• 域名注册详情和到期监控

监测能力只是第一步。DNS Posture Management 提供自动化、持续监控功能，并且让您可以深入了解自己的 DNS 基础架构。

• 将 DNS 资产与主要的合规框架相对应有助于确保合规性，这其中的框架包括美国国家标准与技术研究院 (NIST)、支付卡行业数据安全标准 (PCI DSS) 以及《健康保险流通与责任法案》(HIPAA)（参见下图）

• 自动策略检查会根据行业标准持续检查您的 DNS 配置，并检测缺失的 DMARC 记录、带来子域接管风险的废弃 CNAME 以及危害查找安全的不当委托

• 智能异常检测可识别异常更改或行为，例如频繁更改的记录或 IP 地址（快速通量 DNS 恶意软件）

• 全面的风险评分可帮助您了解整体 DNS 安全态势，例如您的后量子计算就绪情况

仅仅了解问题远远不够。速度对于漏洞检测至关重要。DNS Posture Management 让您的团队能够快速解决问题。

• 实时识别错误配置

• 根据业务影响和利用风险划分告警的优先级

• 提供引导式修复功能，通过分步说明来解决问题

• 与优秀的 SIEM、SOAR、GRC、ITSM 和 XDR 平台进行无缝集成，可提高运营效率并实现对潜在威胁的快速响应

这三项原则以连续的循环方式协同工作，形成一个反馈闭环，能够随着时间的推移逐步增强您的安全态势。

现有的安全措施固然可以应对已知的 DNS 威胁。然而，面对未来层出不穷的新挑战，我们又该何去何从？Akamai DNS Posture Management 提供了两项前瞻性功能，能够让您的企业做好应对新兴威胁媒介的准备。

量子计算的出现对于为 DNS 安全提供支持的当前加密标准带来了巨大风险。网络犯罪分子已经开始收集加密 DNS 数据，意图在量子计算能力可用时对这些数据进行解密，此策略也称为“现在收集，日后解密”。我们的解决方案可以：

• 提供无代理发现功能，以评估哪些资产是量子安全的，哪些资产容易受到攻击

• 支持涉及已批准/未经批准的后量子加密 (PQC) 签名算法的工作流程

• 为希望与 NIST 的 PQC 建议等不断发展的标准保持一致的企业提供相关工具

DNS 和证书态势监控密不可分，但在管理上通常各行其是。我们的证书态势管理是一项综合功能，可以在单一解决方案中持续监控和评估数字证书。

• 可帮助防范证书过期、错误配置或恶意证书等安全风险。
• 能够检测弱密钥、已弃用的算法和未经授权的颁发等问题

Akamai DNS Posture Management 并不是孤立存在的。它基于 Akamai 在保护关键互联网基础架构方面的丰富专业知识而构建。它扩展了 Akamai 全面安全产品组合的功能，与 Akamai Edge DNS、Akamai Prolexic 和 Akamai Shield NS53 等解决方案相辅相成，能够提供一体化的分层防御能力。

对于寻求更多支持的企业，DNS Posture Management 也可以用作完全托管式服务，让团队能够利用 Akamai 的专业知识，同时无需专门的内部资源。

通过 Akamai Managed Service for DNS Posture Management，用户可以访问 Akamai 安全运营指挥中心，每个季度进行一次安全态势审查并获得切实可行的建议以确保所检测到的 DNS 相关问题得到解决，还可以获得关于基础架构安全最佳实践的专家建议，以应对新兴威胁。