Akamai a développé la solution DNS Posture Management pour offrir une vue centrale de tous les différents fournisseurs, qu’il s’agisse d’Akamai Edge DNS, d’AWS Route 53, d’Azure DNS, d’Infoblox, de Google Cloud DNS ou de l’une des nombreuses autres solutions DNS dont vous pourriez disposer quelque part dans votre infrastructure.

Jusqu’à présent, cette visibilité granulaire et unifiée était pratiquement impossible !
Bien que la plupart des solutions DNS fournissent des tableaux de bord et des analyses, ces derniers ne reflètent que les données de leur propre plateforme.

La visibilité reste fragmentée pour les entreprises qui ont recours à plusieurs fournisseurs DNS, ce qui nécessite des connexions à chaque système et une corrélation manuelle entre les silos d’informations.
De plus, les fonctionnalités d’analyse et de surveillance intégrées laissent souvent à désirer.

Toute interaction digitale commence par le DNS, mais cette infrastructure critique reste l’un des aspects les plus fragmentés et mal gérés de l’informatique.
Dans de nombreuses entreprises, la gestion DNS est répartie entre plusieurs équipes, avec des stratégies incohérentes, des configurations obsolètes et une surveillance minimale de la sécurité.
Ce qui devrait être le fondement de la sécurité digitale est souvent sa plus grande vulnérabilité.

Akamai a accepter de relever ces défis. Depuis plus de vingt ans, l’entreprise est à la pointe de l’innovation et de la sécurité DNS.
Le service DNS de référence d’Akamai traite des milliards de requêtes chaque mois pour certaines des plus grandes entreprises du monde.
Ce volume inégalé offre ainsi à Akamai une visibilité unique sur les modèles de trafic DNS et les menaces de cybersécurité émergentes sur le trafic Internet mondial.

Les conséquences d’une mauvaise gestion DNS peuvent être dévastatrices : une exposition accrue aux cyberattaques, des interruptions de service, des violations de données divulguant des données sensibles et une atteinte à la marque ou à la réputation.

La nouvelle solution Akamai DNS Posture Management est spécialement conçue pour remédier à ces vulnérabilités critiques et simplifier la sécurité DNS pour les entreprises de toutes tailles.

Et si Akamai pouvait simplifier la sécurité DNS ? C’est la question qui a motivé l’entreprise et son équipe d’experts DNS.
Et si nous pouvions éliminer la complexité, la fragmentation et la négligence qui affectent la gestion DNS ?
Et si nous pouvions fournir une vue unifiée et unique de l’ensemble de votre parc DNS avec une validation continue de la sécurité ?

C’est exactement ce à quoi répond Akamai avec sa solution DNS Posture Management en créant une solution complète qui apporte de la clarté au chaos DNS tout en fournissant une sécurité robuste et stratégique à grande échelle.

La solution DNS Posture Management d’Akamai repose sur trois principes fondamentaux qui permettent de relever les défis liés à la fragmentation des infrastructures : visibilité, observabilité et capacité d’action.
Cette puissante structure transforme la façon dont les entreprises abordent la sécurité réseau et se protègent contre les attaques DNS.

Vous ne pouvez pas protéger ce que vous ne voyez pas.
La solution Akamai est axée sur la découverte complète de l’ensemble de votre empreinte DNS à travers plusieurs fournisseurs DNS tels qu’Akamai Edge DNS, AWS Route 53, Microsoft Azure DNS, et bien d’autres encore.
DNS Posture Management détecte et mappe l’ensemble de votre infrastructure DNS, notamment :

• Serveurs et configurations DNS de référence (serveurs principaux et secondaires)
• Configurations DNS internes
• Intégrations de services DNS tiers
• État et validation de la mise en œuvre du DNSSEC
• Chaînes et dépendances de délégation DNS
• Détails de l’enregistrement de domaine et surveillance de l’expiration

La visibilité n’est que la première étape.
DNS Posture Management offre l’automatisation, la surveillance continue et des informations approfondies sur votre infrastructure DNS.

