Seguridad DNS

Las compañías han invertido en soluciones de seguridad a un ritmo exponencial con el fin de protegerse de las ciberamenazas en continua evolución. Y, aunque estas inversiones son importantes, numerosas compañías siguen expuestas a lo que los expertos en seguridad llaman puntos ciegos vitales de seguridad.

Los nombres de dominio empresariales, los sistemas de nombres de dominio (DNS) y los certificados digitales están sufriendo ataques o se están viendo comprometidos con una frecuencia, complejidad y severidad cada vez mayores. Constituyen los componentes fundamentales de las aplicaciones más importantes que permiten operar a su compañía, incluyendo su sitio web, el correo electrónico y demás. Cuando se ven comprometidos, los delincuentes pueden redireccionar los sitios web para obtener una ventaja económica, interceptar el correo electrónico con fines de espionaje e incluso hacerse con credenciales para infiltrarse en su red. Ello podría acarrear un efecto negativo importante en los beneficios y la reputación de su empresa, exponiéndola a sanciones financieras significativas en aplicación del Reglamento General de Protección de Datos de la Unión Europea y otras políticas similares.

A causa del reciente auge del secuestro de DNS y otros ataques relacionados, las agencias gubernamentales como el Departamento de Seguridad Nacional de EE. UU., el Centro de Ciberseguridad Nacional de Reino Unido y muchas de las compañías y expertos en seguridad más respetados del mundo instan a las empresas a actuar con el fin de proteger sus nombres de dominio, DNS y certificados digitales.

NUESTRA MISIÓN ES GARANTIZAR LA SEGURIDAD DE LOS CLIENTES EN TODO MOMENTO

En calidad de principal registrador de nombres de dominio para empresas, ayudamos a las empresas más importantes del mundo a protegerse contra los puntos ciegos de seguridad mediante la mitigación de los riesgos de secuestro de DNS, falsificación y camuflaje de dominios (domain shadowing), envenenamiento de la caché de DNS y otros ataques que ponen en peligro sus aplicaciones comerciales más importantes. Para ello, utilizamos una metodología de defensa exhaustiva multicapa que nos sirve para gestionar los nombres de dominio, DNS y certificados digitales.

Seguridad DNS
  1. En primer lugar, consolidamos todos estos activos fundamentales en un portal único y seguro y en un modelo operacional diseñado para proporcionar la mejor seguridad y los mejores servicios del sector.

  2. A continuación, nuestra tecnología patentada ayuda proactivamente a mitigar los riesgos al garantizar la supervisión constante de los nombres de dominio más importantes de su negocio, así como el uso de controles de seguridad como, por ejemplo, bloqueos del registro, extensiones de seguridad de sistemas de nombres de dominio (DNSSEC) y autenticación de mensajes basada en dominios, informes y conformidad (DMARC).

Seguridad y <b>gestión de dominios</b> web

ESTRATEGIA EXHAUSTIVA DE DEFENSA PARA LA SEGURIDAD DNS

CSC recomienda el uso exhaustivo de los principios de defensa para la seguridad DNS. La defensa exhaustiva es una metodología que tuvo su origen en una estrategia militar destinada a proteger un activo. Con el fin de garantizar la seguridad DNS, proporciona el uso coordinado de contramedidas de seguridad multicapa.

APLIQUE UNA METODOLOGÍA DE DEFENSA EXHAUSTIVA MULTICAPA EN DOMINIOS, DNS Y CERTIFICADOS DIGITALES

ACCESO SEGURO A PORTALES

  • Autenticación de dos factores
  • Validación IP
  • Identidad federada

CONTROL DE PERMISOS DE USUARIO

  • Visibilidad para los permisos más importantes mediante notificaciones
  • Política de contactos autorizada

CARACTERÍSTICAS AVANZADAS DE SEGURIDAD DNS

  • Identificación fundamental de dominios
  • MultiLock, (bloqueo del registro), DNSSEC, CAA, DMARC

PROVEEDOR PARA EMPRESAS

  Tecnología

  • Centro de datos para empresas (categoría 4)
  • Cumplimiento de la norma ISO 27001/2
  • Valoraciones continuas de vulnerabilidad y pruebas de infiltración
  • Centro de operaciones de seguridad y respuesta ininterrumpidos los 365 días del año

  Acreditado por la ICANN y el registro

  Procesos operacionales

  • Formación en seguridad como máxima, medidas anti-phishing e ingeniería social
  • Establecimiento de una política de escritorio limpio
  • Solicitudes por escrito obligatorias (nunca por vía telefónica)
  • Cumplimiento con los datos y el RGPD (por ejemplo, prácticas WHOIS)
  • Política de bloqueo de registros
MONITOREO Y ALERTAS PROACTIVAS Y CONTINUAS ACCESO SEGURO A PORTALES     Autenticación de dos factores     Validación IP     Identidad federada CONTROL DE PERMISOS DE USUARIO     Visibilidad para los permisos más      importantes mediante notificaciones     Política de contactos autorizada CARACTERÍSTICAS AVANZADAS DE SEGURIDAD DNS     Identificación fundamental de dominios     MultiLock, (bloqueo de registros),     DNSSEC, CAA, DMARC PROVEEDOR PARA EMPRESAS     Tecnología      Centro de datos para empresas (categoría 4)      Cumplimiento de la norma ISO 27001/2      Valoraciones continuas de vulnerabilidad         y pruebas de infiltración      Centro de operaciones de seguridad y respuesta      ininterrumpidos los 365 días del año     Acreditado por la ICANN y el registro     Procesos operacionales        Formación en seguridad como máxima, medidas         anti-phishing e ingeniería social        Establecimiento de una política de escritorio limpio        Solicitudes por escrito obligatorias         (nunca por vía telefónica)        Cumplimiento con los datos y el RGPD         (por ejemplo, prácticas WHOIS)        Política de bloqueo de registros

