Alors que la sécurité DNS demeure un maillon critique des architectures cloud, Akamai dévoile DNS Posture Management : un service de gestion de la posture de sécurité du DNS qui promet de rendre la sécurité DNS multicloud aussi transparente que centralisée. Pour les DSI et RSSI, c’est l’assurance d’un contrôle continu et automatisé là où les failles peuvent coûter très cher.
Acteur historique du CDN passé maître en cybersécurité, Akamai a bâti sa réputation sur la protection des flux Internet des plus grands sites de la planète. Avec DNS Posture Management, la firme s’attaque à un angle mort redouté : l’hygiène et la conformité du DNS, souvent répartis entre plusieurs fournisseurs cloud et donc difficiles à gouverner.
Pourquoi maintenant ? Les DSI voient se multiplier les environnements hybrides tout comme les exigences réglementaires alors que, dans le même temps, elles doivent s’évertuer à colmater une multiplication de brèches exploitées par des vagues d’attaques toujours plus sophistiquées.
Or, le DNS est un peu le Talon d’Achille des infrastructures multicloud. Un seul enregistrement mal configuré ou un certificat expiré suffit pour paralyser le business et/ou ouvrir un boulevard aux cyberattaquants : détournement de domaine, fraude au phishing, panne totale de service…
Avec sa nouvelle solution « DNS Posture Management », la promesse d’Akamai tient en trois mots : visibilité, observabilité, action. Entièrement sans agent à déployer, la plateforme agrège en temps réel toutes les zones, sous-domaines et certificats des principaux clouds (AWS, Azure, Google Cloud Platform et, bien sûr, Akamai Cloud) pour dresser une cartographie unifiée et prioriser les corrections. Les contrôles sont corrélés aux référentiels NIST, PCI DSS ou HIPAA, un atout précieux quand les audits se multiplient.
« Sous-estimer la sécurité du DNS, c’est élargir sa surface d’attaque », avertit Sean Lyons, Senior VP Security d’Akamai. « Les entreprises ont besoin d’une vue claire pour agir vite. C’est exactement ce que fournit DNS Posture Management. »
Au-delà des graphes de risque, l’outil intègre un moniteur de certificats regroupés par domaine et croise ces données avec une “posture HTTP” afin de détecter instantanément un chiffrement obsolète ou un certificat frauduleux avant qu’un attaquant ne s’en empare.
Pour les organisations qui manquent de ressources 24/7, Akamai propose en option un Managed Security Service : des analystes maison supervisent les alertes, orchestrent les remédiations et livrent des revues trimestrielles pour maintenir la courbe de maturité.
Pour en savoir plus : DNS Posture Management Product Brief | Akamai
puis