Les entreprises ont investi dans des solutions de sécurité à un rythme exponentiel afin de protéger leur organisation contre les cyberattaques en constante évolution. Pourtant, malgré des investissements massifs, elles restent vulnérables face à ce que les experts en sécurité appellent actuellement des failles de sécurité critiques.
Les noms de domaine, les systèmes DNS et les certificats numériques des entreprises sont la cible d’attaques toujours plus fréquentes, sophistiquées et dommageables. Ces trois éléments sont des composantes fondamentales des applications les plus importantes sur lesquelles repose l’activité de votre entreprise, y compris votre site web, votre messagerie, etc. Et lorsqu'ils sont compromis, les criminels peuvent détourner des sites web pour leur profit financier, intercepter des e-mails dans un but d'espionnage, et même dérober des identifiants pour pénétrer votre réseau. Les conséquences sont dévastatrices pour les revenus et la réputation de votre entreprise, et vous exposent à d'importantes pénalités financières pouvant résulter d’une non-conformité à la loi comme le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Du fait de la récente recrudescence du DNS hijacking et des attaques associées, certains organismes gouvernementaux, parmi lesquels le département américain de la sécurité intérieure et le National Cyber Security Centre britannique, ainsi qu’un grand nombre d’entreprises et d'experts en sécurité parmi les plus respectés mondialement, exhortent les entreprises à prendre des mesures pour protéger leurs noms de domaine, leur infrastructure DNS et leurs certificats numériques.
NOTRE CŒUR DE MÉTIER : LA SÉCURITÉ DE NOS CLIENTS
En tant que premier registrar de noms de domaine pour entreprises, nous aidons les plus grandes sociétés du monde entier à se protéger contre les failles de sécurité en réduisant les risques de DNS hijacking, de spoofing (usurpation d’identité numérique), de domain-shadowing, d'empoisonnement de cache DNS et autres attaques qui compromettent vos applications critiques. Nous y parvenons en appliquant une approche Défense en profondeur (DiD) multicouche pour la gestion des noms de domaine, du DNS et des certificats numériques.
— SÉCURITÉ DES NOMS DE DOMAINE —
1.
Tout d'abord, nous regroupons tous ces actifs essentiels à l'entreprise au sein d’un portail unique sécurisé et d’un modèle opérationnel conçu pour offrir une sécurité et un service à la pointe du secteur.
2.
Ensuite, notre technologie exclusive permet d'atténuer les risques de manière proactive, en garantissant que les noms de domaine essentiels pour votre activité sont surveillés en permanence et qu'ils utilisent des contrôles de sécurité tels que le verrouillage du registre, le protocole DNSSEC et le protocole DMARC.
STRATÉGIE DE DÉFENSE EN PROFONDEUR POUR LA SÉCURITÉ DES NOMS DE DOMAINE
CSC recommande d’appliquer les principes de la défense en profondeur (DiD) pour sécuriser vos noms de domaine. À l’origine, la défense en profondeur était une stratégie militaire visant à protéger un actif sous attaque. En matière de sécurité des noms de domaine, elle implique l’utilisation coordonnée de contre-mesures de sécurité multicouche.
APPLIQUER UNE APPROCHE DÉFENSE EN PROFONDEUR MULTICOUCHE AUX NOMS DE DOMAINE, AU DNS ET AUX CERTIFICATS NUMÉRIQUES
Faites appel à un fournisseur de services aux entreprises.
Les organisations doivent vérifier que leur registrar de noms de domaine est accrédité par l'ICANN (Internet Corporation for Assigned Name and Numbers) et les opérateurs de registre, et peut prouver qu’il procède à des investissements réguliers dans les systèmes et la sécurité. Cet engagement devrait comprendre à la fois une formation du personnel à la cybersécurité, ainsi qu'une série de contrôles, de processus et de mesures de sécurité qui garantissent une approche « défense en profondeur ».
Sécuriser l’accès au portail de gestion des noms de domaine et du DNS
Les organisations devraient envisager de regrouper la gestion de leurs noms de domaine et de leurs services DNS auprès d’un prestataire unique. Celui-ci devrait pouvoir proposer des fonctionnalités de sécurité telles que l’authentification bifactorielle, la validation IP et les Federated Identities dans un environnement avec authentification unique (SSO).
