Sécurité des noms de domaine

Les entreprises ont investi dans des solutions de sécurité à un rythme exponentiel afin de protéger leur organisation contre les cyberattaques en constante évolution. Pourtant, malgré des investissements massifs, elles restent vulnérables face à ce que les experts en sécurité appellent actuellement des failles de sécurité critiques.

Les noms de domaine, les systèmes DNS et les certificats numériques des entreprises sont la cible d’attaques toujours plus fréquentes, sophistiquées et dommageables. Ces trois éléments sont des composantes fondamentales des applications les plus importantes sur lesquelles repose l’activité de votre entreprise, y compris votre site web, votre messagerie, etc. Et lorsqu'ils sont compromis, les criminels peuvent détourner des sites web pour leur profit financier, intercepter des e-mails dans un but d'espionnage, et même dérober des identifiants pour pénétrer votre réseau. Les conséquences sont dévastatrices pour les revenus et la réputation de votre entreprise, et vous exposent à d'importantes pénalités financières pouvant résulter d’une non-conformité à la loi comme le Règlement général sur la protection des données (RGPD) de l’Union européenne.

Du fait de la récente recrudescence du DNS hijacking et des attaques associées, certains organismes gouvernementaux, parmi lesquels le département américain de la sécurité intérieure et le National Cyber Security Centre britannique, ainsi qu’un grand nombre d’entreprises et d'experts en sécurité parmi les plus respectés mondialement, exhortent les entreprises à prendre des mesures pour protéger leurs noms de domaine, leur infrastructure DNS et leurs certificats numériques.

NOTRE CŒUR DE MÉTIER : LA SÉCURITÉ DE NOS CLIENTS

En tant que premier registrar de noms de domaine pour entreprises, nous aidons les plus grandes sociétés du monde entier à se protéger contre les failles de sécurité en réduisant les risques de DNS hijacking, de spoofing (usurpation d’identité numérique), de domain-shadowing, d'empoisonnement de cache DNS et autres attaques qui compromettent vos applications critiques. Nous y parvenons en appliquant une approche Défense en profondeur (DiD) multicouche pour la gestion des noms de domaine, du DNS et des certificats numériques.

Sécurité des noms de domaine
  1. Tout d'abord, nous regroupons tous ces actifs essentiels à l'entreprise au sein d’un portail unique sécurisé et d’un modèle opérationnel conçu pour offrir une sécurité et un service à la pointe du secteur.

  2. Ensuite, notre technologie exclusive permet d'atténuer les risques de manière proactive, en garantissant que les noms de domaine essentiels pour votre activité sont surveillés en permanence et qu'ils utilisent des contrôles de sécurité tels que le verrouillage du registre, le protocole DNSSEC et le protocole DMARC.

Gestion et sécurité des noms de domaine

STRATÉGIE DE DÉFENSE EN PROFONDEUR POUR LA SÉCURITÉ DES NOMS DE DOMAINE

CSC recommande d’appliquer les principes de la défense en profondeur (DiD) pour sécuriser vos noms de domaine. À l’origine, la défense en profondeur était une stratégie militaire visant à protéger un actif sous attaque. En matière de sécurité des noms de domaine, elle implique l’utilisation coordonnée de contre-mesures de sécurité multicouche.

APPLIQUER UNE APPROCHE DÉFENSE EN PROFONDEUR MULTICOUCHE AUX NOMS DE DOMAINE, AU DNS ET AUX CERTIFICATS NUMÉRIQUES

ACCÈS SÉCURISÉ AU PORTAIL

  • Authentification bifactorielle
  • Validation IP
  • Federated Identities

CONTRÔLE DES AUTORISATIONS UTILISATEUR

  • Visibilité sur les niveaux d’autorisation élevés avec notifications
  • Politique de gestion des contacts autorisés

FONCTIONNALITÉS AVANCÉES DE SÉCURISATION DES NOMS DE DOMAINE

  • Identification des noms de domaine critiques
  • MultiLock, (verrouillage du registre), DNSSEC, CAA, DMARC

FOURNISSEUR DE SERVICES AUX ENTREPRISES

  Technologie

  • Centre de données (Tier IV) de niveau professionnel
  • Conformité ISO 27001/2
  • Analyse de la vulnérabilité et tests de pénétration en continu
  • Surveillance et réponse SOC 24h/7j/365j

  Registrar agréé par l’ICANN et les opérateurs de registre

  Processus opérationnels

  • Formation à la sécurité des actifs, à la détection des tentatives de phishing et à l’ingénierie sociale
  • Politique du bureau propre obligatoire
  • Demandes écrites obligatoires (jamais par téléphone)
  • Respect des exigences de confidentialité des données et de la réglementation RGPD (pratiques WHOIS)
  • Politique de verrouillage des transferts du registre
SURVEILLANCE ET SYSTÈME D’ALERTE PROACTIFS ET PERMANENTS ACCÈS SÉCURISÉ AU PORTAIL     Authentification bifactorielle     Validation IP     Federated Identities CONTRÔLE DES AUTORISATIONS UTILISATEUR     Visibilité sur les niveaux d’autorisation      élevés avec notifications     Politique de gestion des contacts autorisés FONCTIONNALITÉS AVANCÉES DE SÉCURITÉ DES NOMS DE DOMAINE     Identification des noms de domaine critiques     MultiLock, (verrouillage du registre),     DNSSEC, CAA, DMARC FOURNISSEUR DE SERVICES AUX ENTREPRISES     Technologie      Centre de données (Tier IV) de niveau professionnel      Conformité ISO 27001/2      Analyse de la vulnérabilité         et tests de pénétration en continu      Surveillance et réponse SOC 24h/7j/365j     Registrar agréé par l’ICANN et     les opérateurs de registre     Processus opérationnels        Formation à la sécurité des actifs, à la détection         des tentatives de phishing et à l’ingénierie sociale        Politique du bureau propre obligatoire        Demandes écrites obligatoires         (jamais par téléphone)        Respect des exigences de confidentialité des données         et de la réglementation RGPD (pratiques WHOIS)        Politique de verrouillage des transferts du registre

Faites appel à un fournisseur de services aux entreprises.

