Las compañías han invertido en soluciones de seguridad a un ritmo exponencial con el fin de protegerse de las ciberamenazas en continua evolución. Y, aunque estas inversiones son importantes, numerosas compañías siguen expuestas a lo que los expertos en seguridad llaman puntos ciegos vitales de seguridad.
Los nombres de dominio empresariales, los sistemas de nombres de dominio (DNS) y los certificados digitales están sufriendo ataques o se están viendo comprometidos con una frecuencia, complejidad y severidad cada vez mayores. Constituyen los componentes fundamentales de las aplicaciones más importantes que permiten operar a su compañía, incluyendo su sitio web, el correo electrónico y demás. Cuando se ven comprometidos, los delincuentes pueden redireccionar los sitios web para obtener una ventaja económica, interceptar el correo electrónico con fines de espionaje e incluso hacerse con credenciales para infiltrarse en su red. Ello podría acarrear un efecto negativo importante en los beneficios y la reputación de su empresa, exponiéndola a sanciones financieras significativas en aplicación del Reglamento General de Protección de Datos de la Unión Europea y otras políticas similares.
A causa del reciente auge del secuestro de DNS y otros ataques relacionados, las agencias gubernamentales como el Departamento de Seguridad Nacional de EE. UU., el Centro de Ciberseguridad Nacional de Reino Unido y muchas de las compañías y expertos en seguridad más respetados del mundo instan a las empresas a actuar con el fin de proteger sus nombres de dominio, DNS y certificados digitales.
NUESTRA MISIÓN ES GARANTIZAR LA SEGURIDAD DE LOS CLIENTES EN TODO MOMENTO
En calidad de principal registrador de nombres de dominio para empresas, ayudamos a las empresas más importantes del mundo a protegerse contra los puntos ciegos de seguridad mediante la mitigación de los riesgos de secuestro de DNS, falsificación y camuflaje de dominios (domain shadowing), envenenamiento de la caché de DNS y otros ataques que ponen en peligro sus aplicaciones comerciales más importantes. Para ello, utilizamos una metodología de defensa exhaustiva multicapa que nos sirve para gestionar los nombres de dominio, DNS y certificados digitales.
— DOMAIN SECURITY —
1.
En primer lugar, consolidamos todos estos activos fundamentales en un portal único y seguro y en un modelo operacional diseñado para proporcionar la mejor seguridad y los mejores servicios del sector.
2.
A continuación, nuestra tecnología patentada ayuda proactivamente a mitigar los riesgos al garantizar la supervisión constante de los nombres de dominio más importantes de su negocio, así como el uso de controles de seguridad como, por ejemplo, bloqueos del registro, extensiones de seguridad de sistemas de nombres de dominio (DNSSEC) y autenticación de mensajes basada en dominios, informes y conformidad (DMARC).
ESTRATEGIA EXHAUSTIVA DE DEFENSA PARA LA SEGURIDAD DNS
CSC recomienda el uso exhaustivo de los principios de defensa para la seguridad DNS. La defensa exhaustiva es una metodología que tuvo su origen en una estrategia militar destinada a proteger un activo. Con el fin de garantizar la seguridad DNS, proporciona el uso coordinado de contramedidas de seguridad multicapa.
APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES
Utilice un proveedor para empresas
Las empresas deberían validar que su registrador de nombre de dominio está acreditado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN) y demostrar su inversión en sistemas y seguridad. En ello se debe incluir tanto la formación del personal en cuestiones de ciberseguridad como una variedad de controles, procesos y medidas de seguridad que garanticen la metodología de defensa exhaustiva.
Nombres de dominio y acceso a portales DNS seguros
Las empresas deben tratar de consolidar sus dominios y DNS con un único proveedor. El proveedor debe ofrecer autenticación de dos factores, validación IP e identidad federada para un entorno único de inicio de sesión.
Control de permisos de usuario
Las empresas deben revisar los permisos del personal que tiene acceso a sus dominios y a su portal DNS de manera rutinaria. Un proveedor seguro debe avisar a las empresas ante los cambios de permisos e implementar su política de contactos autorizada. Solo las personas de confianza deben tener permiso para acceder a las zonas más comprometidas.
Aproveche las siguientes características avanzadas de seguridad DNS:
DNSSEC, que cifran las solicitudes a los proveedores de servicios online y, en consecuencia, actúan como disuasión visual para los ciberdelincuentes. Además, DNSSEC señalizan digitalmente la zona raíz, por lo que la empresa tiene la seguridad de acceder a sitios web legítimos.
Los bloqueos del registro detienen los cambios automatizados en los registros DNS y, así, previenen la ejecución de solicitudes no autorizadas.
La política de certificados digitales con registros de autorización de la autoridad de certificación (CAA) solo permite a las autoridades con certificación autorizada expedir un certificado sobre sus dominios.
DMARC, que proporciona a las empresas una protección contra el uso no autorizado de sus dominios, comúnmente conocido como falsificación de correos electrónicos (email spoofing).
Un sistema de monitoreo y alertas continuo y proactivo, como CSC Security CenterSM, para garantizar que el registrador de nombres de dominio o el proveedor de alojamiento DNS desarrolle estas funciones en todo momento.
SOLUCIONES ADICIONALES
ESTAMOS PREPARADOS PARA HABLAR CON USTED
Nuestros especialistas están preparados para resolver sus dudas sobre seguridad DNS.