Las compañías han invertido en soluciones de seguridad a un ritmo exponencial con el fin de protegerse de las ciberamenazas en continua evolución. Y, aunque estas inversiones son importantes, numerosas compañías siguen expuestas a lo que los expertos en seguridad llaman puntos ciegos vitales de seguridad.
Los nombres de dominio empresariales, los sistemas de nombres de dominio (DNS) y los certificados digitales están sufriendo ataques o se están viendo comprometidos con una frecuencia, complejidad y severidad cada vez mayores. Constituyen los componentes fundamentales de las aplicaciones más importantes que permiten operar a su compañía, incluyendo su sitio web, el correo electrónico y demás. Cuando se ven comprometidos, los delincuentes pueden redireccionar los sitios web para obtener una ventaja económica, interceptar el correo electrónico con fines de espionaje e incluso hacerse con credenciales para infiltrarse en su red. Ello podría acarrear un efecto negativo importante en los beneficios y la reputación de su empresa, exponiéndola a sanciones financieras significativas en aplicación del Reglamento General de Protección de Datos de la Unión Europea y otras políticas similares.
A causa del reciente auge del secuestro de DNS y otros ataques relacionados, las agencias gubernamentales como el Departamento de Seguridad Nacional de EE. UU., el Centro de Ciberseguridad Nacional de Reino Unido y muchas de las compañías y expertos en seguridad más respetados del mundo instan a las empresas a actuar con el fin de proteger sus nombres de dominio, DNS y certificados digitales.
NUESTRA MISIÓN ES GARANTIZAR LA SEGURIDAD DE LOS CLIENTES EN TODO MOMENTO
En calidad de principal registrador de nombres de dominio para empresas, ayudamos a las empresas más importantes del mundo a protegerse contra los puntos ciegos de seguridad mediante la mitigación de los riesgos de secuestro de DNS, falsificación y camuflaje de dominios (domain shadowing), envenenamiento de la caché de DNS y otros ataques que ponen en peligro sus aplicaciones comerciales más importantes. Para ello, utilizamos una metodología de defensa exhaustiva multicapa que nos sirve para gestionar los nombres de dominio, DNS y certificados digitales.
— DOMAIN SECURITY —
1.
En primer lugar, consolidamos todos estos activos fundamentales en un portal único y seguro y en un modelo operacional diseñado para proporcionar la mejor seguridad y los mejores servicios del sector.
2.
A continuación, nuestra tecnología patentada ayuda proactivamente a mitigar los riesgos al garantizar la supervisión constante de los nombres de dominio más importantes de su negocio, así como el uso de controles de seguridad como, por ejemplo, bloqueos del registro, extensiones de seguridad de sistemas de nombres de dominio (DNSSEC) y autenticación de mensajes basada en dominios, informes y conformidad (DMARC).
ESTRATEGIA EXHAUSTIVA DE DEFENSA PARA LA SEGURIDAD DNS
CSC recomienda el uso exhaustivo de los principios de defensa para la seguridad DNS. La defensa exhaustiva es una metodología que tuvo su origen en una estrategia militar destinada a proteger un activo. Con el fin de garantizar la seguridad DNS, proporciona el uso coordinado de contramedidas de seguridad multicapa.
APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES
Utilice un proveedor para empresas
Las empresas deberían validar que su registrador de nombre de dominio está acreditado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN) y demostrar su inversión en sistemas y seguridad. En ello se debe incluir tanto la formación del personal en cuestiones de ciberseguridad como una variedad de controles, procesos y medidas de seguridad que garanticen la metodología de defensa exhaustiva.
Nombres de dominio y acceso a portales DNS seguros
Las empresas deben tratar de consolidar sus dominios y DNS con un único proveedor. El proveedor debe ofrecer autenticación de dos factores, validación IP e identidad federada para un entorno único de inicio de sesión.
Control de permisos de usuario
Las empresas deben revisar los permisos del personal que tiene acceso a sus dominios y a su portal DNS de manera rutinaria. Un proveedor seguro debe avisar a las empresas ante los cambios de permisos e implementar su política de contactos autorizada. Solo las personas de confianza deben tener permiso para acceder a las zonas más comprometidas.
Aproveche las siguientes características avanzadas de seguridad DNS:
DNSSEC, que cifran las solicitudes a los proveedores de servicios online y, en consecuencia, actúan como disuasión visual para los ciberdelincuentes. Además, DNSSEC señalizan digitalmente la zona raíz, por lo que la empresa tiene la seguridad de acceder a sitios web legítimos.
Los bloqueos del registro detienen los cambios automatizados en los registros DNS y, así, previenen la ejecución de solicitudes no autorizadas.
La política de certificados digitales con registros de autorización de la autoridad de certificación (CAA) solo permite a las autoridades con certificación autorizada expedir un certificado sobre sus dominios.
DMARC, que proporciona a las empresas una protección contra el uso no autorizado de sus dominios, comúnmente conocido como falsificación de correos electrónicos (email spoofing).
Un sistema de monitoreo y alertas continuo y proactivo, como CSC Security CenterSM, para garantizar que el registrador de nombres de dominio o el proveedor de alojamiento DNS desarrolle estas funciones en todo momento.
SOLUCIONES ADICIONALES
-
CSC SECURITY CENTER MITIGA EL RIESGO DE QUE SUS ACTIVOS DIGITALES SUFRAN CIBERAMENAZAS
CSC Security Center está diseñado para minimizar los riesgos desconocidos y reducir las interrupciones en su empresa mediante la identificación de amenazas hacia sus activos digitales fundamentales, de modo que se garantice la correcta actividad del negocio en todo momento. Consulte, gestione y proteja la cartera de dominios de su empresa.
Más información
-
MITIGUE LOS RIESGOS DESDE SU SIEM
Nuestra nueva API de inteligencia de seguridad de nombres de dominio permite la mitigación directa de ciberamenazas como el secuestro de DNS y nombres de dominio desde su propia plataforma de operaciones de seguridad o su sistema de gestión de información y eventos de seguridad (SIEM). En la mayoría de las organizaciones, los ciberdelincuentes se aprovechan de los puntos débiles de la infraestructura DNS a causa de la ausencia de controles, procesos y políticas. Los clientes que utilizan una plataforma de operaciones de seguridad o un SIEM podrán ahora mostrar toda su inteligencia de seguridad en un único lugar, añadiendo así controles de seguridad para dominios, DNS y certificados digitales. Esta información puede ayudar a las empresas a prever y gestionar las interrupciones en la actividad del negocio que derivan en pérdidas económicas, en la pérdida de la confianza del cliente y en filtraciones importantes de datos.
Más información
-
MULTILOCK DE CSC OFRECE UNA DEFENSA DE CAPA MÚLTIPLE
El uso de soluciones de seguridad multicapa para el bloqueo de sus registros le proporciona la mejor metodología de defensa exhaustiva. El mecanismo más eficaz consiste en el uso de todos los bloqueos de registro junto con los bloqueos de transferencia del registrador. En CSC, combinamos ambos en nuestro servicio MultiLock, que incluye un mecanismo adicional que no se muestra en el WHOIS para proteger la información de cualquier WHOIS LIGERO que mantenemos como registrador.
Más información
El equipo de CSC siempre está al tanto de nuestros proyectos y contamos con ellos para garantizar que todas nuestras necesidades se vean satisfechas. Es un socio flexible de máxima calidad que entiende lo que hacemos.
”
ESTAMOS PREPARADOS PARA HABLAR CON USTED
Nuestros especialistas están preparados para resolver sus dudas sobre seguridad DNS.