
Unternehmen haben in exponentiellem Maße in Sicherheitslösungen investiert, um sich vor Bedrohungen der Cybersicherheit zu schützen. Doch obwohl diese Investitionen wichtig sind, bleiben viele Unternehmen dem ausgesetzt, was Sicherheitsexperten heute als kritische Sicherheitslücken bezeichnen.
Domainnamen von Unternehmen, Domain Name Systeme (DNS) und digitale Zertifikate werden mit zunehmender Häufigkeit, Raffinesse und Heftigkeit angegriffen oder beeinträchtigt. Das sind grundlegende Komponenten der wichtigsten Anwendungen, die es Ihrem Unternehmen ermöglichen, Geschäfte zu tätigen – einschließlich Ihrer Website, E-Mail und mehr. Wenn sie beeinträchtigt werden, können Kriminelle Websites umleiten, um Gewinne zu machen, E-Mails abfangen, um Spionage zu betreiben und sogar Anmeldeinformationen abschöpfen, um in Ihr Netzwerk einzubrechen. Dies kann schwerwiegende Auswirkungen auf die Einnahmen und den Ruf Ihres Unternehmens haben, und Ihrem Unternehmen drohen dadurch aufgrund der Datenschutz-Grundverordnung der EU und anderer gleichartiger Richtlinien erhebliche Bußgelder.
Aufgrund der jüngsten Zunahme von DNS-Hijacking und der damit verbundenen Angriffe drängen Regierungsbehörden, darunter das US-Heimatschutzministerium, das britische National Cybersecurity Centre und viele der angesehensten Sicherheitsfirmen und -experten der Welt, Unternehmen dazu, Maßnahmen zum Domainschutz, zur DNS-Sicherheit und zum Schutz ihrer digitalen Zertifikate zu ergreifen.
UNSERE AUFGABE IST DIE ABSICHERUNG UNSERER KUNDEN
Als führender Enterprise-Class-Registrar für Domainnamen unterstützen wir die größten Unternehmen der Welt beim Schließen von Sicherheitslücken, indem wir die Risiken von DNS-Hijacking, Domain-Spoofing, Domain-Shadowing, cache-poisoning und anderen Angriffen, die ihre geschäftskritischen Anwendungen gefährden, verringern. Wir tun dies, indem wir bei der Verwaltung von Domainnamen, DNS und digitalen Zertifikaten einen mehrschichtigen, tief greifenden Verteidigungsansatz anwenden.
Zunächst konsolidieren wir all diese geschäftskritischen Assets in einem einzigen abgesicherten Portal mit einem Geschäftsmodell, das auf die Bereitstellung branchenführender Sicherheit und Dienstleistungen ausgerichtet ist.
Zweitens trägt unsere proprietäre Technologie zur proaktiven Risikominimierung bei, indem sie sicherstellt, dass wichtige Domainnamen, die Ihr Geschäft antreiben, kontinuierlich überwacht werden und Sicherheitskontrollen wie Registry-Locks, Domain Name System Security Extensions (DNSSEC) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) nutzen.
TIEF GESTAFFELTE VERTEIDIGUNGSSTRATEGIE FÜR DOMAINSCHUTZ
CSC empfiehlt die Anwendung von Prinzipien einer tief gestaffelten Verteidigung (Defense-in-Depth, DiD) für die Domain-Sicherheit. Defense-in-Depth (DiD) ist ein Ansatz, der zuerst als militärische Strategie zum Schutz eines Zielobjekts genutzt wurde. Für die Domain-Sicherheit bietet er den koordinierten Einsatz von mehrschichtigen Abwehrmaßnahmen.
APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES
Nutzung eines Enterprise-Class-Providers
Unternehmen sollten überprüfen, ob ihr Domainnamen-Registrar von der Internet Corporation for Assigned Name and Numbers (ICANN) und der Registry akkreditiert ist und Investitionen in Systeme und Sicherheit nachweisen kann. Dazu gehören Mitarbeiterschulungen im Bereich der Cybersicherheit und eine Vielzahl von Kontrollen, Verfahren und Sicherheitsmaßnahmen, die einen DiD-Ansatz gewährleisten.
Sicherer Zugriff auf das Domainnamen- und DNS-Portal
Unternehmen sollten eine Konsolidierung ihrer Domains und ihres DNS bei einem einzigen Anbieter anstreben. Der Anbieter sollte Zwei-Faktor-Authentifizierung, IP-Validierung und föderierte Identität für eine Umgebung mit Einmalanmeldung (Single Sign On) anbieten.