Contrôle des autorisations utilisateur
Les entreprises doivent également passer régulièrement en revue les autorisations des membres du personnel pour l’accès au portail de gestion du DNS et des noms de domaine. Un fournisseur de services sécurisés doit être capable d’alerter les entreprises en cas de modification des autorisations et de mettre en œuvre leur politique de gestion des contacts autorisés. Seuls des utilisateurs individuels fiables doivent avoir accès à des niveaux d’autorisation élevés.
Utiliser des fonctionnalités avancées de sécurisation des noms de domaine, telles que :
Le protocole DNSSEC, qui permet de chiffrer les requêtes envoyées aux fournisseurs de services Internet et donc d’avoir un effet visuel dissuasif pour les cybercriminels. En outre, DNSSEC signe numériquement la zone racine, ce qui signifie que l’organisation est certaine d’accéder à un site web légitime.
Les verrouillages du registre empêchent toute modification dans les enregistrements DNS, et préviennent l’exécution de requêtes non autorisées.
Une politique de certificats numériques avec des enregistrements CAA (Certification Authority Autorization) garantit que seules les autorités de certification autorisées puissent émettre des certificats pour vos domaines.
Le protocole DMARC protège les organisations contre l’utilisation non autorisée de leurs noms de domaine, communément appelée « spoofing par e-mail ».
Une surveillance et un système d’alerte proactifs et permanents garantissent que le registrar de noms de domaine ou l’hébergeur des serveurs DNS disposent d’un système de veille et d’alerte en continu comme le CSC Security CenterSM.
ADDITIONAL SOLUTIONS
-
CSC SECURITY CENTER ATTÉNUE LES RISQUES LIÉS AUX CYBERATTAQUES SUR VOS ACTIFS NUMÉRIQUES
CSC Security Center est conçu pour minimiser les risques inconnus et réduire les dysfonctionnements de votre réseau en identifiant les menaces qui pèsent sur vos actifs numériques essentiels, et en vous aidant à maintenir votre activité en continu. Consultez, gérez et sécurisez votre portefeuille de noms de domaine.
Plus d’infos
-
RÉDUIRE LES RISQUES À PARTIR DE VOTRE SYSTÈME SIEM
Notre nouvelle API de renseignement de sécurité sur les noms de domaine prend en charge la mitigation des cyberattaques, telles que les détournements de noms de domaine et le DNS hijacking, directement à partir de votre propre plateforme d'opérations de sécurité ou de votre système de gestion des informations et des événements de sécurité (SIEM). Pour la plupart des organisations, l'exploitation des vulnérabilités de l'infrastructure DNS résulte d’un manque de contrôles, de processus et de politiques adaptés. Pour les clients qui utilisent une plateforme d'opérations de sécurité ou un système SIEM, il est désormais possible d'afficher toutes vos informations de sécurité dans une interface unique, en ajoutant des contrôles de sécurité pour les noms de domaine, le DNS et les certificats numériques. Ces informations peuvent aider les entreprises à prévoir et à gérer les interruptions de leurs activités qui entraînent des répercussions financières, une perte de confiance des consommateurs et des fuites de données sensibles.
Plus d’infos
-
CSC MULTILOCK FOURNIT PLUSIEURS COUCHES DE DÉFENSE
Utiliser des solutions de sécurité multicouche pour votre verrouillage de registre vous permet de bénéficier de la meilleure approche de défense en profondeur. Le mécanisme le plus efficace consiste à activer tous les verrouillages du registre et à procéder simultanément au verrouillage contre le transfert au niveau du registrar. Chez CSC, nous combinons tous ces verrouillages dans notre service MultiLock, qui inclut en outre un mécanisme supplémentaire n’apparaissant pas dans la base de données WHOIS afin de protéger les données WHOIS thin que nous conservons en tant que registrar.
Plus d’infos
Un grand merci à CSC d'avoir transformé notre expérience dans le monde des actifs numériques, avec un engagement en matière de sécurité, d'ergonomie et de qualité exceptionnelle du support client.
»
DISCUTONS-EN
Nos spécialistes sont à votre disposition pour répondre à vos questions sur la sécurité des noms de domaine.