MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Akamai Technologies Inc., la société de cybersécurité et de Cloud Computing qui soutient et protège l’activité en ligne, présente Akamai DNS Posture Management, une solution inédite qui offre une visibilité multicloud unifiée sur toutes les ressources DNS. Cette nouvelle solution sans agent offre une surveillance en temps réel et une résolution guidée pour tous les principaux fournisseurs de DNS. Les équipes de sécurité peuvent détecter et contrer rapidement les attaques de DNS, les risques liés aux certificats, les vulnérabilités et les erreurs de configuration.
Le DNS joue un rôle clé dans la connectivité entre les ordinateurs, les services et d’autres ressources sur Internet et d’autres réseaux IP. Il constitue un élément essentiel du fonctionnement de ces réseaux. Malheureusement, en raison de son rôle central, cela en fait également une cible privilégiée pour les cyberattaques.
Les grandes entreprises utilisent souvent plusieurs systèmes DNS de différents fournisseurs pour gérer leur présence en ligne et leurs réseaux internes. Cette complexité rend difficile une configuration homogène et conforme aux bonnes pratiques. Des erreurs ou oublis peuvent entraîner des enregistrements DNS obsolètes, des certificats expirés ou non conformes aux normes post-quantiques, et exposer ainsi l’organisation à des risques de sécurité majeurs.
Face à l’explosion du nombre d’alertes de sécurité et aux exigences croissantes de conformité, les spécialistes peinent à prioriser efficacement les risques. Sans automatisation ni flux de travail rationalisés, les critiques risquent d’être négligés. DNS Posture Management permet de rationaliser la gestion de la sécurité DNS en automatisant les évaluations de conformité et en intégrant les résultats dans les processus de gestion des incidents.
« Sous-estimer la sécurité du DNS, c’est élargir sa surface d’attaque et exposer l’entreprise à des vecteurs de menace critiques. Le DNS n’est pas un simple protocole réseau : c’est un maillon stratégique de la posture de sécurité. Sa protection ne doit jamais être optionnelle. », explique Sean Lyons, vice-président senior et directeur général des solutions et services de sécurité de l’infrastructure chez Akamai. « Pour de nombreuses entreprises, le défi n’est pas de configurer le DNS : il s’agit de savoir si tous leurs systèmes sont correctement configurés et sécurisés. Ces entreprises ont vraiment besoin d’un moyen simple de voir ce qui se passe dans leur environnement DNS pour agir rapidement. DNS Posture Management résout ce problème. Les professionnels de la sécurité bénéficient d’une vue claire et centralisée qui leur permet d’agir rapidement, de rester conforme et de maintenir les performances optimales de leurs réseaux. »
Les erreurs de configuration ou les vulnérabilités au niveau des domaines peuvent compromettre la fiabilité du DNS, faciliter l’émission de certificats SSL/TLS non autorisés, l’usurpation d’identité DNS, ou encore l’empoisonnement du cache. Ces failles peuvent être exploitées par des acteurs malveillants pour créer de faux sites Web imitant la marque de l’entreprise, à des fins telles que la fraude, le vol de données et l’hameçonnage. Certaines vulnérabilités peuvent même permettre aux pirates de mettre le DNS entièrement hors service, provoquant des pannes de réseau pour l’entreprise et ses clients.
Ces vecteurs d’attaque potentiels mettent en évidence des lacunes critiques en matière d’hygiène de la sécurité pour les certificats et le DNS, et soulignent la nécessité d’une surveillance continue de la conformité. Akamai DNS Posture Management offre des fonctionnalités de conformité clés pour aider les entreprises à répondre aux exigences réglementaires croissantes. En automatisant les contrôles associés aux standards comme NIST, PCI DSS ou HIPAA, les entreprises peuvent renforcer leur posture de sécurité tout en réduisant les coûts de conformité.
Akamai DNS Posture Management intègre un moniteur de certificats qui organise les certificats numériques par noms de domaine, facilitant l’identification des risques de sécurité tels que les certificats expirés, mal configurés ou frauduleux. Il génère également une posture HTTP pour les domaines utilisant ces certificats.
En outre, Akamai DNS Posture Management offre une vue complète sur les zones, domaines, sous-domaines et enregistrements de tous les principaux fournisseurs de DNS, y compris Akamai Cloud, AWS, Microsoft Azure, Google Cloud Platform, et d’autres encore.
Akamai propose également Managed Security Service, un service de sécurité géré en option, conçu pour renforcer les équipes internes grâce à une expertise en sécurité à la fois mondiale, évolutive et disponible 24 h/24, 7 j/7. Ce service aide les organisations à optimiser la valeur d’Akamai DNS Posture Management.
