Administración de Registros DNS

Gestión de seguridad para registros DNS, incluyendo creación de DNSSEC, SPF, DKIM y DMARC

Administración
de registros DNS

Administración DNS

¿Sabía Usted Qué?

Dada la gran dependencia del DNS para la gran mayoría de aplicaciones en red -incluido el correo electrónico, la navegación web, el comercio electrónico y la telefonía por Internet- esto ha hecho que los ciberataques a los servidores del Sistema de Nombres de Dominio (DNS) se hayan convertido en una de las amenazas más importantes para el ecosistema digital, y que los ataques de DNS con frecuencia se ejecutan junto con otros ataques cibernéticos para distraer a los equipos de seguridad del verdadero objetivo?

Una de las piedras angulares sobre las que se sustenta la Internet es el sistema de nombres de dominio, también conocido como DNS –Domain Name System- por sus siglas en inglés. Este protocolo tiene como objetivo traducir los nombres de dominio que los usuarios utilizamos a diario en direcciones IP que puedan interpretar las máquinas.

Como muchos protocolos de Internet, el sistema DNS no se diseñó pensando en la seguridad y contiene varias limitaciones de diseño. Estas limitaciones, combinadas con los avances tecnológicos, hacen que los servidores DNS sean vulnerables a un amplio espectro de ataques, que incluyen suplantación de identidad, amplificación de solicitudes, DoS (denegación de servicio) o la interceptación de información personal privada. Y dado que el DNS es una parte integral de la mayoría de las solicitudes de Internet, con frecuencia se convierte en un objetivo principal para los ataques.

Además, en muchos casos, los ataques de DNS se ejecutan junto con otros ataques cibernéticos para distraer a los equipos de seguridad del verdadero objetivo. Por lo tanto, una organización debe poder mitigar rápidamente los ataques de DNS para que no estén demasiado ocupados para manejar ataques simultáneos a través de otros vectores.

Que es Protección de Registros DNS

La seguridad de DNS es la práctica de proteger la infraestructura de DNS de los ataques cibernéticos para que siga funcionando de manera segura, rápida y confiable. Una estrategia de seguridad de DNS eficaz incorpora una serie de defensas superpuestas, incluido el establecimiento de servidores de DNS redundantes, la aplicación de protocolos de seguridad como DNSSEC y la exigencia de un registro de DNS riguroso.

El Servicio de Administración de Registros DNS -también conocido como “zona de Internet”- tiene como objetivo la gestión de seguridad de los registros asociados al dominio corporativo de Internet “su-dominio.com”, -tanto desde fuera como dentro de la red local- asegurando que los mismos estén protegidos contra diversos tipos de ataque y correspondan a registros válidos, auténticos y en funcionamiento de la empresa.

Uno de los aspectos claves de este servicio es su estrecha relación con otros elementos del modelo de Protección por Componentes tales como Correo Electrónico, Servidores o Websites, ya que algunos servicios de dichos componentes dependen directamente de aspectos de seguridad configurados en la Gestión de DNS.

Beneficios del Servicio

Seguridad Centralizada
A diferencia de los servicios básicos de gestión de DNS que ofrecen muchos proveedores de acceso a internet (ISP's) junto con la creación del nombre de dominio -los cuales son esencialmente un “alojamiento” de registros- nuestro servicio le permite a los clientes contar no solamente con la administración de registros enfocada en la seguridad, sino también con la asesoría profesional necesaria para la gestión de registros especializados tales como: DNSSEC, SPF, PTR, DKIM y DMARC entre muchos otros, la protección contra ataques cibernéticos y el soporte técnico de la Mesa de Ayuda sin límite de casos para temas relacionados.

Protección sin brechas
Debido tanto a los procedimientos internos para creación y modificación de registros, como a los sistemas de protección establecidos y la revisión trimestral de toda la zona de internet, nos aseguramos que los dominios se encuentren protegidos y en funcionamiento todo el tiempo. Conclusión: Un tema menos del que preocuparse para su equipo de TI.

Componentes Destacados

Nivel de Protección

Migración de Registros a NameServers Segurizados

Migración de los registros existentes hacia una nueva zona para el dominio dentro de los NS segurizados de Security Managers, e inicio de la gestión de los mismos.

Gestión de Registros

Nivel de Recuperación

Restauración de Copias de Seguridad

Recuperación y reinstalación de los archivos de configuración, y Análisis de Causa Raíz, ante cualquier evento cibernético que afecte la continuidad del servicio.

¿Tiene Preguntas?

Nosotros podemos ayudarle

Hablemos

LA PROTECCIÓN DE SU SERVIDOR DE CORREO ELECTRÓNICO EMPIEZA 3 DÍAS ANTES

Aun Cuando La Mayoría De Esfuerzos De Protección De Servidores De Correo Electrónico Corporativo Se Concentran En El Análisis De Mensajes Entrantes (Escaneo Antispam), La Correcta Configuración De Los Mensajes Salientes También Es Importante Para Prevenir Fallos De Seguridad.