Utilice un proveedor para empresas

Las empresas deberían validar que su registrador de nombre de dominio está acreditado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN) y demostrar su inversión en sistemas y seguridad. En ello se debe incluir tanto la formación del personal en cuestiones de ciberseguridad como una variedad de controles, procesos y medidas de seguridad que garanticen la metodología de defensa exhaustiva.

Nombres de dominio y acceso a portales DNS seguros

Las empresas deben tratar de consolidar sus dominios y DNS con un único proveedor. El proveedor debe ofrecer autenticación de dos factores, validación IP e identidad federada para un entorno único de inicio de sesión.

Control de permisos de usuario

Las empresas deben revisar los permisos del personal que tiene acceso a sus dominios y a su portal DNS de manera rutinaria. Un proveedor seguro debe avisar a las empresas ante los cambios de permisos e implementar su política de contactos autorizada. Solo las personas de confianza deben tener permiso para acceder a las zonas más comprometidas.

Aproveche las siguientes características avanzadas de seguridad DNS:

  • DNSSEC, que cifran las solicitudes a los proveedores de servicios online y, en consecuencia, actúan como disuasión visual para los ciberdelincuentes. Además, DNSSEC señalizan digitalmente la zona raíz, por lo que la empresa tiene la seguridad de acceder a sitios web legítimos.

  • Los bloqueos del registro detienen los cambios automatizados en los registros DNS y, así, previenen la ejecución de solicitudes no autorizadas.

  • La política de certificados digitales con registros de autorización de la autoridad de certificación (CAA) solo permite a las autoridades con certificación autorizada expedir un certificado sobre sus dominios.

  • DMARC, que proporciona a las empresas una protección contra el uso no autorizado de sus dominios, comúnmente conocido como falsificación de correos electrónicos (email spoofing).

  • Un sistema de monitoreo y alertas continuo y proactivo, como CSC Security CenterSM, para garantizar que el registrador de nombres de dominio o el proveedor de alojamiento DNS desarrolle estas funciones en todo momento.

CSC SECURITY CENTER MITIGA EL RIESGO DE QUE SUS ACTIVOS DIGITALES SUFRAN CIBERAMENAZAS

CSC Security Center está diseñado para minimizar los riesgos desconocidos y reducir las interrupciones en su empresa mediante la identificación de amenazas hacia sus activos digitales fundamentales, de modo que se garantice la correcta actividad del negocio en todo momento. Consulte, gestione y proteja la cartera de dominios de su empresa.

Más información Visitar
Seguridad DNS
Seguridad DNS

MITIGUE LOS RIESGOS DESDE SU SIEM

Nuestra nueva API de inteligencia de seguridad de nombres de dominio permite la mitigación directa de ciberamenazas como el secuestro de DNS y nombres de dominio desde su propia plataforma de operaciones de seguridad o su sistema de gestión de información y eventos de seguridad (SIEM). En la mayoría de las organizaciones, los ciberdelincuentes se aprovechan de los puntos débiles de la infraestructura DNS a causa de la ausencia de controles, procesos y políticas. Los clientes que utilizan una plataforma de operaciones de seguridad o un SIEM podrán ahora mostrar toda su inteligencia de seguridad en un único lugar, añadiendo así controles de seguridad para dominios, DNS y certificados digitales. Esta información puede ayudar a las empresas a prever y gestionar las interrupciones en la actividad del negocio que derivan en pérdidas económicas, en la pérdida de la confianza del cliente y en filtraciones importantes de datos.

Más información Visitar

MULTILOCK DE CSC OFRECE UNA DEFENSA DE CAPA MÚLTIPLE

El uso de soluciones de seguridad multicapa para el bloqueo de sus registros le proporciona la mejor metodología de defensa exhaustiva. El mecanismo más eficaz consiste en el uso de todos los bloqueos de registro junto con los bloqueos de transferencia del registrador. En CSC, combinamos ambos en nuestro servicio MultiLock, que incluye un mecanismo adicional que no se muestra en el WHOIS para proteger la información de cualquier WHOIS LIGERO que mantenemos como registrador.

Más información Visitar
Seguridad DNS
Nuestros clientes

El equipo de CSC siempre está al tanto de nuestros proyectos y contamos con ellos para garantizar que todas nuestras necesidades se vean satisfechas. Es un socio flexible de máxima calidad que entiende lo que hacemos.

Jason Light | director de Marketing digital en Federal-Mogul Corporation

Estamos preparados para hablar con usted.

ESTAMOS PREPARADOS PARA HABLAR CON USTED

Nuestros especialistas están preparados para resolver sus dudas sobre seguridad DNS.



Start eRecording Today

Máximo de 250 caracteres.
*Obligatorio

Descubra cómo cancelar la suscripción a los mensajes de correo electrónico.