Unternehmen haben in exponentiellem Maße in Sicherheitslösungen investiert, um sich vor Bedrohungen der Cybersicherheit zu schützen. Doch obwohl diese Investitionen wichtig sind, bleiben viele Unternehmen dem ausgesetzt, was Sicherheitsexperten heute als kritische Sicherheitslücken bezeichnen.

IN KONTAKT TRETEN

Kontaktieren Sie CSC für eine kostenlose Beratung.

Kontaktieren Sie uns 

Domainnamen von Unternehmen, Domain Name Systeme (DNS) und digitale Zertifikate werden mit zunehmender Häufigkeit, Raffinesse und Heftigkeit angegriffen oder beeinträchtigt. Das sind grundlegende Komponenten der wichtigsten Anwendungen, die es Ihrem Unternehmen ermöglichen, Geschäfte zu tätigen – einschließlich Ihrer Website, E-Mail und mehr. Wenn sie beeinträchtigt werden, können Kriminelle Websites umleiten, um Gewinne zu machen, E-Mails abfangen, um Spionage zu betreiben und sogar Anmeldeinformationen abschöpfen, um in Ihr Netzwerk einzubrechen. Dies kann schwerwiegende Auswirkungen auf die Einnahmen und den Ruf Ihres Unternehmens haben, und Ihrem Unternehmen drohen dadurch aufgrund der Datenschutz-Grundverordnung der EU und anderer gleichartiger Richtlinien erhebliche Bußgelder.

Aufgrund der jüngsten Zunahme von DNS-Hijacking und der damit verbundenen Angriffe drängen Regierungsbehörden, darunter das US-Heimatschutzministerium, das britische National Cybersecurity Centre und viele der angesehensten Sicherheitsfirmen und -experten der Welt, Unternehmen dazu, Maßnahmen zum Domainschutz, zur DNS-Sicherheit und zum Schutz ihrer digitalen Zertifikate zu ergreifen.

UNSERE AUFGABE IST DIE ABSICHERUNG UNSERER KUNDEN

Als führender Enterprise-Class-Registrar für Domainnamen unterstützen wir die größten Unternehmen der Welt beim Schließen von Sicherheitslücken, indem wir die Risiken von DNS-Hijacking, Domain-Spoofing, Domain-Shadowing, cache-poisoning und anderen Angriffen, die ihre geschäftskritischen Anwendungen gefährden, verringern. Wir tun dies, indem wir bei der Verwaltung von Domainnamen, DNS und digitalen Zertifikaten einen mehrschichtigen, tief greifenden Verteidigungsansatz anwenden.

— DOMAIN SECURITY —

1.

Zunächst konsolidieren wir all diese geschäftskritischen Assets in einem einzigen abgesicherten Portal mit einem Geschäftsmodell, das auf die Bereitstellung branchenführender Sicherheit und Dienstleistungen ausgerichtet ist.

2.

Zweitens trägt unsere proprietäre Technologie zur proaktiven Risikominimierung bei, indem sie sicherstellt, dass wichtige Domainnamen, die Ihr Geschäft antreiben, kontinuierlich überwacht werden und Sicherheitskontrollen wie Registry-Locks, Domain Name System Security Extensions (DNSSEC) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) nutzen.

Domainverwaltung und -sicherheit

TIEF GESTAFFELTE VERTEIDIGUNGSSTRATEGIE FÜR DOMAINSCHUTZ

CSC empfiehlt die Anwendung von Prinzipien einer tief gestaffelten Verteidigung (Defense-in-Depth, DiD) für die Domain-Sicherheit. Defense-in-Depth (DiD) ist ein Ansatz, der zuerst als militärische Strategie zum Schutz eines Zielobjekts genutzt wurde. Für die Domain-Sicherheit bietet er den koordinierten Einsatz von mehrschichtigen Abwehrmaßnahmen.

APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES

SICHERUNG DES PORTALZUGRIFFS

  • Zwei-Faktor-Authentifizierung
  • IP-Validierung
  • Föderierte ID

KONTROLLE DER NUTZERBERECHTIGUNGEN

  • Sichtbarkeit erhöhter Berechtigungen mit Benachrichtigungen
  • Richtlinie zu autorisierten Kontaktpersonen

EINSATZ HOCHENTWICKELTER FUNKTIONEN FÜR DIE DOMAIN-SICHERHEIT

  • Identifikation geschäftskritischer Domains
  • MultiLock, (Registry-Lock), DNSSEC, CAA, DMARC

ENTERPRISE-CLASS-PROVIDER

  Technologie

  • Enterprise-Class-Rechenzentrum (Tier 4) (Konform mit ISO 27001, mit SOC 2 Typ II-Attestierungsbericht)
  • Laufende Schwachstellenbewertungen und Penetrationstests
  • SOC-Überwachung und Reaktion rund um die Uhr (24 x 7 x 365)