• Le mappage des ressources DNS avec les principaux cadres de conformité, notamment le NIST (National Institute of Standards and Technology),, la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et la loi HIPAA (Health Insurance Portability and Accountability Act), permet de garantir la conformité (Figure)
• Le contrôle automatisé des règles vérifie en permanence vos configurations DNS par rapport aux normes du secteur, en détectant les enregistrements DMARC manquants, les CNAME délaissés qui entraînent des risques de piratage de sous-domaine, et les délégations inappropriées qui compromettent la sécurité des recherches
• La détection intelligente des anomalies permet d’identifier les changements ou comportements inhabituels, tels que les enregistrements ou les adresses IP qui changent fréquemment (logiciel malveillant DNS Fast Flux)
• L’évaluation complète des risques vous aide à comprendre votre stratégie globale en matière de sécurité DNS, telle que votre préparation au calcul post-quantique

Avoir connaissance des problèmes n’est pas suffisant. La vitesse est essentielle dans la détection des vulnérabilités. DNS Posture Management permet à votre équipe de résoudre rapidement les problèmes.

• Identifie les erreurs de configuration en temps réel
• Hiérarchise les alertes en fonction de leur impact sur les activités et du risque d’exploitation
• Fournit une résolution guidée avec des instructions étape par étape pour résoudre les problèmes
• S’intègre en toute transparence aux principales plateformes SIEM, SOAR, GRC, ITSM et XDR, améliorant ainsi l’efficacité opérationnelle et permettant une réponse rapide aux menaces potentielles

Ces principes fonctionnent ensemble dans un cycle continu, créant ainsi une boucle de feedback qui renforce progressivement votre sécurité au fil du temps.

Les mesures de sécurité actuelles sont conçues pour faire face aux menaces DNS actuelles, mais qu’en sera-t-il des défis de demain ?
Akamai DNS Posture Management propose deux fonctionnalités innovantes qui préparent votre entreprise aux vecteurs de menaces émergents.

L’avènement de l’informatique quantique présente un risque important pour les normes cryptographiques actuelles qui sous-tendent la sécurité DNS.
Les cybercriminels récoltent déjà des données DNS chiffrées dans le but de les déchiffrer une fois que les capacités quantiques le permettront, une tactique appelée « harvest now, decrypt later (récolter maintenant, déchiffrer plus tard) ». Voici ce que propose notre solution :

• Découverte sans agent pour évaluer quels actifs sont sécurisés par les capacités quantiques et lesquels sont vulnérables
• Prise en charge des flux de travail impliquant un algorithme de signature de cryptographie post-quantique (PQC) approuvé/non approuvé
• Outils pour les entreprises qui cherchent à s’aligner sur des normes en constante évolution telles que les recommandations PQC du NIST

La surveillance du DNS et de la sécurité des certificats est étroitement liée, mais est souvent gérée de manière isolée.
La fonctionnalité complète, Certificate Posture Management, surveille et évalue en permanence les certificats digitaux dans une solution unique.

• Permet d’éviter les risques de sécurité tels que les certificats expirés, mal configurés ou frauduleux.
• Détecte les clés faibles, les algorithmes obsolètes et les émissions non autorisées

La solution Akamai DNS Posture Management n’existe pas indépendamment des autres.
Elle s’appuie sur la vaste expertise d’Akamai en matière de sécurisation des infrastructures Internet critiques.
Elle étend la puissance du portefeuille de sécurité complet d’Akamai, et vient compléter des solutions telles qu’Akamai Edge DNS, Akamai Prolexic et Akamai Shield NS53, afin d’offrir une défense intégrée en plusieurs couches.

Pour les entreprises qui recherchent une assistance supplémentaire, DNS Posture Management est également disponible sous forme de service entièrement géré, ce qui permet aux équipes de tirer parti de l’expertise d’Akamai sans avoir besoin de ressources internes dédiées. 

Akamai Managed Service pour DNS Posture Management comprend l’accès au Centre de commandes des opérations de sécurité d’Akamai, des examens trimestriels de la stratégie de sécurité avec des recommandations exploitables pour garantir la résolution des problèmes DNS détectés, ainsi que des conseils d’experts sur les meilleures pratiques en matière de sécurité de l’infrastructure pour contrer les menaces émergentes.