Les organisations doivent vérifier que leur registrar de noms de domaine est accrédité par l'ICANN (Internet Corporation for Assigned Name and Numbers) et les opérateurs de registre, et peut prouver qu’il procède à des investissements réguliers dans les systèmes et la sécurité. Cet engagement devrait comprendre à la fois une formation du personnel à la cybersécurité, ainsi qu'une série de contrôles, de processus et de mesures de sécurité qui garantissent une approche « défense en profondeur ».

Sécuriser l’accès au portail de gestion des noms de domaine et du DNS

Les organisations devraient envisager de regrouper la gestion de leurs noms de domaine et de leurs services DNS auprès d’un prestataire unique. Celui-ci devrait pouvoir proposer des fonctionnalités de sécurité telles que l’authentification bifactorielle, la validation IP et les Federated Identities dans un environnement avec authentification unique (SSO).

Contrôle des autorisations utilisateur

Les entreprises doivent également passer régulièrement en revue les autorisations des membres du personnel pour l’accès au portail de gestion du DNS et des noms de domaine. Un fournisseur de services sécurisés doit être capable d’alerter les entreprises en cas de modification des autorisations et de mettre en œuvre leur politique de gestion des contacts autorisés. Seuls des utilisateurs individuels fiables doivent avoir accès à des niveaux d’autorisation élevés.

Utiliser des fonctionnalités avancées de sécurisation des noms de domaine, telles que :

  • Le protocole DNSSEC, qui permet de chiffrer les requêtes envoyées aux fournisseurs de services Internet et donc d’avoir un effet visuel dissuasif pour les cybercriminels. En outre, DNSSEC signe numériquement la zone racine, ce qui signifie que l’organisation est certaine d’accéder à un site web légitime.

  • Les verrouillages du registre empêchent toute modification dans les enregistrements DNS, et préviennent l’exécution de requêtes non autorisées.

  • Une politique de certificats numériques avec des enregistrements CAA (Certification Authority Autorization) garantit que seules les autorités de certification autorisées puissent émettre des certificats pour vos domaines.

  • Le protocole DMARC protège les organisations contre l’utilisation non autorisée de leurs noms de domaine, communément appelée « spoofing par e-mail ».

  • Une surveillance et un système d’alerte proactifs et permanents garantissent que le registrar de noms de domaine ou l’hébergeur des serveurs DNS disposent d’un système de veille et d’alerte en continu comme le CSC Security CenterSM.

CSC SECURITY CENTER ATTÉNUE LES RISQUES LIÉS AUX CYBERATTAQUES SUR VOS ACTIFS NUMÉRIQUES

CSC Security Center est conçu pour minimiser les risques inconnus et réduire les dysfonctionnements de votre réseau en identifiant les menaces qui pèsent sur vos actifs numériques essentiels, et en vous aidant à maintenir votre activité en continu. Consultez, gérez et sécurisez votre portefeuille de noms de domaine.

Plus d’infos ici
Sécurité des noms de domaine
Sécurité des noms de domaine

RÉDUIRE LES RISQUES À PARTIR DE VOTRE SYSTÈME SIEM

Notre nouvelle API de renseignement de sécurité sur les noms de domaine prend en charge la mitigation des cyberattaques, telles que les détournements de noms de domaine et le DNS hijacking, directement à partir de votre propre plateforme d'opérations de sécurité ou de votre système de gestion des informations et des événements de sécurité (SIEM). Pour la plupart des organisations, l'exploitation des vulnérabilités de l'infrastructure DNS résulte d’un manque de contrôles, de processus et de politiques adaptés. Pour les clients qui utilisent une plateforme d'opérations de sécurité ou un système SIEM, il est désormais possible d'afficher toutes vos informations de sécurité dans une interface unique, en ajoutant des contrôles de sécurité pour les noms de domaine, le DNS et les certificats numériques. Ces informations peuvent aider les entreprises à prévoir et à gérer les interruptions de leurs activités qui entraînent des répercussions financières, une perte de confiance des consommateurs et des fuites de données sensibles.

Plus d’infos ici

CSC MULTILOCK FOURNIT PLUSIEURS COUCHES DE DÉFENSE

Utiliser des solutions de sécurité multicouche pour votre verrouillage de registre vous permet de bénéficier de la meilleure approche de défense en profondeur. Le mécanisme le plus efficace consiste à activer tous les verrouillages du registre et à procéder simultanément au verrouillage contre le transfert au niveau du registrar. Chez CSC, nous combinons tous ces verrouillages dans notre service MultiLock, qui inclut en outre un mécanisme supplémentaire n’apparaissant pas dans la base de données WHOIS afin de protéger les données WHOIS thin que nous conservons en tant que registrar.

Plus d’infos ici
Sécurité des noms de domaine
Nos clients
« 

L’équipe de CSC suit toujours de près nos projets et collabore avec nous pour être certaine de répondre à tous nos besoins. Un partenaire d’excellence, flexible et qui comprend notre activité.

 »

Jason Light | Directeur du marketing numérique chez Federal-Mogul Corporation

Discutons-en.

DISCUTONS-EN

Nos spécialistes sont à votre disposition pour répondre à vos questions sur la sécurité des noms de domaine.



Start eRecording Today

250 caractères maximum.
*Obligatoire

Apprenez comment vous désabonner des e-mails.