Unternehmen haben in exponentiellem Maße in Sicherheitslösungen investiert, um sich vor Bedrohungen der Cybersicherheit zu schützen. Doch obwohl diese Investitionen wichtig sind, bleiben viele Unternehmen dem ausgesetzt, was Sicherheitsexperten heute als kritische Sicherheitslücken bezeichnen.
Domainnamen von Unternehmen, Domain Name Systeme (DNS) und digitale Zertifikate werden mit zunehmender Häufigkeit, Raffinesse und Heftigkeit angegriffen oder beeinträchtigt. Das sind grundlegende Komponenten der wichtigsten Anwendungen, die es Ihrem Unternehmen ermöglichen, Geschäfte zu tätigen – einschließlich Ihrer Website, E-Mail und mehr. Wenn sie beeinträchtigt werden, können Kriminelle Websites umleiten, um Gewinne zu machen, E-Mails abfangen, um Spionage zu betreiben und sogar Anmeldeinformationen abschöpfen, um in Ihr Netzwerk einzubrechen. Dies kann schwerwiegende Auswirkungen auf die Einnahmen und den Ruf Ihres Unternehmens haben, und Ihrem Unternehmen drohen dadurch aufgrund der Datenschutz-Grundverordnung der EU und anderer gleichartiger Richtlinien erhebliche Bußgelder.
Aufgrund der jüngsten Zunahme von DNS-Hijacking und der damit verbundenen Angriffe drängen Regierungsbehörden, darunter das US-Heimatschutzministerium, das britische National Cybersecurity Centre und viele der angesehensten Sicherheitsfirmen und -experten der Welt, Unternehmen dazu, Maßnahmen zum Domainschutz, zur DNS-Sicherheit und zum Schutz ihrer digitalen Zertifikate zu ergreifen.
UNSERE AUFGABE IST DIE ABSICHERUNG UNSERER KUNDEN
Als führender Enterprise-Class-Registrar für Domainnamen unterstützen wir die größten Unternehmen der Welt beim Schließen von Sicherheitslücken, indem wir die Risiken von DNS-Hijacking, Domain-Spoofing, Domain-Shadowing, cache-poisoning und anderen Angriffen, die ihre geschäftskritischen Anwendungen gefährden, verringern. Wir tun dies, indem wir bei der Verwaltung von Domainnamen, DNS und digitalen Zertifikaten einen mehrschichtigen, tief greifenden Verteidigungsansatz anwenden.
— DOMAIN SECURITY —
1.
Zunächst konsolidieren wir all diese geschäftskritischen Assets in einem einzigen abgesicherten Portal mit einem Geschäftsmodell, das auf die Bereitstellung branchenführender Sicherheit und Dienstleistungen ausgerichtet ist.
2.
Zweitens trägt unsere proprietäre Technologie zur proaktiven Risikominimierung bei, indem sie sicherstellt, dass wichtige Domainnamen, die Ihr Geschäft antreiben, kontinuierlich überwacht werden und Sicherheitskontrollen wie Registry-Locks, Domain Name System Security Extensions (DNSSEC) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) nutzen.
TIEF GESTAFFELTE VERTEIDIGUNGSSTRATEGIE FÜR DOMAINSCHUTZ
CSC empfiehlt die Anwendung von Prinzipien einer tief gestaffelten Verteidigung (Defense-in-Depth, DiD) für die Domain-Sicherheit. Defense-in-Depth (DiD) ist ein Ansatz, der zuerst als militärische Strategie zum Schutz eines Zielobjekts genutzt wurde. Für die Domain-Sicherheit bietet er den koordinierten Einsatz von mehrschichtigen Abwehrmaßnahmen.
APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES
Nutzung eines Enterprise-Class-Providers
Unternehmen sollten überprüfen, ob ihr Domainnamen-Registrar von der Internet Corporation for Assigned Name and Numbers (ICANN) und der Registry akkreditiert ist und Investitionen in Systeme und Sicherheit nachweisen kann. Dazu gehören Mitarbeiterschulungen im Bereich der Cybersicherheit und eine Vielzahl von Kontrollen, Verfahren und Sicherheitsmaßnahmen, die einen DiD-Ansatz gewährleisten.
Sicherer Zugriff auf das Domainnamen- und DNS-Portal
Unternehmen sollten eine Konsolidierung ihrer Domains und ihres DNS bei einem einzigen Anbieter anstreben. Der Anbieter sollte Zwei-Faktor-Authentifizierung, IP-Validierung und föderierte Identität für eine Umgebung mit Einmalanmeldung (Single Sign On) anbieten.
Kontrolle der Nutzerberechtigungen
Unternehmen sollten routinemäßig die Berechtigungen für Mitarbeiter mit Zugriff auf Domains und ihr DNS-Portal überprüfen. Ein sicherer Anbieter sollte in der Lage sein, Unternehmen bei Änderungen der Berechtigungen zu warnen und ihre Richtlinien für autorisierte Kontaktpersonen umzusetzen. Nur vertrauenswürdige Personen sollten Zugang zu erhöhten Berechtigungen haben.
Nutzen Sie fortgeschrittene Funktionen für den Domainschutz, z. B.:
DNSSEC, wodurch Anfragen an die Internetdienstleister verschlüsselt werden und somit eine visuelle Abschreckung für Cyber-Kriminelle errichtet wird. Darüber hinaus wird die Root-Zone durch DNSSEC digital signiert, was bedeutet, dass die Organisation sicher sein kann, eine legitime Website zu erreichen.
Registry-Locks stoppen automatisierte Änderungen von DNS-Einträgen und verhindern so die Ausführung unbefugter Anfragen.
Eine Richtlinie für digitale Zertifikate mit Certification Authority Authorization (CAA)-Einträgen erlaubt es nur autorisierten Zertifizierungsstellen, ein Zertifikat für Ihre Domains auszustellen.
DMARC bietet Unternehmen Schutz vor der unbefugten Nutzung ihrer Domains, allgemein bekannt als E-Mail-Spoofing.
Proaktive, ununterbrochene Domainüberwachung und Warnung, d. h. der Domainnamen-Registrar oder der DNS-Hosting-Provider muss ein System für solch eine kontinuierliche Überwachung und Warnung eingeführt haben, z. B. CSC Security CenterSM
ZUSÄTZLICHE LÖSUNGEN
WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN
Unsere Spezialisten beantworten gern Ihre Fragen zur Domain Security.