Domain Security

Unternehmen haben in exponentiellem Maße in Sicherheitslösungen investiert, um sich vor Bedrohungen der Cybersicherheit zu schützen. Doch obwohl diese Investitionen wichtig sind, bleiben viele Unternehmen dem ausgesetzt, was Sicherheitsexperten heute als kritische Sicherheitslücken bezeichnen.

Domainnamen von Unternehmen, Domain Name Systeme (DNS) und digitale Zertifikate werden mit zunehmender Häufigkeit, Raffinesse und Heftigkeit angegriffen oder beeinträchtigt. Das sind grundlegende Komponenten der wichtigsten Anwendungen, die es Ihrem Unternehmen ermöglichen, Geschäfte zu tätigen – einschließlich Ihrer Website, E-Mail und mehr. Wenn sie beeinträchtigt werden, können Kriminelle Websites umleiten, um Gewinne zu machen, E-Mails abfangen, um Spionage zu betreiben und sogar Anmeldeinformationen abschöpfen, um in Ihr Netzwerk einzubrechen. Dies kann schwerwiegende Auswirkungen auf die Einnahmen und den Ruf Ihres Unternehmens haben, und Ihrem Unternehmen drohen dadurch aufgrund der Datenschutz-Grundverordnung der EU und anderer gleichartiger Richtlinien erhebliche Bußgelder.

Aufgrund der jüngsten Zunahme von DNS-Hijacking und der damit verbundenen Angriffe drängen Regierungsbehörden, darunter das US-Heimatschutzministerium, das britische National Cybersecurity Centre und viele der angesehensten Sicherheitsfirmen und -experten der Welt, Unternehmen dazu, Maßnahmen zum Domainschutz, zur DNS-Sicherheit und zum Schutz ihrer digitalen Zertifikate zu ergreifen.

UNSERE AUFGABE IST DIE ABSICHERUNG UNSERER KUNDEN

Als führender Enterprise-Class-Registrar für Domainnamen unterstützen wir die größten Unternehmen der Welt beim Schließen von Sicherheitslücken, indem wir die Risiken von DNS-Hijacking, Domain-Spoofing, Domain-Shadowing, cache-poisoning und anderen Angriffen, die ihre geschäftskritischen Anwendungen gefährden, verringern. Wir tun dies, indem wir bei der Verwaltung von Domainnamen, DNS und digitalen Zertifikaten einen mehrschichtigen, tief greifenden Verteidigungsansatz anwenden.

Domain-Sicherheit
  1. Zunächst konsolidieren wir all diese geschäftskritischen Assets in einem einzigen abgesicherten Portal mit einem Geschäftsmodell, das auf die Bereitstellung branchenführender Sicherheit und Dienstleistungen ausgerichtet ist.

  2. Zweitens trägt unsere proprietäre Technologie zur proaktiven Risikominimierung bei, indem sie sicherstellt, dass wichtige Domainnamen, die Ihr Geschäft antreiben, kontinuierlich überwacht werden und Sicherheitskontrollen wie Registry-Locks, Domain Name System Security Extensions (DNSSEC) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) nutzen.

Domainverwaltung und -sicherheit

TIEF GESTAFFELTE VERTEIDIGUNGSSTRATEGIE FÜR DOMAINSCHUTZ

CSC empfiehlt die Anwendung von Prinzipien einer tief gestaffelten Verteidigung (Defense-in-Depth, DiD) für die Domain-Sicherheit. Defense-in-Depth (DiD) ist ein Ansatz, der zuerst als militärische Strategie zum Schutz eines Zielobjekts genutzt wurde. Für die Domain-Sicherheit bietet er den koordinierten Einsatz von mehrschichtigen Abwehrmaßnahmen.

