WEDOS zajišťuje bezpečný DNS resolver v souladu s NIS2!

Směrnice NIS2 zavádí nové požadavky na kybernetickou bezpečnost pro poskytovatele internetových služeb. Jednou z klíčových povinností je zabezpečení infrastruktury DNS, včetně zavedení bezpečného DNS resolveru.

Získat ochranu

Proč je DNS resolver důležitý?

Systém doménových jmen (DNS) je páteří internetu a překládá doménová jména na IP adresy. Nezabezpečený překladač DNS může být zranitelný vůči útokům, jako je podvržení DNS, cache poisoning a útoky DDoS s posílením DNS. Aby se tato rizika zmírnila, vyžaduje systém NIS2 od poskytovatelů internetových služeb, aby zavedli důkladná bezpečnostní opatření na ochranu své infrastruktury i koncových uživatelů.

WEDOS vám pomůže splnit požadavky NIS2!

Jako lídr v oblasti kybernetické bezpečnosti a webhostingu poskytujeme komplexní řešení, která zajišťují plný soulad s bezpečnostními a regulačními standardy NIS2.

Plně zabezpečený DNS resolver s podporou DNSSEC, DoH, DoT a Anycast DNS.

Monitorování a detekce hrozeb v reálném čase.

Ochrana proti útokům DDoS a DNS spoofing.

Vysoká redundance a dostupnost díky globální infrastruktuře.

Plný soulad se směrnicí NIS2.

S WEDOSem splňuje váš DNS resolver nejvyšší bezpečnostní standardy!

Klíčové požadavky NIS2 pro DNS resolver

Bezpečnostní opatření pro DNS Resolvery

Ochrana proti útokům typu DNS spoofing a cache poisoning

Implementace DNSSEC (Domain Name System Security Extensions) pro ověřování odpovědí DNS

Používání šifrovaných protokolů, jako je DoH (DNS přes HTTPS) a DoT (DNS přes TLS), pro ochranu soukromí uživatelů.

Monitorování a detekce hrozeb v reálném čase

Aktivní sledování podezřelých dotazů DNS a přenosů směřujících na škodlivé domény.

Implementace filtrování DNS pro blokování přístupu k nebezpečným webovým stránkám

Hlášení incidentů pro zabezpečení DNS

Narušení ovlivňující dostupnost nebo integritu služby DNS nahlášené orgánům kybernetické bezpečnosti do 24 hodin.

Zajištění redundance a odolnosti infrastruktury DNS

Nasazení geograficky distribuovaných resolverů pro nepřetržitou dostupnost

Použití služby Anycast DNS ke snížení latence a zvýšení ochrany proti DDoS

Transparentnost a ochrana údajů uživatelů

Poskytovatelé internetových služeb musí uživatele informovat, zda jejich DNS resolver ukládá záznamy DNS a jak s nimi nakládá.

Poskytnutí možnosti uživatelům používat resolvery DNS třetích stran, pokud nechtějí používat resolver poskytovatele internetových služeb.

Výběr správného DNS resolveru je zásadní – splňuje váš poskytovatel požadavky NIS2?

Je nezbytné, aby poskytovatelé internetových služeb pečlivě vyhodnotili externí poskytovatele DNS Resolveru a ujistili se, že splňují bezpečnostní požadavky NIS2 a možnosti reakce na incidenty. Poskytovatelé internetových služeb tak mohou zůstat v souladu s předpisy, aniž by museli provozovat vlastní překladač DNS.

Máte dotazy?
Kontaktujte nás!

Formulář byl úspěšně odeslán!

Při odesílání formuláře došlo k chybě. Zkontrolujte prosím znovu všechna pole formuláře.

ČASTO KLADENÉ DOTAZY

Musí poskytovatelé internetových služeb poskytovat vlastní DNS Resolver?

V rámci NIS2 musí poskytovatelé internetových služeb zajistit bezpečné a spolehlivé rozlišení DNS. Směrnice však nenařizuje, že poskytovatelé internetových služeb musí provozovat vlastní resolver.
Poskytovatelé internetových služeb mohou zadat řešení DNS externímu poskytovateli, pokud splňuje požadavky na bezpečnost a spolehlivost podle NIS2.

Je důležité, aby poskytovatelé internetových služeb pečlivě posoudili svého poskytovatele DNS, aby zajistili soulad s bezpečnostními standardy a povinnosti reagovat na incidenty.

Jaká jsou hlavní rizika nezabezpečeného DNS Resolveru?

Nezabezpečený DNS resolver lze zneužít k:
- otravě DNS cache (vložení falešných IP adres).
- útokům MITM (Man-In-The-Middle), přesměrování uživatelů na škodlivé webové stránky.
- DDoS prostřednictvím DNS amplifikace, využití resolveru k zesílení kybernetických útoků.

Jaké technologie by měli poskytovatelé internetových služeb implementovat pro bezpečný DNS Resolver?

- DNSSEC - Chrání před podvrženými odpověďmi DNS.
- DoH (DNS over HTTPS) a DoT (DNS over TLS) - Šifruje dotazy DNS pro ochranu soukromí.
- Anycast DNS - Zajišťuje vysokou dostupnost a odolnost proti DDoS.

Jaké jsou sankce pro poskytovatele internetových služeb, kteří nedodržují požadavky NIS2 v oblasti zabezpečení DNS?

Poskytovatelům internetových služeb, kteří nesplní požadavky NIS2, hrozí pokuta až do výše 10 milionů eur nebo 2 % jejich celosvětových ročních příjmů.

Certifikace a akreditace

Pracujeme v souladu s GDPR a NIS2.

ICANN

Jsme akreditovaným registrátorem ICANN.

CSIRT

Máme vlastní tým CSIRT

DORA

Příprava na certifikaci Digital Operational Resilience Act (DORA)

Mezinárodní certifikace ISO od TÜV SÜD

Řídíme se mezinárodními normami ISO a pravidelně pořádáme audity nezávislých orgánů a certifikační obhajoby.