WEDOS zabezpečuje bezpečný DNS resolver v súlade s NIS2!

Smernica NIS2 zavádza nové požiadavky na kybernetickú bezpečnosť pre poskytovateľov internetových služieb (ISP). Jednou z kľúčových povinností je zabezpečenie infraštruktúry DNS vrátane implementácie bezpečného resolvera DNS.

Získajte ochranu

Prečo je DNS resolver dôležitý?

Systém doménových mien (DNS) je základom internetu, ktorý prekladá názvy domén na IP adresy. Nezabezpečený resolver DNS môže byť zraniteľný voči útokom, ako je DNS spoofing, otrávenie vyrovnávacej pamäte a útoky DDoS zosilnením DNS. Na zmiernenie týchto rizík sa v systéme NIS2 vyžaduje, aby poskytovatelia internetových služieb zaviedli spoľahlivé bezpečnostné opatrenia na ochranu svojej infraštruktúry aj koncových používateľov.

WEDOS vám pomôže splniť požiadavky NIS2!

Ako líder v oblasti kybernetickej bezpečnosti a webhostingu poskytujeme komplexné riešenia na zabezpečenie úplného súladu s bezpečnostnými a regulačnými normami NIS2.

Plne zabezpečený DNS resolver s podporou DNSSEC, DoH, DoT a Anycast DNS.

Monitorovanie a detekcia hrozieb v reálnom čase.

Ochrana pred útokmi DDoS a podvrhnutím DNS.

Vysoká redundancia a dostupnosť prostredníctvom globálnej infraštruktúry.

Úplný súlad so smernicou NIS2.

S WEDOS spĺňa váš DNS resolver najvyššie bezpečnostné štandardy!

Kľúčové požiadavky NIS2 pre DNS resolver

Bezpečnostné opatrenia pre resolvery DNS

Ochrana proti útokom typu DNS spoofing a cache poisoning

Implementácia DNSSEC (Domain Name System Security Extensions) na overovanie odpovedí DNS

Používanie šifrovaných protokolov, ako sú DoH (DNS cez HTTPS) a DoT (DNS cez TLS), na ochranu súkromia používateľov

Monitorovanie a detekcia hrozieb v reálnom čase

Aktívne monitorovanie podozrivých dotazov DNS a prevádzky smerujúcej na škodlivé domény

Implementácia filtrovania DNS na blokovanie prístupu k nebezpečným webovým lokalitám

Hlásenie incidentov pre zabezpečenie DNS

Narušenie dostupnosti alebo integrity služby DNS nahlásené orgánom kybernetickej bezpečnosti do 24 hodín

Zabezpečenie redundancie a odolnosti infraštruktúry DNS

Nasadenie geograficky distribuovaných resolverov na zabezpečenie nepretržitej dostupnosti

Používanie služby Anycast DNS na zníženie latencie a zlepšenie ochrany proti DDoS

Transparentnosť a ochrana údajov používateľov

Poskytovatelia internetových služieb musia používateľov informovať, či ich resolver DNS ukladá protokoly DNS a ako sa s nimi zaobchádza.

Poskytnutie možnosti používateľom používať resolvery DNS tretích strán, ak nechcú používať resolver poskytovateľa internetových služieb.

Výber správneho DNS resolvera je kľúčový – spĺňa váš poskytovateľ požiadavky NIS2?

Je dôležité, aby poskytovatelia internetových služieb starostlivo vyhodnotili externých poskytovateľov resolverov DNS a uistili sa, že spĺňajú bezpečnostné požiadavky NIS2 a možnosti reakcie na incidenty. Poskytovatelia internetových služieb tak môžu zostať v súlade s predpismi bez potreby prevádzkovať vlastný resolver DNS.

Máte otázky?
Kontaktujte nás!

Formulár bol úspešne odoslaný!

Pri odosielaní formulára došlo k chybe. Skontrolujte prosím všetky polia formulára ešte raz.

ČASTO KLADENÉ OTÁZKY

Musia poskytovatelia internetových služieb poskytovať vlastný resolver DNS?

Podľa NIS2 musia poskytovatelia internetových služieb zabezpečiť bezpečné a spoľahlivé rozlíšenie DNS. Smernica však neukladá poskytovateľom internetových služieb povinnosť prevádzkovať vlastný resolver.
Poskytovatelia internetových služieb môžu zadať riešenie DNS externému poskytovateľovi, pokiaľ spĺňa požiadavky na bezpečnosť a spoľahlivosť podľa smernice NIS2.

Je veľmi dôležité, aby poskytovatelia internetových služieb starostlivo posúdili svojho poskytovateľa DNS a zabezpečili súlad s bezpečnostnými normami a povinnosťami v oblasti reakcie na incidenty.

Aké sú hlavné riziká nezabezpečeného resolvera DNS?

Nezabezpečený resolver DNS možno zneužiť na:
- otrávenie vyrovnávacej pamäte DNS (vloženie falošných IP adries).
- útoky MITM (Man-In-The-Middle), presmerovanie používateľov na škodlivé webové stránky.
- DDoS prostredníctvom zosilnenia DNS, využitie resolvera na zosilnenie kybernetických útokov.

Aké technológie by mali poskytovatelia internetových služieb zaviesť pre bezpečný resolver DNS?

- DNSSEC - Chráni pred sfalšovanými odpoveďami DNS.
- DoH (DNS over HTTPS) a DoT (DNS over TLS) - Šifruje dotazy DNS na ochranu súkromia.
- Anycast DNS - Zabezpečuje vysokú dostupnosť a odolnosť voči DDoS.

Aké sú sankcie pre poskytovateľov internetových služieb, ktorí nedodržiavajú požiadavky systému NIS2 v oblasti zabezpečenia DNS?

Poskytovateľom internetových služieb, ktorí nedodržia súlad so smernicou NIS2, hrozí pokuta až do výšky 10 miliónov eur alebo 2 % ich celosvetových ročných príjmov.

Certifikácia a akreditácia

Pracujeme v súlade s GDPR a NIS2.

ICANN

Sme akreditovaný registrátor ICANN

CSIRT

Máme vlastný tím CSIRT

DORA

Príprava na certifikáciu podľa zákona o digitálnej prevádzkovej odolnosti (DORA)

Medzinárodná certifikácia ISO od TÜV SÜD

Dodržiavame medzinárodné normy ISO a pravidelne organizujeme audity nezávislých orgánov a certifikačné obhajoby.