Företagens investeringar i säkerhetslösningar i syfte att skydda sig mot de ständigt föränderliga hoten mot it-säkerheten har ökat exponentiellt. Trots dessa stora investeringar är många företag fortsatt sårbara för hot till följd av vad säkerhetsexperter numera kallar verksamhetskritiska säkerhetsbrister.

HÖR AV DIG

Kontakta oss för kostnadsfri rådgivning om hur CSC kan hjälpa till att skydda ditt varumärke på nätet.

Kontakta oss 

Företags domännamn, domännamnssystem (DNS) och digitala certifikat attackeras eller hotas allt oftare och attackerna blir hela tiden mer avancerade och allvarligare. Dessa är alla grundläggande komponenter i de viktigaste applikationer som gör det möjligt för ditt företag att bedriva verksamhet – såsom webbplatsen, e-posten med mera. Och när de manipuleras kan brottslingar omdirigera trafik för att tjäna pengar, fånga upp e-postmeddelanden för att spionera och till och med stjäla inloggningsuppgifter för att göra intrång i nätverket. Detta kan få allvarliga konsekvenser för ditt företags intäkter och anseende och exponera det för betungande straffavgifter med stöd av EU:s allmänna dataskyddsförordning och andra liknande regelverk.

Till följd av det ökande antalet domänkapningar och liknande attacker under den senaste tiden uppmanar statliga myndigheter som amerikanska Department of Homeland Security och brittiska National Cybersecurity Centre och många av de mest respekterade säkerhetsföretagen och -experterna i världen företagen att vidta åtgärder för att skydda sina domännamn, DNS och digitala certifikat.

VÅRT JOBB ÄR ATT SKYDDA KUNDERNA

Vi är den ledande registratorn av domännamn för storföretag. Vi hjälper världens största företag att skydda sig mot säkerhetsbrister genom att minska riskerna för domänkapning, domänbluffar, domänskuggning, DNS cache poisoning och andra attacker som äventyrar verksamhetskritiska applikationer. Detta gör vi genom att tillämpa en djupförsvarsstrategi med flera lager för att hantera domännamn, DNS och digitala certifikat.

— DOMÄNSKYDD —

1.

För det första konsoliderar vi alla dessa verksamhetskritiska tillgångar i en enda säker portal och driftsmodell som är utformad för att leverera branschledande skydd och service.

2.

För det andra bidrar vår egenutvecklade teknik aktivt till att minska riskerna genom att säkerställa att viktiga domännamn för företagen kontinuerligt övervakas. Vi använder också säkerhetskontroller som registerlås, säkerhetssystem för DNS (DNSSEC) och domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC).

Domänregistrering och säkerhet

DJUPFÖRSVARSSTRATEGI FÖR DOMÄNSKYDD

CSC rekommenderar att principerna för ett djupförsvar tillämpas på domänskyddet. Djupförsvar var från början en militär strategi som syftade till att skydda en viss tillgång. Inom området för domänskydd handlar det om koordinerad användning av motåtgärder i flera lager.

APPLY A MULTI-LAYERED, DEFENSE IN DEPTH APPROACH TO DOMAINS, DNS, AND DIGITAL CERTIFICATES

SÄKER TILLGÅNG TILL PORTALEN

  • Tvåfaktorsautentisering
  • IP-validering
  • Samordnad identitetshantering

REGLERA ANVÄNDARBEHÖRIGHETER

  • Uppmärksamma förhöjda behörigheter med meddelanden
  • Policy om godkända kontakter

AVANCERADE FUNKTIONER FÖR DOMÄNSKYDD

  • Identifiering av viktiga domännamn
  • MultiLock, (registerlås), DNSSEC, CAA, DMARC

EN LEVERANTÖR AV HÖGSTA KLASS

  Teknik

  • Företagsklassad datacenter (klass 4) (Överensstämmelse med ISO 27001, med SOC 2 typ II-attestrapport)
  • Kontinuerliga sårbarhetsanalyser och penetrationstester
  • SOC-övervakning och respons dygnet runt

  Ackrediterad av ICANN och registreringsinstanser

  Driftsprocesser

  • Säkerheten först, medvetenhet om phishing och utbildning i social manipulering
  • En policy om obligatoriska tomma skrivbord
  • Obligatoriska skriftliga förfrågningar (aldrig per telefon)
  • Uppfyller kraven om data och i dataskyddsförordningen (till exempel WHOIS-förfaranden)
  • Policy om överföringslås för registratorn

