Företagens investeringar i säkerhetslösningar i syfte att skydda sig mot de ständigt föränderliga hoten mot it-säkerheten har ökat exponentiellt. Trots dessa stora investeringar är många företag fortsatt sårbara för hot till följd av vad säkerhetsexperter numera kallar verksamhetskritiska säkerhetsbrister.
Företags domännamn, domännamnssystem (DNS) och digitala certifikat attackeras eller hotas allt oftare och attackerna blir hela tiden mer avancerade och allvarligare. Dessa är alla grundläggande komponenter i de viktigaste applikationer som gör det möjligt för ditt företag att bedriva verksamhet – såsom webbplatsen, e-posten med mera. Och när de manipuleras kan brottslingar omdirigera trafik för att tjäna pengar, fånga upp e-postmeddelanden för att spionera och till och med stjäla inloggningsuppgifter för att göra intrång i nätverket. Detta kan få allvarliga konsekvenser för ditt företags intäkter och anseende och exponera det för betungande straffavgifter med stöd av EU:s allmänna dataskyddsförordning och andra liknande regelverk.
Till följd av det ökande antalet domänkapningar och liknande attacker under den senaste tiden uppmanar statliga myndigheter som amerikanska Department of Homeland Security och brittiska National Cybersecurity Centre och många av de mest respekterade säkerhetsföretagen och -experterna i världen företagen att vidta åtgärder för att skydda sina domännamn, DNS och digitala certifikat.
VÅRT JOBB ÄR ATT SKYDDA KUNDERNA
Vi är den ledande registratorn av domännamn för storföretag. Vi hjälper världens största företag att skydda sig mot säkerhetsbrister genom att minska riskerna för domänkapning, domänbluffar, domänskuggning, DNS cache poisoning och andra attacker som äventyrar verksamhetskritiska applikationer. Detta gör vi genom att tillämpa en djupförsvarsstrategi med flera lager för att hantera domännamn, DNS och digitala certifikat.
— DOMÄNSKYDD —
1.
För det första konsoliderar vi alla dessa verksamhetskritiska tillgångar i en enda säker portal och driftsmodell som är utformad för att leverera branschledande skydd och service.
2.
För det andra bidrar vår egenutvecklade teknik aktivt till att minska riskerna genom att säkerställa att viktiga domännamn för företagen kontinuerligt övervakas. Vi använder också säkerhetskontroller som registerlås, säkerhetssystem för DNS (DNSSEC) och domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC).
DJUPFÖRSVARSSTRATEGI FÖR DOMÄNSKYDD
CSC rekommenderar att principerna för ett djupförsvar tillämpas på domänskyddet. Djupförsvar var från början en militär strategi som syftade till att skydda en viss tillgång. Inom området för domänskydd handlar det om koordinerad användning av motåtgärder i flera lager.
APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES
Anlita en leverantör av högsta klass
Företagen bör kontrollera att deras domännamnsregistrator är ICANN-ackrediterad och registreringsinstanser och kan visa vilka investeringar som har gjorts i system och säkerhet. Dessa bör omfatta dels utbildning om it-säkerhet för personalen, dels en mängd kontroller, processer och säkerhetsåtgärder som säkerställer en djupförsvarsstrategi.
Säkra domännamn och säker tillgång till DNS-portalen
Företagen bör sträva efter att konsolidera domäner och DNS till en leverantör. Leverantören bör erbjuda tvåfaktorsautentisering, IP-validering och samordnad identitetshantering i en miljö med enkel inloggning.
Reglera användarbehörigheter
Företagen bör rutinmässigt se över personalens behörigheter för tillgång till domäner och DNS-portalen. En säker leverantör bör kunna varna företagen för ändringar av behörigheter och genomföra deras policy om godkända kontakter. Endast betrodda personer bör ha tillgång till förhöjda behörigheter.
Dra nytta av avancerade funktioner för domänskydd, till exempel:
DNSSEC, som krypterar förfrågningar till internetleverantörerna och därigenom fungerar som en visuellt avskräckande faktor för cyberbrottslingar. Dessutom signerar DNSSEC rotzonen digitalt, vilket innebär att man kan vara säker på att komma till en legitim webbplats.
Registerlås blockerar automatiserade förändringar av DNS-poster och förhindrar därigenom att otillåtna förfrågningar verkställs.
Genom en policy om digitala certifikat för CAA-poster kan bara behöriga certifieringsmyndigheter utfärda certifikat för dina domäner.
DMARC skyddar företagen mot sådan obehörig användning av deras domäner som brukar kallas förfalskningar av e-post.
Aktiv, kontinuerlig övervakning och varningsmeddelanden för att säkerställa att domännamnsregistratorn eller leverantören av DNS-värdtjänster bedriver kontinuerlig övervakning och skickar varningsmeddelanden, såsom CSC Security CenterSM
YTTERLIGARE LÖSNINGAR
VI SER FRAM EMOT EN PRATSTUND
Våra specialister är redo att besvara dina frågor om domänskydd.