Kontrolle der Nutzerberechtigungen
Unternehmen sollten routinemäßig die Berechtigungen für Mitarbeiter mit Zugriff auf Domains und ihr DNS-Portal überprüfen. Ein sicherer Anbieter sollte in der Lage sein, Unternehmen bei Änderungen der Berechtigungen zu warnen und ihre Richtlinien für autorisierte Kontaktpersonen umzusetzen. Nur vertrauenswürdige Personen sollten Zugang zu erhöhten Berechtigungen haben.
Nutzen Sie fortgeschrittene Funktionen für den Domainschutz, z. B.:
DNSSEC, wodurch Anfragen an die Internetdienstleister verschlüsselt werden und somit eine visuelle Abschreckung für Cyber-Kriminelle errichtet wird. Darüber hinaus wird die Root-Zone durch DNSSEC digital signiert, was bedeutet, dass die Organisation sicher sein kann, eine legitime Website zu erreichen.
Registry-Locks stoppen automatisierte Änderungen von DNS-Einträgen und verhindern so die Ausführung unbefugter Anfragen.
Eine Richtlinie für digitale Zertifikate mit Certification Authority Authorization (CAA)-Einträgen erlaubt es nur autorisierten Zertifizierungsstellen, ein Zertifikat für Ihre Domains auszustellen.
DMARC bietet Unternehmen Schutz vor der unbefugten Nutzung ihrer Domains, allgemein bekannt als E-Mail-Spoofing.
Proaktive, ununterbrochene Domainüberwachung und Warnung, d. h. der Domainnamen-Registrar oder der DNS-Hosting-Provider muss ein System für solch eine kontinuierliche Überwachung und Warnung eingeführt haben, z. B. CSC Security CenterSM
CSC SECURITY CENTER DÄMMT DAS RISIKO VON CYBER-BEDROHUNGEN IHRER DIGITALEN ASSETS EIN
CSC Security Center wurde für die Minimierung unbekannter Risiken und Unterbrechungen Ihres Geschäfts konzipiert. Das Tool erkennt Bedrohungen für Ihre wichtigen digitalen Ressourcen und hilft Ihnen dabei, Ihr Geschäft jederzeit aufrechtzuerhalten. Anzeige, Verwaltung und Sicherung des Domain-Portfolios Ihres Unternehmens.
Mehr erfahrenEINDÄMMUNG VON RISIKEN DIREKT ÜBER IHR SIEM-SYSTEM
Unsere neu eingeführte Domain Name Security Intelligence API unterstützt die Eindämmung von Cyber-Bedrohungen wie Domainnamen- und DNS-Hijacking direkt über Ihre eigene Sicherheitsplattform oder Ihr Security Information and Event Management (SIEM)-System. Bei den meisten Unternehmen wird die Ausnutzung von Schwächen in der DNS-Infrastruktur durch einen Mangel an Kontrollen, Verfahren und Richtlinien verursacht. Kunden, die eine Sicherheitsplattform oder ein SIEM-System verwenden, können jetzt Ihre gesamten Sicherheitsinformationen an einem Ort anzeigen und Sicherheitskontrollen für Domains, das DNS und digitale Zertifikate hinzufügen. Dieser Einblick kann Unternehmen dabei helfen, Unterbrechungen der Geschäftskontinuität vorherzusehen und zu bewältigen, die zu finanziellen Auswirkungen, Vertrauensverlust der Verbraucher und dem Verlust sensibler Daten führen.
Mehr erfahrenCSC MULTILOCK BIETET MEHRERE VERTEIDIGUNGSSCHICHTEN
Die Verwendung von mehrschichtigen Sicherheitslösungen für Ihre Registry-Locks sorgt für den besten DiD-Ansatz. Der effektivste Mechanismus ist der Einsatz aller Registry-Locks zusammen mit den Registrar-Transfer-Locks. Wir bei CSC kombinieren sie in unserem MultiLock-Dienst. Er beinhaltet einen zusätzlichen Mechanismus, der in der WHOIS-Datenbank nicht angezeigt wird, um alle THIN WHOIS-Daten zu schützen, die bei uns als Registrar gespeichert sind.
Mehr erfahrenWIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN
Unsere Spezialisten beantworten gern Ihre Fragen zur Domain Security.