Avancerade funktioner för domänskydd

  • Identifiering av viktiga domännamn

  • MultiLock, (registerlås), DNSSEC, CAA, DMARC

Reglera användarbehörigheter

  • Uppmärksamma förhöjda behörigheter med meddelanden

  • Policy om godkända kontakter

Säker tillgång till portalen

  • Tvåfaktorsautentisering

  • IP-validering

  • Samordnad identitetshantering

En leverantör av högsta klass

Teknik

  • Företagsklassad datacenter (klass 4) (Överensstämmelse med ISO 27001, med SOC 2 typ II-attestrapport)

  • Kontinuerliga sårbarhetsanalyser och penetrationstester

  • SOC-övervakning och respons dygnet runt

Ackrediterad av ICANN och registreringsinstanser Operations
Driftsprocesser

  • Säkerheten först, medvetenhet om phishing och utbildning i social manipulering

  • En policy om obligatoriska tomma skrivbord

  • Obligatoriska skriftliga förfrågningar (aldrig per telefon)

  • Uppfyller kraven om data och i dataskyddsförordningen (till exempel WHOIS-förfaranden)

  • Policy om överföringslås för registratorn

Aktiv, kontinuerlig övervakning
och varningsmeddelanden

Anlita en leverantör av högsta klass

Företagen bör kontrollera att deras domännamnsregistrator är ICANN-ackrediterad och registreringsinstanser och kan visa vilka investeringar som har gjorts i system och säkerhet. Dessa bör omfatta dels utbildning om it-säkerhet för personalen, dels en mängd kontroller, processer och säkerhetsåtgärder som säkerställer en djupförsvarsstrategi.

Säkra domännamn och säker tillgång till DNS-portalen

Företagen bör sträva efter att konsolidera domäner och DNS till en leverantör. Leverantören bör erbjuda tvåfaktorsautentisering, IP-validering och samordnad identitetshantering i en miljö med enkel inloggning.

Reglera användarbehörigheter

Företagen bör rutinmässigt se över personalens behörigheter för tillgång till domäner och DNS-portalen. En säker leverantör bör kunna varna företagen för ändringar av behörigheter och genomföra deras policy om godkända kontakter. Endast betrodda personer bör ha tillgång till förhöjda behörigheter.

Dra nytta av avancerade funktioner för domänskydd, till exempel:

  • DNSSEC, som krypterar förfrågningar till internetleverantörerna och därigenom fungerar som en visuellt avskräckande faktor för cyberbrottslingar. Dessutom signerar DNSSEC rotzonen digitalt, vilket innebär att man kan vara säker på att komma till en legitim webbplats.

  • Registerlås blockerar automatiserade förändringar av DNS-poster och förhindrar därigenom att otillåtna förfrågningar verkställs.

  • Genom en policy om digitala certifikat för CAA-poster kan bara behöriga certifieringsmyndigheter utfärda certifikat för dina domäner.

  • DMARC skyddar företagen mot sådan obehörig användning av deras domäner som brukar kallas förfalskningar av e-post.

  • Aktiv, kontinuerlig övervakning och varningsmeddelanden för att säkerställa att domännamnsregistratorn eller leverantören av DNS-värdtjänster bedriver kontinuerlig övervakning och skickar varningsmeddelanden, såsom CSC Security CenterSM

YTTERLIGARE LÖSNINGAR

Våra kunder

CSC-teamet har alltid full kontroll på våra projekt och samarbetar med oss för att säkerställa att våra behov tillgodoses. En partner av mycket hög kvalitet, som är flexibel och förstår sig på vår verksamhet.

Jason Light | chef för digital marknadsföring hos Federal-Mogul Corporation

Vi ser fram emot en pratstund.

VI SER FRAM EMOT EN PRATSTUND

Våra specialister är redo att besvara dina frågor om domänskydd.



Högst 250 tecken.
* Obligatoriskt

Den här webbplatsen skyddas av reCAPTCHA och Googles sekretesspolicy och användarvillkor gäller.

Ta reda på hur du avregistrerar dig från mejlutskick.