  ICANN- und Registry-zertifiziert
Betriebliche Verfahren

  Operations processes

  • Schulungen über Sicherheitsaspekte, Phishing und Social Engineering
  • Mandatierte Clear-Desk-Richtlinie
  • Anfragen müssen schriftlich gestellt werden (niemals telefonisch)
  • Daten- und DSGVO-konform (z. B. WHOIS-Verfahren)
  • Richtlinie zur Sperrung von Registry-Übertragungen

Einsatz hochentwickelter Funktionen für die Domainsicherheit

  • Identifikation geschäftskritischer Domains

  • MultiLock, (Registry-Lock), DNSSEC, CAA, DMARC

Kontrolle der Nutzerberechtigungen

  • Sichtbarkeit erhöhter Berechtigungen mit Benachrichtigungen

  • Richtlinie zu autorisierten Kontaktpersonen

Sicherung des Portalzugriffs

  • Zwei-Faktor-Authentifizierung

  • IP-Validierung

  • Föderierte ID

Enterprise-Class-Provider

Technologie

  • Enterprise-class (Tier 4) data center (ISO 27001 compliant, with SOC 2 Type II attestation report)

  • Laufende Schwachstellenbewertungen und Penetrationstests

  • SOC-Überwachung und Reaktion rund um die Uhr (24 x 7 x 365)

ICANN- und Registry-zertifiziert
Betriebliche Verfahren

  • Schulungen über Sicherheitsaspekte, Phishing und Social Engineering

  • Mandatierte Clear-Desk-Richtlinie

  • Anfragen müssen schriftlich gestellt werden (niemals telefonisch)

  • Daten- und DSGVO-konform (z. B. WHOIS-Verfahren)

  • Richtlinie zur Sperrung von Registry-Übertragungen

Proaktive, ununterbrochene Überwachung
und Warnung

Nutzung eines Enterprise-Class-Providers

Unternehmen sollten überprüfen, ob ihr Domainnamen-Registrar von der Internet Corporation for Assigned Name and Numbers (ICANN) und der Registry akkreditiert ist und Investitionen in Systeme und Sicherheit nachweisen kann. Dazu gehören Mitarbeiterschulungen im Bereich der Cybersicherheit und eine Vielzahl von Kontrollen, Verfahren und Sicherheitsmaßnahmen, die einen DiD-Ansatz gewährleisten.

Sicherer Zugriff auf das Domainnamen- und DNS-Portal

Unternehmen sollten eine Konsolidierung ihrer Domains und ihres DNS bei einem einzigen Anbieter anstreben. Der Anbieter sollte Zwei-Faktor-Authentifizierung, IP-Validierung und föderierte Identität für eine Umgebung mit Einmalanmeldung (Single Sign On) anbieten.

Kontrolle der Nutzerberechtigungen

Unternehmen sollten routinemäßig die Berechtigungen für Mitarbeiter mit Zugriff auf Domains und ihr DNS-Portal überprüfen. Ein sicherer Anbieter sollte in der Lage sein, Unternehmen bei Änderungen der Berechtigungen zu warnen und ihre Richtlinien für autorisierte Kontaktpersonen umzusetzen. Nur vertrauenswürdige Personen sollten Zugang zu erhöhten Berechtigungen haben.

Nutzen Sie fortgeschrittene Funktionen für den Domainschutz, z. B.:

  • DNSSEC, wodurch Anfragen an die Internetdienstleister verschlüsselt werden und somit eine visuelle Abschreckung für Cyber-Kriminelle errichtet wird. Darüber hinaus wird die Root-Zone durch DNSSEC digital signiert, was bedeutet, dass die Organisation sicher sein kann, eine legitime Website zu erreichen.

  • Registry-Locks stoppen automatisierte Änderungen von DNS-Einträgen und verhindern so die Ausführung unbefugter Anfragen.

  • Eine Richtlinie für digitale Zertifikate mit Certification Authority Authorization (CAA)-Einträgen erlaubt es nur autorisierten Zertifizierungsstellen, ein Zertifikat für Ihre Domains auszustellen.

  • DMARC bietet Unternehmen Schutz vor der unbefugten Nutzung ihrer Domains, allgemein bekannt als E-Mail-Spoofing.

  • Proaktive, ununterbrochene Domainüberwachung und Warnung, d. h. der Domainnamen-Registrar oder der DNS-Hosting-Provider muss ein System für solch eine kontinuierliche Überwachung und Warnung eingeführt haben, z. B. CSC Security CenterSM

ZUSÄTZLICHE LÖSUNGEN

Unsere Kunden

Vielen Dank, CSC, dass Sie unser Wissen in Bezug auf digitale Vermögenswerte mit Ihrem Engagement für Sicherheit, Benutzerfreundlichkeit und einer außergewöhnlichen Kundenbetreuung um ein Vielfaches erweitert haben.

Luxushotelkette

Wir sind gesprächsbereit.

WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN

Unsere Spezialisten beantworten gern Ihre Fragen zur Domain Security.



Höchstens 250 Zeichen.
*Erforderlich

Diese Website ist durch reCAPTCHA geschützt und es gelten die Google-Datenschutzbestimmungen und Nutzungsbedingungen.

So können Sie sich vom E-Mail-Service abmelden from emails.