Akamai presenta DNS Posture Management, su nueva solución para reforzar la seguridad en entornos ‘multicloud’
Akamai Technologies ha anunciado el lanzamiento de DNS Posture Management, una solución diseñada para mejorar la seguridad y el cumplimiento normativo en entornos de sistema de nombres de dominio (DNS), con especial atención a infraestructuras complejas y multicloud. El nuevo sistema proporciona una visibilidad unificada y en tiempo real sobre todos los activos DNS de una organización, incluyendo dominios, subdominios, zonas y registros alojados en plataformas como AWS, Microsoft Azure, Google Cloud Platform y Akamai Cloud.
La herramienta funciona sin necesidad de instalar agentes y permite una corrección guiada de errores de configuración, facilitando a los equipos de seguridad la identificación de vulnerabilidades y problemas asociados a los certificados digitales, como caducidades, configuraciones incorrectas o incumplimientos de normativas de seguridad.
Riesgos por configuraciones obsoletas o incorrectas
A medida que las organizaciones adoptan múltiples soluciones DNS, aumentan los desafíos operativos. Las configuraciones pueden quedar desactualizadas, los registros incompletos y los certificados digitales pueden vencer sin que los equipos lo detecten a tiempo. Esto incrementa el riesgo de interrupciones del servicio, ataques de suplantación, envenenamiento de caché y otros vectores que pueden comprometer la integridad y disponibilidad de los servicios en línea.
Además, los errores de configuración en DNS también pueden facilitar la emisión no autorizada de certificados SSL/TLS o la creación de sitios fraudulentos que imitan a la empresa, lo que expone a clientes y usuarios a campañas de phishing o robo de datos.
Cumplimiento normativo
DNS Posture Management incluye funcionalidades para automatizar la evaluación de cumplimiento con marcos regulatorios como NIST, PCI DSS e HIPAA. Así pues, esta automatización permite reducir la carga operativa sobre los equipos de ciberseguridad y minimizar la posibilidad de que se pasen por alto alertas importantes.
La solución también incorpora un centro de control de certificados y la posibilidad de definir estrategias HTTP por dominio. Opcionalmente, puede complementarse con el servicio Managed Security Service, que ofrece soporte continuo y escalable a los equipos internos de las organizaciones.