ANWENDUNG EINES TIEF GESTAFFELTEN VERTEIDIGUNGSANSATZES FÜR DOMAINS, DNS UND DIGITALE ZERTIFIKATE

SICHERUNG DES PORTALZUGRIFFS

  • Zwei-Faktor-Authentifizierung
  • IP-Validierung
  • Föderierte ID

KONTROLLE DER NUTZERBERECHTIGUNGEN

  • Sichtbarkeit höherer Berechtigungen mit Benachrichtigungen
  • Richtlinie zu autorisierten Kontaktpersonen

EINSATZ HOCHENTWICKELTER FUNKTIONEN FÜR DIE DOMAIN-SICHERHEIT

  • Identifikation geschäftskritischer Domains
  • MultiLock, (Registry-Lock), DNSSEC, CAA, DMARC

ENTERPRISE-CLASS-PROVIDER

  Technologie

  • Enterprise-Class-Rechenzentrum (Tier 4)
  • Konform mit ISO 27001/2
  • Laufende Schwachstellenbewertungen und Penetrationstests
  • SOC-Überwachung und Reaktion rund um die Uhr (24 x 7 x 365)

  ICANN- und Registry-zertifiziert

  Betriebliche Verfahren

  • Schulungen über Sicherheitsaspekte, Phishing und Social Engineering
  • Mandatierte Clear-Desk-Richtlinie
  • Anfragen müssen schriftlich gestellt werden (niemals telefonisch)
  • Daten- und DSGVO-konform (z. B. WHOIS-Verfahren)
  • Richtlinie zur Sperrung von Registry-Übertragungen
PROAKTIVE, UNUNTERBROCHENE ÜBERWACHUNG UND WARNUNG SICHERUNG DES PORTALZUGRIFFS     Zwei-Faktor-Authentifizierung     IP-Validierung     Föderierte ID KONTROLLE DER NUTZERBERECHTIGUNGEN     Sichtbarkeit erhöhter      Berechtigungen mit Benachrichtigungen     Richtlinie zu autorisierten Kontaktpersonen ERWEITERTE FUNKTIONEN ZUR DOMAIN-SICHERHEIT     Identifikation geschäftskritischer Domains     MultiLock, (Registry-Lock),     DNSSEC, CAA, DMARC ENTERPRISE-CLASS-PROVIDER     Technologie      Enterprise-Class-Rechenzentrum (Tier 4)      Konform mit ISO 27001/2      Laufende Schwachstellenbewertungen         und Penetrationstests      SOC-Überwachung und Reaktion rund um die       Uhr (24 x 7 x 365)     ICANN- und Registry-zertifiziert     Betriebliche Verfahren        Schulung über Sicherheit an erster Stelle,         Phishing-Wahrnehmung und Social Engineering        Mandatierte Clear-Desk-Richtlinie        Zwingend vorgeschriebene schriftliche Anforderungen         (nie über Telefon)        Datenschutz- und DSGVO-konform         (z. B. WHOIS-Verfahren)        Richtlinie zur Sperrung von Registry-Übertragungen

Nutzung eines Enterprise-Class-Providers

Unternehmen sollten überprüfen, ob ihr Domainnamen-Registrar von der Internet Corporation for Assigned Name and Numbers (ICANN) und der Registry akkreditiert ist und Investitionen in Systeme und Sicherheit nachweisen kann. Dazu gehören Mitarbeiterschulungen im Bereich der Cybersicherheit und eine Vielzahl von Kontrollen, Verfahren und Sicherheitsmaßnahmen, die einen DiD-Ansatz gewährleisten.

Sicherer Zugriff auf das Domainnamen- und DNS-Portal

Unternehmen sollten eine Konsolidierung ihrer Domains und ihres DNS bei einem einzigen Anbieter anstreben. Der Anbieter sollte Zwei-Faktor-Authentifizierung, IP-Validierung und föderierte Identität für eine Umgebung mit Einmalanmeldung (Single Sign On) anbieten.

Kontrolle der Nutzerberechtigungen

Unternehmen sollten routinemäßig die Berechtigungen für Mitarbeiter mit Zugriff auf Domains und ihr DNS-Portal überprüfen. Ein sicherer Anbieter sollte in der Lage sein, Unternehmen bei Änderungen der Berechtigungen zu warnen und ihre Richtlinien für autorisierte Kontaktpersonen umzusetzen. Nur vertrauenswürdige Personen sollten Zugang zu erhöhten Berechtigungen haben.

Nutzen Sie fortgeschrittene Funktionen für den Domainschutz, z. B.:

  • DNSSEC, wodurch Anfragen an die Internetdienstleister verschlüsselt werden und somit eine visuelle Abschreckung für Cyber-Kriminelle errichtet wird. Darüber hinaus wird die Root-Zone durch DNSSEC digital signiert, was bedeutet, dass die Organisation sicher sein kann, eine legitime Website zu erreichen.

