Domänskydd (domain protection)

Företagens investeringar i säkerhetslösningar i syfte att skydda sig mot de ständigt föränderliga hoten mot it-säkerheten har ökat exponentiellt. Trots dessa stora investeringar är många företag fortsatt sårbara för hot till följd av vad säkerhetsexperter numera kallar verksamhetskritiska säkerhetsbrister.

Företags domännamn, domännamnssystem (DNS) och digitala certifikat attackeras eller hotas allt oftare och attackerna blir hela tiden mer avancerade och allvarligare. Dessa är alla grundläggande komponenter i de viktigaste applikationer som gör det möjligt för ditt företag att bedriva verksamhet – såsom webbplatsen, e-posten med mera. Och när de manipuleras kan brottslingar omdirigera trafik för att tjäna pengar, fånga upp e-postmeddelanden för att spionera och till och med stjäla inloggningsuppgifter för att göra intrång i nätverket. Detta kan få allvarliga konsekvenser för ditt företags intäkter och anseende och exponera det för betungande straffavgifter med stöd av EU:s allmänna dataskyddsförordning och andra liknande regelverk.

Till följd av det ökande antalet domänkapningar och liknande attacker under den senaste tiden uppmanar statliga myndigheter som amerikanska Department of Homeland Security och brittiska National Cybersecurity Centre och många av de mest respekterade säkerhetsföretagen och -experterna i världen företagen att vidta åtgärder för att skydda sina domännamn, DNS och digitala certifikat.

VÅRT JOBB ÄR ATT SKYDDA KUNDERNA

Vi är den ledande registratorn av domännamn för storföretag. Vi hjälper världens största företag att skydda sig mot säkerhetsbrister genom att minska riskerna för domänkapning, domänbluffar, domänskuggning, DNS cache poisoning och andra attacker som äventyrar verksamhetskritiska applikationer. Detta gör vi genom att tillämpa en djupförsvarsstrategi med flera lager för att hantera domännamn, DNS och digitala certifikat.

Domänskydd (domain protection)
  1. För det första konsoliderar vi alla dessa verksamhetskritiska tillgångar i en enda säker portal och driftsmodell som är utformad för att leverera branschledande skydd och service.

  2. För det andra bidrar vår egenutvecklade teknik aktivt till att minska riskerna genom att säkerställa att viktiga domännamn för företagen kontinuerligt övervakas. Vi använder också säkerhetskontroller som registerlås, säkerhetssystem för DNS (DNSSEC) och domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC).

Domänregistrering och säkerhet

DJUPFÖRSVARSSTRATEGI FÖR DOMÄNSKYDD

CSC rekommenderar att principerna för ett djupförsvar tillämpas på domänskyddet. Djupförsvar var från början en militär strategi som syftade till att skydda en viss tillgång. Inom området för domänskydd handlar det om koordinerad användning av motåtgärder i flera lager.

TILLÄMPA EN DJUPFÖRSVARSSTRATEGI MED FLERA LAGER PÅ DOMÄNER, DNS OCH DIGITALA CERTIFIKAT

SÄKER TILLGÅNG TILL PORTALEN

  • Tvåfaktorsautentisering
  • IP-validering
  • Samordnad identitetshantering

REGLERA ANVÄNDARBEHÖRIGHETER

  • Uppmärksamma förhöjda behörigheter med meddelanden
  • Policy om godkända kontakter

AVANCERADE FUNKTIONER FÖR DOMÄNSKYDD

  • Identifiering av viktiga domännamn
  • MultiLock, (registerlås), DNSSEC, CAA, DMARC

EN LEVERANTÖR AV HÖGSTA KLASS

  Teknik

  • Företagsklassad datorhall (klass 4)
  • Överensstämmelse med ISO 27001/2
  • Kontinuerliga sårbarhetsanalyser och penetrationstester
  • SOC-övervakning och respons dygnet runt

  Ackrediterad av ICANN och registreringsinstanser

  Driftsprocesser

  • Säkerheten först, medvetenhet om phishing och utbildning i social manipulering
  • En policy om obligatoriska tomma skrivbord
  • Obligatoriska skriftliga förfrågningar (aldrig per telefon)
  • Uppfyller kraven om data och i dataskyddsförordningen (till exempel WHOIS-förfaranden)
  • Policy om överföringslås för registratorn
AKTIV, KONTINUERLIG ÖVERVAKNING OCH VARNINGSMEDDELANDEN SÄKER TILLGÅNG TILL PORTALEN     Tvåfaktorsautentisering     IP-validering     Samordnad identitetshantering REGLERA ANVÄNDARBEHÖRIGHETER     Uppmärksamma förhöjda      behörigheter med meddelanden     Policy om godkända kontakter AVANCERADE FUNKTIONER FÖR DOMÄNSKYDD     Identifiering av viktiga domännamn     MultiLock, (registerlås),     DNSSEC, CAA, DMARC EN LEVERANTÖR AV HÖGSTA KLASS     Teknik      Företagsklassad datorhall (klass 4)      Överensstämmelse med ISO 27001/2      Kontinuerliga sårbarhetsanalyser         och penetrationstester      SOC-övervakning och respons dygnet runt     Ackrediterad av ICANN och     registreringsinstanser     Driftsprocesser        Säkerheten först, medvetenhet om phishing         och utbildning i social manipulering        En policy om obligatoriska tomma skrivbord        Obligatoriska skriftliga förfrågningar         (aldrig per telefon)        Uppfyller kraven om data och i        dataskyddsförordningen         (till exempel WHOIS-förfaranden)        Policy om överföringslås för registratorn

