A WEDOS biztosítja a NIS2-nek megfelelő biztonságos DNS-feloldót !

A NIS2 irányelv új kiberbiztonsági követelményeket vezet be az internetszolgáltatókra (ISP-k) vonatkozóan. Az egyik legfontosabb kötelezettség a DNS-infrastruktúra biztonságossá tétele, beleértve a biztonságos DNS-feloldó megvalósítását.

Get Protected

Miért fontos a DNS-feloldó?

A tartománynévrendszer (DNS) az internet gerince, amely a tartományneveket IP-címekre fordítja. Egy nem biztonságos DNS-feloldó sebezhető az olyan támadásokkal szemben, mint a DNS-hamisítás, a gyorsítótár-mérgezés és a DNS-erősítő DDoS-támadások. E kockázatok csökkentése érdekében a NIS2 megköveteli az internetszolgáltatóktól, hogy mind az infrastruktúrájuk, mind a végfelhasználók védelme érdekében robusztus biztonsági intézkedéseket vezessenek be.

A WEDOS segít Önnek a NIS2 követelmények teljesítésében!

A kiberbiztonság és a webtárhely-szolgáltatás vezetőjeként átfogó megoldásokat kínálunk a NIS2 biztonsági és szabályozási előírásoknak való teljes megfelelés biztosítása érdekében.

Teljesen biztonságos DNS-feloldó a DNSSEC, DoH, DoT és Anycast DNS támogatásával.

Valós idejű felügyelet és fenyegetésérzékelés.

Védelem a DDoS és DNS spoofing támadások ellen.

Nagyfokú redundancia és rendelkezésre állás a globális infrastruktúrán keresztül.

A NIS2 irányelvnek való teljes megfelelés.

A WEDOS-szal a DNS-feloldója megfelel a legmagasabb biztonsági szabványoknak!

A DNS-feloldó számára előírt legfontosabb NIS2 követelmények

Biztonsági intézkedések a DNS-megoldók számára

Védelem a DNS hamisítás és cache mérgezés támadások ellen

DNSSEC (Domain Name System Security Extensions) implementálása a DNS-válaszok hitelesítéséhez

Titkosított protokollok, például DoH (DNS over HTTPS) és DoT (DNS over TLS) használata a felhasználói adatvédelem érdekében.

Valós idejű felügyelet és fenyegetésérzékelés

A gyanús DNS-lekérdezések és a rosszindulatú tartományok felé irányuló forgalom aktív nyomon követése

DNS-szűrés végrehajtása a nem biztonságos weboldalakhoz való hozzáférés blokkolására

Incidensjelentés a DNS-biztonsághoz

A DNS-szolgáltatás rendelkezésre állását vagy integritását érintő zavarokat 24 órán belül jelenteni kell a kiberbiztonsági hatóságoknak.

A DNS infrastruktúra redundanciájának és rugalmasságának biztosítása

Földrajzilag elosztott reszolverek telepítése a megszakítás nélküli rendelkezésre állás érdekében

Anycast DNS használata a késleltetés csökkentése és a DDoS-védelem javítása érdekében

Átláthatóság és felhasználói adatvédelem

Az internetszolgáltatóknak tájékoztatniuk kell a felhasználókat arról, hogy a DNS-megoldójuk tárolja-e a DNS-naplókat, és hogyan kezelik azokat.

A felhasználóknak lehetőségük van harmadik féltől származó DNS-feloldók használatára, ha nem szeretnék az internetszolgáltató megoldóját használni.

A megfelelő DNS-feloldó kiválasztása elengedhetetlen – Szolgáltatója megfelel-e a NIS2 követelményeknek?

Az internetszolgáltatóknak alaposan értékelniük kell a külső DNS-feloldó szolgáltatókat annak biztosítása érdekében, hogy azok megfeleljenek a NIS2 biztonsági követelményeinek és az incidensekre való reagálási képességeknek. Ezáltal az internetszolgáltatók saját DNS-feloldó üzemeltetése nélkül is megfelelhetnek a követelményeknek.

Kérdése van?
Vegye fel velünk a kapcsolatot!

Az űrlapot sikeresen elküldtük!

Az űrlap elküldése során hiba történt. Kérjük, ellenőrizze újra az űrlap összes mezőjét.

GYIK

Kötelesek-e az internetszolgáltatók saját DNS-feloldót biztosítani?

A NIS2 értelmében az internetszolgáltatóknak biztosítaniuk kell a biztonságos és megbízható DNS-feloldást. Az irányelv azonban nem írja elő, hogy az internetszolgáltatóknak saját feloldót kell üzemeltetniük.
Az internetszolgáltatók kiszervezhetik a DNS-feloldást egy külső szolgáltatónak, amennyiben az megfelel a NIS2 biztonsági és megbízhatósági követelményeinek.

Az internetszolgáltatók számára alapvető fontosságú, hogy gondosan értékeljék DNS-szolgáltatójukat a biztonsági előírásoknak és az incidensekre való reagálási kötelezettségeknek való megfelelés biztosítása érdekében.

Mik a fő kockázatai egy nem biztonságos DNS-feloldónak?

Egy nem biztonságos DNS-feloldó kihasználható:
- DNS-cache mérgezés (hamis IP-címek bevitele).
- MITM (Man-In-The-Middle) támadások, a felhasználók rosszindulatú webhelyekre való átirányítása.
- DDoS DNS-erősítésen keresztül, a feloldó felhasználásával kibertámadások erősítésére.

Milyen technológiákat kell az internetszolgáltatóknak alkalmazniuk a biztonságos DNS-feloldóhoz?

- DNSSEC - Véd a hamisított DNS-válaszok ellen.
- DoH (DNS over HTTPS) & DoT (DNS over TLS) - Titkosítja a DNS-lekérdezéseket az adatvédelem érdekében.
- Anycast DNS - Magas rendelkezésre állást és DDoS-ellenállást biztosít.

Milyen szankciókkal sújthatók azok az internetszolgáltatók, amelyek nem tartják be a NIS2 szabványt a DNS-biztonság terén?

Azok az internetszolgáltatók, amelyek nem felelnek meg a NIS2-nek, akár 10 millió eurós bírságra vagy globális éves bevételük 2%-ára is számíthatnak.

Tanúsítás és akkreditáció

A GDPR és a NIS2 szerint működünk.

ICANN

ICANN akkreditált regisztrátor vagyunk

CSIRT

Saját CSIRT csapatunk van

DORA

Felkészülés a DORA-tanúsításra (Digital Operational Resilience Act)

Nemzetközi ISO tanúsítás a TÜV SÜD-től

Követjük a nemzetközi ISO-szabványokat, és rendszeresen tartunk független hatóságok által végzett auditokat és tanúsítási védekezéseket.