  • Registry-Locks stoppen automatisierte Änderungen von DNS-Einträgen und verhindern so die Ausführung unbefugter Anfragen.

  • Eine Richtlinie für digitale Zertifikate mit Certification Authority Authorization (CAA)-Einträgen erlaubt es nur autorisierten Zertifizierungsstellen, ein Zertifikat für Ihre Domains auszustellen.

  • DMARC bietet Unternehmen Schutz vor der unbefugten Nutzung ihrer Domains, allgemein bekannt als E-Mail-Spoofing.

  • Proaktive, ununterbrochene Domainüberwachung und Warnung, d. h. der Domainnamen-Registrar oder der DNS-Hosting-Provider muss ein System für solch eine kontinuierliche Überwachung und Warnung eingeführt haben, z. B. CSC Security CenterSM

CSC SECURITY CENTER DÄMMT DAS RISIKO VON CYBER-BEDROHUNGEN IHRER DIGITALEN ASSETS EIN

CSC Security Center wurde für die Minimierung unbekannter Risiken und Unterbrechungen Ihres Geschäfts konzipiert. Das Tool erkennt Bedrohungen für Ihre wichtigen digitalen Ressourcen und hilft Ihnen dabei, Ihr Geschäft jederzeit aufrechtzuerhalten. Anzeige, Verwaltung und Sicherung des Domain-Portfolios Ihres Unternehmens.

Mehr erfahren Hier klicken
Domain-Sicherheit
Domain-Sicherheit

EINDÄMMUNG VON RISIKEN DIREKT ÜBER IHR SIEM-SYSTEM

Unsere neu eingeführte Domain Name Security Intelligence API unterstützt die Eindämmung von Cyber-Bedrohungen wie Domainnamen- und DNS-Hijacking direkt über Ihre eigene Sicherheitsplattform oder Ihr Security Information and Event Management (SIEM)-System. Bei den meisten Unternehmen wird die Ausnutzung von Schwächen in der DNS-Infrastruktur durch einen Mangel an Kontrollen, Verfahren und Richtlinien verursacht. Kunden, die eine Sicherheitsplattform oder ein SIEM-System verwenden, können jetzt Ihre gesamten Sicherheitsinformationen an einem Ort anzeigen und Sicherheitskontrollen für Domains, das DNS und digitale Zertifikate hinzufügen. Dieser Einblick kann Unternehmen dabei helfen, Unterbrechungen der Geschäftskontinuität vorherzusehen und zu bewältigen, die zu finanziellen Auswirkungen, Vertrauensverlust der Verbraucher und dem Verlust sensibler Daten führen.

Mehr erfahren Hier klicken

CSC MULTILOCK BIETET MEHRERE VERTEIDIGUNGSSCHICHTEN

Die Verwendung von mehrschichtigen Sicherheitslösungen für Ihre Registry-Locks sorgt für den besten DiD-Ansatz. Der effektivste Mechanismus ist der Einsatz aller Registry-Locks zusammen mit den Registrar-Transfer-Locks. Wir bei CSC kombinieren sie in unserem MultiLock-Dienst. Er beinhaltet einen zusätzlichen Mechanismus, der in der WHOIS-Datenbank nicht angezeigt wird, um alle THIN WHOIS-Daten zu schützen, die bei uns als Registrar gespeichert sind.

Mehr erfahren Hier klicken
Domain Security
Unsere Kunden

Das Team von CSC ist immer auf der Höhe unserer Projekte und arbeitet mit uns zusammen, um sicherzustellen, dass unsere Bedürfnisse erfüllt werden. Ein qualitativ sehr hochwertiger Partner, der flexibel ist und unser Geschäft versteht.

Jason Light | Director of Digital Marketing bei Federal-Mogul Corporation

Wir sind gesprächsbereit.

WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN

Unsere Spezialisten beantworten gern Ihre Fragen zur Domain Security.



Start eRecording Today

Höchstens 250 Zeichen.
*Erforderlich

So können Sie sich vom E-Mail-Service abmelden.