CSC SECURITY CENTER
Veille et notification d’alertes proactives à nos clients en cas de risque de sécurité potentiel sur leurs noms de domaine, leur DNS et leurs certificats numériques.
SÉCURISER VOS NOMS DE DOMAINE, VOTRE DNS ET VOS CERTIFICATS NUMÉRIQUES
Premier du genre, CSC Security CenterSM offre une veille de sécurité informatique complète sur le portefeuille de noms de domaine de votre entreprise afin de minimiser les risques inconnus et de réduire les perturbations de votre activité. Pour une entreprise, les portefeuilles de noms de domaine évoluent constamment : de nouveaux noms sont enregistrés, des noms sont supprimés et des noms auparavant défensifs ou dormants sont activés pour des sites web essentiels à l’activité. Nous évaluons et surveillons en permanence toutes les données dont nous disposons pour nos clients, et nous les avertissons sur la base des renseignements que nous recueillons, en leur indiquant les mesures à prendre pour renforcer leur sécurité informatique.
SÉCURISER VOS NOMS DE DOMAINE ESSENTIELS AVEC DES VERROUILLAGES DU REGISTRE ET DNSSEC
À l’aide de l’algorithme propriétaire de CSC, nos experts analysent 20 attributs d’un nom de domaine afin d’identifier si oui ou non ce nom a un rôle critique pour votre activité.
Votre portefeuille de noms de domaine essentiels est surveillé en permanence du fait de l’évolution des critères d’analyse.
Les extensions de sécurité du DNS (DNSSEC) protègent les visiteurs de votre site web contre la falsification des données DNS et empêchent toute attaque par empoisonnement du cache DNS (« pharming »).
RÉDUIRE LES RISQUES POSÉS PAR UN ACCÈS NON AUTORISÉ À VOS NOMS DE DOMAINE ESSENTIELS
Vous disposez d’une visibilité complète sur les niveaux d'autorisation élevés pour les noms de domaine critiques dans votre entreprise, ainsi que des données sur les utilisateurs autorisés, afin d'assurer des contrôles de sécurité adaptés.
Toute modification d’un niveau d’autorisation pour vos utilisateurs, nouveaux ou existants, vous sont notifiés par e-mail.
RÉDUIRE LES RISQUES DE PIRATAGE ET DE PANNE DE DNS
Le nombre et le profil de risque de vos fournisseurs de services DNS sont examinés.
Le risque d’une attaque par déni de service distribué (DDoS) est spécifié pour certains noms de domaine, parce que certains fournisseurs de services DNS ne sont pas en mesure de garantir une disponibilité à 100 %.
SURVEILLER ET RÉDUIRE LES RISQUES DE SPOOFING PAR E-MAIL
Les mécanismes de sécurité de la messagerie que vous avez mis en place pour certains noms de domaine critiques – y compris les protocoles SPF (sender policy framework), DKIM (domainkeys identified mail) et DMARC (domain-based messaging authentication, reporting, and conformance) – sont disponibles pour votre évaluation des risques.
ÉVALUER LE RISQUE DES CERTIFICATS NUMÉRIQUES DANS VOTRE PORTEFEUILLE
Les noms de domaine vulnérables peuvent être évalués selon qu’ils sont dotés ou non d’un certificat numérique, d’un certificat à faible niveau de validation ou d’un certificat émis par une autorité de certification douteuse.
Faire appel à plusieurs émetteurs de certificats numériques augmente les risques d'expiration inopinée (du fait d’un oubli de renouvellement) pour certains noms de domaine.
DISCUTONS-EN
Pour en savoir plus sur CSC Security Center et sur la manière dont nous pouvons vous aider à gérer et à protéger vos actifs en ligne, remplissez le formulaire ci-dessous pour une consultation gratuite par des experts en sécurité informatique, et nous vous recontacterons.