Anlita en leverantör av högsta klass

Företagen bör kontrollera att deras domännamnsregistrator är ICANN-ackrediterad och registreringsinstanser och kan visa vilka investeringar som har gjorts i system och säkerhet. Dessa bör omfatta dels utbildning om it-säkerhet för personalen, dels en mängd kontroller, processer och säkerhetsåtgärder som säkerställer en djupförsvarsstrategi.

Säkra domännamn och säker tillgång till DNS-portalen

Företagen bör sträva efter att konsolidera domäner och DNS till en leverantör. Leverantören bör erbjuda tvåfaktorsautentisering, IP-validering och samordnad identitetshantering i en miljö med enkel inloggning.

Reglera användarbehörigheter

Företagen bör rutinmässigt se över personalens behörigheter för tillgång till domäner och DNS-portalen. En säker leverantör bör kunna varna företagen för ändringar av behörigheter och genomföra deras policy om godkända kontakter. Endast betrodda personer bör ha tillgång till förhöjda behörigheter.

Dra nytta av avancerade funktioner för domänskydd, till exempel:

  • DNSSEC, som krypterar förfrågningar till internetleverantörerna och därigenom fungerar som en visuellt avskräckande faktor för cyberbrottslingar. Dessutom signerar DNSSEC rotzonen digitalt, vilket innebär att man kan vara säker på att komma till en legitim webbplats.

  • Registerlås blockerar automatiserade förändringar av DNS-poster och förhindrar därigenom att otillåtna förfrågningar verkställs.

  • Genom en policy om digitala certifikat för CAA-poster kan bara behöriga certifieringsmyndigheter utfärda certifikat för dina domäner.

  • DMARC skyddar företagen mot sådan obehörig användning av deras domäner som brukar kallas förfalskningar av e-post.

  • Aktiv, kontinuerlig övervakning och varningsmeddelanden för att säkerställa att domännamnsregistratorn eller leverantören av DNS-värdtjänster bedriver kontinuerlig övervakning och skickar varningsmeddelanden, såsom CSC Security CenterSM

CSC SECURITY CENTER MINSKAR RISKEN FÖR CYBERHOT MOT DINA DIGITALA TILLGÅNGAR

CSC Security Center har utformats för att minimera okända risker och minska störningar i verksamheten genom att identifiera hot mot dina viktiga digitala tillgångar och hjälpa till att hålla verksamheten igång i alla lägen. Se, hantera och skydda ditt företags domänportfölj.

Läs mergå hit
Domänskydd (domain protection)
Domänskydd (domain protection)

MINSKA RISKERNA INIFRÅN DITT SIEM-SYSTEM

Vårt nyligen lanserade API för information om domännamnssäkerhet stöder bekämpningen av internethot som kapning av domännamn och DNS direkt från din egen plattform för säkerhetsfrågor eller ditt system för säkerhetsinformation och händelser (SIEM). I de flesta företag är det bristen på kontroller, processer och policyer som gör det möjligt att utnyttja svagheter i DNS-infrastrukturen. Kunder som använder en säkerhetsplattform eller ett SIEM kan nu visa all sin säkerhetsinformation på ett ställe och lägga till säkerhetskontroller för domäner, DNS och digitala certifikat. Med hjälp av dessa kunskaper kan företagen förutse och hantera driftavbrott som får ekonomiska konsekvenser, gör att de förlorar kundernas förtroende och att känsliga data läcker ut.

Läs mergå hit

CSC MULTILOCK GER ETT FÖRSVAR MED FLERA LAGER

Den bästa djupförsvarsstrategin är att använda säkerhetslösningar för dina registerlås med flera lager. Det mest effektiva är att använda alla registerlåsen tillsammans med överföringslås för registratorn. Hos CSC kombinerar vi dem till vår MultiLock-tjänst, som inbegriper ytterligare en mekanism som inte visas i WHOIS för att skydda THIN WHOIS-uppgifter som vi innehar i egenskap av registrator.

Läs mergå hit
Domänskydd (domain protection)
Våra kunder

CSC-teamet har alltid full kontroll på våra projekt och samarbetar med oss för att säkerställa att våra behov tillgodoses. En partner av mycket hög kvalitet, som är flexibel och förstår sig på vår verksamhet.

Jason Light | chef för digital marknadsföring hos Federal-Mogul Corporation

Vi ser fram emot en pratstund.

VI SER FRAM EMOT EN PRATSTUND

Våra specialister är redo att besvara dina frågor om domänskydd.



Start eRecording Today

Högst 250 tecken.
*Obligatoriskt

Ta reda på hur du avregistrerar dig från mejlutskick.