WEDOS zapewnia bezpieczny serwer DNS zgodny z NIS2!

Dyrektywa NIS2 wprowadza nowe wymogi cyberbezpieczeństwa dla dostawców usług internetowych (ISP). Jednym z kluczowych obowiązków jest zabezpieczenie infrastruktury DNS, w tym wdrożenie bezpiecznego resolwera DNS.

Uzyskaj ochronę

Dlaczego program rozpoznający nazwy DNS jest ważny?

System nazw domen (DNS) stanowi szkielet Internetu, tłumacząc nazwy domen na adresy IP. Niezabezpieczony resolwer DNS może być podatny na ataki, takie jak DNS spoofing, cache poisoning i ataki DDoS wzmacniające DNS. Aby złagodzić te zagrożenia, NIS2 wymaga od dostawców usług internetowych wdrożenia solidnych środków bezpieczeństwa w celu ochrony zarówno ich infrastruktury, jak i użytkowników końcowych.

WEDOS pomaga spełnić wymagania NIS2!

Jako lider w dziedzinie cyberbezpieczeństwa i hostingu internetowego zapewniamy kompleksowe rozwiązania zapewniające pełną zgodność z normami bezpieczeństwa i regulacyjnymi NIS2.

W pełni bezpieczny DNS resolver z obsługą DNSSEC, DoH, DoT i Anycast DNS.

Monitorowanie w czasie rzeczywistym i wykrywanie zagrożeń.

Ochrona przed atakami DDoS i DNS spoofing.

Wysoka redundancja i dostępność dzięki globalnej infrastrukturze.

Pełna zgodność z dyrektywą NIS2.

Dzięki WEDOS Twój resolver DNS spełnia najwyższe standardy bezpieczeństwa!

Kluczowe wymagania NIS2 dla programu rozpoznającego nazwy DNS

Środki bezpieczeństwa dla serwerów DNS Resolver

Ochrona przed atakami DNS spoofing i cache poisoning

Wdrożenie DNSSEC (Domain Name System Security Extensions) do uwierzytelniania odpowiedzi DNS

Korzystanie z szyfrowanych protokołów, takich jak DoH (DNS over HTTPS) i DoT (DNS over TLS) w celu ochrony prywatności użytkowników.

Monitorowanie w czasie rzeczywistym i wykrywanie zagrożeń

Aktywne monitorowanie podejrzanych zapytań DNS i ruchu kierowanego do złośliwych domen.

Wdrożenie filtrowania DNS w celu blokowania dostępu do niebezpiecznych stron internetowych

Raportowanie incydentów dla bezpieczeństwa DNS

Zakłócenia wpływające na dostępność lub integralność usług DNS zgłaszane organom ds. cyberbezpieczeństwa w ciągu 24 godzin.

Zapewnienie redundancji i odporności infrastruktury DNS

Wdrożenie rozproszonych geograficznie resolwerów zapewniających nieprzerwaną dostępność

Korzystanie z Anycast DNS w celu zmniejszenia opóźnień i zwiększenia ochrony przed atakami DDoS

Przejrzystość i ochrona danych użytkowników

Dostawcy usług internetowych muszą informować użytkowników, czy ich resolver DNS przechowuje dzienniki DNS i jak są one obsługiwane.

Zapewnienie użytkownikom opcji korzystania z zewnętrznych resolwerów DNS, jeśli wolą nie korzystać z resolwera dostawcy usług internetowych.

Wybór odpowiedniego programu rozpoznającego nazwy domenowe ma kluczowe znaczenie – czy Twój dostawca spełnia wymagania NIS2?

Istotne jest, aby dostawcy usług internetowych dokładnie ocenili zewnętrznych dostawców resolverów DNS, aby upewnić się, że spełniają oni wymagania bezpieczeństwa NIS2 i możliwości reagowania na incydenty. W ten sposób dostawcy usług internetowych mogą zachować zgodność z przepisami bez konieczności obsługi własnego resolwera DNS.

Masz pytania?
Skontaktuj się z nami!

Formularz został przesłany pomyślnie!

Wystąpił błąd podczas przesyłania formularza. Prosimy o ponowną weryfikację wszystkich pól formularza.

FAQ

Czy dostawcy usług internetowych są zobowiązani do zapewnienia własnego resolvera DNS?

Zgodnie z NIS2, dostawcy usług internetowych muszą zapewnić bezpieczne i niezawodne rozwiązywanie DNS. Dyrektywa nie nakłada jednak na dostawców usług internetowych obowiązku obsługi własnego resolvera.
Dostawcy usług internetowych mogą zlecać rozwiązywanie DNS zewnętrznemu dostawcy, o ile spełnia on wymogi bezpieczeństwa i niezawodności NIS2.

Kluczowe znaczenie dla dostawców usług internetowych ma dokładna ocena ich dostawcy DNS w celu zapewnienia zgodności ze standardami bezpieczeństwa i obowiązkami w zakresie reagowania na incydenty.

Jakie są główne zagrożenia związane z niezabezpieczonym resolwerem DNS?

Niezabezpieczony resolwer DNS może zostać wykorzystany do:
- zatruwania pamięci podręcznej DNS (wstrzykiwania fałszywych adresów IP).
- ataków MITM (Man-In-The-Middle), przekierowujących użytkowników na złośliwe strony internetowe.
- DDoS poprzez amplifikację DNS, wykorzystującą resolwer do wzmacniania cyberataków.

Jakie technologie powinni wdrożyć dostawcy usług internetowych w celu zapewnienia bezpiecznego rozwiązania DNS?

- DNSSEC - chroni przed sfałszowanymi odpowiedziami DNS.
- DoH (DNS over HTTPS) & DoT (DNS over TLS) - szyfruje zapytania DNS w celu ochrony prywatności.
- Anycast DNS - zapewnia wysoką dostępność i odporność na DDoS.

Jakie są kary dla dostawców usług internetowych, którzy nie przestrzegają NIS2 w zakresie bezpieczeństwa DNS?

Dostawcy usług internetowych, którzy nie spełnią wymogów NIS2, mogą zostać ukarani grzywną w wysokości do 10 milionów euro lub 2% ich globalnych rocznych przychodów.

Certyfikacja i akredytacja

Działamy zgodnie z RODO i NIS2.

ICANN

Jesteśmy akredytowanym rejestratorem ICANN

CSIRT

Mamy własny zespół CSIRT

DORA

Przygotowanie do certyfikacji Digital Operational Resilience Act (DORA)

Międzynarodowy certyfikat ISO od TÜV SÜD

Przestrzegamy międzynarodowych standardów ISO i regularnie organizujemy audyty niezależnych organów oraz obrony certyfikacyjne.