WEDOS zajišťuje bezpečný DNS Resolver v souladu s NIS2!

Směrnice NIS2 zavádí nové požadavky na kybernetickou bezpečnost pro poskytovatele internetových služeb. Jednou z klíčových povinností je zabezpečení infrastruktury DNS, včetně zavedení bezpečného DNS resolveru.

Získat ochranu

Proč je Řešitel DNS Důležité?

Systém doménových jmen (DNS) je páteří internetu a překládá doménová jména na IP adresy. Nezabezpečený překladač DNS může být zranitelný vůči útokům, jako je podvržení DNS, otrávení mezipaměti a útoky DDoS s posílením DNS. Aby se tato rizika zmírnila, vyžaduje systém NIS2 od poskytovatelů internetových služeb, aby zavedli důkladná bezpečnostní opatření na ochranu své infrastruktury i koncových uživatelů.

WEDOS vám pomáhá Splňte požadavky NIS2!

Jako lídr v oblasti kybernetické bezpečnosti a webhostingu poskytujeme komplexní řešení, která zajišťují plný soulad s bezpečnostními a regulačními standardy NIS2.

Plně zabezpečený DNS resolver s podporou DNSSEC, DoH, DoT a Anycast DNS.

Monitorování a detekce hrozeb v reálném čase.

Ochrana proti útokům DDoS a DNS spoofing.

Vysoká redundance a dostupnost díky globální infrastruktuře.

Plný soulad se směrnicí NIS2.

Se systémem WEDOS, váš DNS resolver splňuje nejvyšší bezpečnostní standardy!

Klíčové požadavky na systém NIS2 pro DNS Resolver

Bezpečnostní opatření pro DNS Resolvery

Ochrana proti útokům typu DNS spoofing a cache poisoning

Implementace DNSSEC (Domain Name System Security Extensions) pro ověřování odpovědí DNS

Používání šifrovaných protokolů, jako je DoH (DNS přes HTTPS) a DoT (DNS přes TLS), pro ochranu soukromí uživatelů.

Monitorování a detekce hrozeb v reálném čase

Aktivní sledování podezřelých dotazů DNS a přenosů směřujících na škodlivé domény.

Implementace filtrování DNS pro blokování přístupu k nebezpečným webovým stránkám

Hlášení incidentů pro zabezpečení DNS

Narušení ovlivňující dostupnost nebo integritu služby DNS nahlášené orgánům kybernetické bezpečnosti do 24 hodin.

Zajištění redundance a odolnosti infrastruktury DNS

Nasazení geograficky distribuovaných resolverů pro nepřetržitou dostupnost

Použití služby Anycast DNS ke snížení latence a zvýšení ochrany proti DDoS

Transparentnost a ochrana údajů uživatelů

Poskytovatelé internetových služeb musí uživatele informovat, zda jejich DNS resolver ukládá záznamy DNS a jak s nimi nakládá.

Poskytnutí možnosti uživatelům používat resolvery DNS třetích stran, pokud nechtějí používat resolver poskytovatele internetových služeb.

Výběr správného DNS resolveru je klíčový - Splňuje váš poskytovatel požadavky NIS2?

Je nezbytné, aby poskytovatelé internetových služeb pečlivě vyhodnotili externí poskytovatele překladačů DNS a ujistili se, že splňují bezpečnostní požadavky NIS2 a možnosti reakce na incidenty. Poskytovatelé internetových služeb tak mohou zůstat v souladu s předpisy, aniž by museli provozovat vlastní překladač DNS.

Máte otázky?
Spojte se s námi!

Formulář byl úspěšně odeslán!

Při odesílání formuláře došlo k chybě. Zkontrolujte prosím znovu všechna pole formuláře.

ČASTO KLADENÉ DOTAZY

Musí poskytovatelé internetových služeb poskytovat vlastní překladač DNS?

V rámci NIS2 musí poskytovatelé internetových služeb zajistit bezpečné a spolehlivé rozlišení DNS. Směrnice však nenařizuje, že poskytovatelé internetových služeb musí provozovat vlastní resolver.
Poskytovatelé internetových služeb mohou zadat řešení DNS externímu poskytovateli, pokud splňuje požadavky na bezpečnost a spolehlivost podle NIS2.

Je důležité, aby poskytovatelé internetových služeb pečlivě posoudili svého poskytovatele DNS, aby zajistili soulad s bezpečnostními standardy a povinnosti reagovat na incidenty.

Jaká jsou hlavní rizika nezabezpečeného překladače DNS?

Nezabezpečený DNS resolver lze zneužít k:
- otravě DNS cache (vložení falešných IP adres).
- útokům MITM (Man-In-The-Middle), přesměrování uživatelů na škodlivé webové stránky.
- DDoS prostřednictvím DNS amplifikace, využití resolveru k zesílení kybernetických útoků.

Jaké technologie by měli poskytovatelé internetových služeb implementovat pro bezpečný překladač DNS?

- DNSSEC - Chrání před podvrženými odpověďmi DNS.
- DoH (DNS over HTTPS) a DoT (DNS over TLS) - Šifruje dotazy DNS pro ochranu soukromí.
- Anycast DNS - Zajišťuje vysokou dostupnost a odolnost proti DDoS.

Jaké jsou sankce pro poskytovatele internetových služeb, kteří nedodržují požadavky NIS2 v oblasti zabezpečení DNS?

Poskytovatelům internetových služeb, kteří nesplní požadavky NIS2, hrozí pokuta až do výše 10 milionů eur nebo 2 % jejich celosvětových ročních příjmů.

Certifikace a akreditace

Pracujeme v souladu s GDPR a NIS2.

ICANN

Jsme akreditovaným registrátorem ICANN.

CSIRT

Máme vlastní tým CSIRT

DORA

Příprava na certifikaci Digital Operational Resilience Act (DORA)

Mezinárodní certifikace ISO od TÜV SÜD

Řídíme se mezinárodními normami ISO a pravidelně pořádáme audity nezávislých orgánů a certifikační obhajoby.