Akamai推出Akamai DNS狀態管理(DNS Posture Management)方案。此方案提供跨多雲端環境統一的可視性,涵蓋所有DNS資產,並透過無代理(agentless)的方式進行即時監控及指導式修復,涵蓋各大DNS服務供應商。安全團隊可快速偵測並回應DNS攻擊、憑證安全風險、漏洞及錯誤配置,防止這些問題削弱組織整體安全防護。
DNS在協助電腦、服務與資源於網際網路及其他IP網路間彼此連結與溝通上,扮演關鍵角色,因此經常成為網路攻擊的熱門目標。
大型企業通常需要管理來自不同供應商的多套DNS系統,以支援其網路業務及內部網路。這樣的複雜性迫使 IT 團隊必須確保所有DNS方案能因應網路變動並正確配置,以維持其功能、效能與安全。然而,DNS配置(包括記錄與區域資料)可能因時間推移而過時或不完整,且包含網域名稱的憑證也可能過期或未符合後量子安全標準。
安全專業人員面臨大量未受管理的警示與法規遵循要求,容易忽略高優先級的問題。在此情況下,自動化法規遵循評估並將其結果整合至事件管理系統中,對維護安全與效率而言相當重要。
Akamai基礎設施安全解決方案暨服務部門資深副總裁兼總經理Sean Lyons表示,DNS安全問題常被企業忽略,然而其實在維護企業安全和業務營運穩定性方面卻至關重要。對多數企業而言,挑戰並非建立DNS,而是了解所有系統是否已經正確配置並具備安全性。企業亟需一個簡單明瞭的解決方案,來掌握DNS環境全貌並快速採取行動。Akamai DNS狀態管理方案正是針對這一痛點,提供安全人員清晰統一的視野,協助及早識別重要問題、維持法規遵循並保障網路最佳效能。
域名經常存在已知的高風險漏洞或配置錯誤,這些弱點可能影響DNS的穩定性與解析可靠性,同時增加如未經授權的SSL/TLS 憑證核發、DNS欺騙與快取中毒等嚴重威脅的曝險機會。這可能促使攻擊者濫用企業的DNS系統建立偽冒網站,以進行詐騙、竊取資料或網路釣魚等犯罪行為。此外,其他漏洞也可能導致DNS全面中斷,造成企業與客戶之間的網路中斷。
這些潛在攻擊手法凸顯了DNS與憑證安全衛生中的嚴重缺口,也強調了持續監控法規遵循的重要性。Akamai DNS狀態管理方案提供關鍵的法規遵循能力,滿足現今企業日益增加的法規需求。透過自動化確保企業符合包括NIST、PCI DSS和HIPAA等重要安全框架,企業能顯著降低法規遵循成本,同時強化安全狀態。
此外,Akamai DNS狀態管理還整合了憑證監控(Certificate Monitor),以網域名稱組織數位憑證,協助識別並防止憑證過期、配置錯誤或惡意憑證等安全風險,並針對使用這些憑證的網域進行HTTP狀態分析。
Akamai DNS狀態管理同時針對所有主要DNS供應商,包括Akamai Cloud、AWS、Microsoft Azure、Google Cloud Platform等,提供完整的區域、網域、副網域與記錄的全面視野。
此外,Akamai亦提供可選擇的託管安全服務(Managed Security Service),以全球化、可擴展、全天候的安全專業團隊增強企業內部團隊的能力,協助企業最大化Akamai DNS狀態管理方案的價值。