域名安全

各公司在安全解决方案上的投资呈指数级增长,以保护自身免受不断发展的网络安全威胁。然而,尽管这些投资很重要,许多公司仍然容易在安全专家所说的“至关重要的安全盲点”上受到攻击。

公司域名、域名系统 (DNS) 和数字证书正在遭受更高频、更复杂和更严重的攻击与损害。这些就是您公司开展业务所需的最重要应用程序的所有基本组件,包括您的网站、电子邮件等。当它们受到损害时,罪犯可以重定向网站以获取经济利益、拦截电子邮件进行间谍活动,甚至获取凭证以入侵您的网络。这可能会对您公司的收入和声誉造成严重影响,并使您公司因违反欧盟的《通用数据保护条例》等政策而遭受重大经济处罚。

由于最近 DNS 劫持和相关攻击急剧增加,包括美国国土安全部、英国国家网络安全中心在内的各政府机构,以及全球许多颇受尊敬的安全公司和专家,都催促各大公司采取措施来保护其域名、DNS 和数字证书。

我们的工作是维护客户安全

作为一家领先的企业级域名注册商,我们通过规避可能损害您业务关键型应用程序的 DNS 劫持、域名欺骗、域名阴影、DNS 缓存中毒和其他攻击的风险,帮助全球最大的各企业防御安全盲点。我们采用多层深度防御方法来管理域名、DNS 和数字证书,从而实现这一目标。

域名安全
  1. 首先,我们将所有业务关键型资产整合至一个安全门户和一个设计用于提供行业领先安全性和服务的操作模式中。

  2. 其次,我们运用专有技术,确保持续监控支持您业务的重要域名,并采用注册局锁、域名系统安全扩展 (DNSSEC) 和《基于域的消息身份验证、报告和一致性》(DMARC) 等安全控制措施,帮助主动规避风险。

域名管理和安全

用于域名安全的深度防御策略

CSC 建议使用用于域名安全的深度防御原则。深度防御方法最初作为军事战略来保护目标资产。而用于域名安全时,它将协调使用多层安全对策。

采用多层深度防御方法来保护域名、DNS 和数字证书

确保门户访问权限安全

  • 双重验证
  • IP 验证
  • 联合 ID

控制用户权限

  • 利用通知获得提升权限的可视性
  • 已授权的联系策略

高级域名安全功能

  • 重要域名身份验证
  • 多重锁定、(注册局锁)、DNSSEC、CAA、DMARC

企业级提供商

  技术

  • 企业级(第 4 层)数据中心
  • 符合 ISO 27001/2 标准
  • 持续漏洞评估和渗透测试
  • 24x7x365 SOC 监控和响应

  ICANN 和注册局认证

  运营流程

  • 安全第一、网络钓鱼意识和社会工程培训
  • 强制清理办公桌策略
  • 强制性的书面申请(决不能通过电话申请)
  • 数据和 GDPR 合规(例如,WHOIS 实践)
  • 注册局传输锁策略
积极主动,持续不断监控与报警 确保门户访问权限安全     双重验证     IP 验证     联合 ID 控制用户权限     利用通知获得         提升权限的可视性     已授权的联系策略 高级域名安全功能     重要域名身份验证     多重锁定、(注册局锁)、         DNSSEC、CAA、DMARC 企业级提供商       技术      企业级(第 4 层)数据中心      符合 ISO 27001/2 标准      持续漏洞评估和渗透测试      24x7x365 SOC 监控和响应       ICANN 和注册局认证       运营流程        安全第一、网络钓鱼意识            和社会工程培训        强制清理办公桌策略        强制性的书面申请         (决不能通过电话申请)        数据和 GDPR 合规         (例如,WHOIS 实践)        注册局传输锁策略

使用企业级提供商

组织应验证其域名注册商已得到互联网名称和数字地址分配机构 (ICANN) 和注册局的认可,并能证明其对系统和安全的投资。这应包括员工的网络安全培训,以及用于确保深度防御方法的各种控制措施、流程和安全措施。

获取域名和 DNS 门户访问权限

组织应尽量将域名和 DNS 合并到一个提供商。该提供商应提供双重验证、IP 验证和用于单点登录环境的联合身份。

控制用户权限

各组织应定期审查有权访问域名及其 DNS 门户的员工的权限。安全提供商应能够针对权限更改对公司发出提醒,并实施其已授权的联系策略。仅受信任的个人才能获得提升的访问权限。

利用高级域名安全功能,如:

  • DNSSEC,这会加密对互联网服务提供商的查询,从而在视觉上威慑网络罪犯。此外,DNSSEC 会对根区域进行数字签名,这意味着组织可以百分百访问合法网站。

  • 注册局锁会阻止 DNS 记录自动更改,防止执行未经授权的请求。

  • 具有证书颁发机构授权 (CAA) 记录的数字证书策略仅允许授权的认证机构签发域名的证书。

  • DMARC,可助组织防止未经授权的域名使用,这通常称为电子邮件欺骗。

  • 主动且持续的监控和警报,确保域名注册商或 DNS 托管服务提供商拥有持续不断的监控和警报系统,如CSC Security CenterSM

CSC Security Center可降低您的数字资产受到网络威胁的风险

CSC Security Center通过识别对重要数字资产的威胁,最大程度降低未知风险,减少业务中断,帮助您始终保持业务运行。查看、管理和保护您公司的域名组合。

了解更多转到此处
域名安全
域名安全

直接在您的 SIEM 内部规避风险

我们最新推出的域名安全情报 API 支持直接从您自己的安全运营平台或安全信息与事件管理 (SIEM) 系统中规避网络威胁,例如域名和 DNS 劫持事件。对于大多数组织来说,DNS 基础架构中的弱点被利用都是由于缺乏控制、流程和策略所致。对于使用安全操作平台或 SIEM 的客户,现在能够在一个地方显示您的所有安全情报,为域名、DNS 和数字证书增加了安全控制。这种资讯洞察可以帮助组织预见和管理业务连续性中断,以防财务受损、失去消费者信任以及敏感数据泄漏。

了解更多转到此处

CSC 多重锁定提供多层防御

为您的注册局锁提供多层安全解决方案,以提供最好的深度防御方法。最有效的机制是将所有注册局锁与注册商传输锁一起使用。CSC 将其整合至我们的多重锁定服务中,其中包含 WHOIS 中所没有的附加机制,以保护由我们作为注册商持有的任何 THIN WHOIS 详细信息。

了解更多转到此处
域名安全
我们的客户

CSC 的团队一直将我们的项目完成得很好,他们能够与我们合作以确保满足我们的需求。他们是非常高质量的合作伙伴,不仅灵活,还十分了解我们的业务。

Jason Light | Federal-Mogul Corporation 数字化营销总监

我们愿意随时与您探讨。

我们愿意随时与您探讨

我们的专家可随时解答您有关域名安全方面的问题。



Start eRecording Today

最多 250 个字符。
*必填

了解如何通过电子邮件取消订阅