[04/06/2025] Akamai Technologies ha presentado Akamai DNS Posture Management, una solución que ofrece visibilidad unificada y multinube de todos los activos DNS. Según lo señalado en el comunicado de prensa, la solución sin agentes proporciona supervisión en tiempo real y corrección guiada en todos los principales proveedores de DNS.
"Los equipos de seguridad pueden detectar y responder rápidamente a los ataques basados en DNS, los riesgos de seguridad de los certificados, las vulnerabilidades y los errores de configuración que debilitan la postura de seguridad de una organización”, sostuvo Sean Lyons, vicepresidente senior y director general de soluciones y servicios de seguridad de infraestructura de Akamai.
Gestión de la posición de DNS de Akamai
El ejecutivo comentó que el DNS desempeña un papel clave a la hora de ayudar a los equipos, servicios y otros recursos a encontrarse y conectarse entre sí a través de Internet y otras redes IP. Es una parte fundamental de cómo funcionan estas redes. Desafortunadamente, eso también lo convierte en un objetivo popular para los ciberataques.
"Las grandes organizaciones a menudo administran múltiples sistemas DNS de diferentes proveedores para respaldar su presencia en Internet y sus redes corporativas. Esta complejidad requiere que los equipos de TI se aseguren de que todas las soluciones de DNS estén alineadas con los cambios de la red y configuradas correctamente para la funcionalidad, el rendimiento y la seguridad. Sin embargo, las configuraciones de DNS (y los datos de registro y zona) pueden quedar obsoletas e incompletas, y los certificados que contienen nombres de dominio pueden caducar o carecer de cumplimiento poscuántico”, indicó Lyons.
El ejecutivo agregó que los profesionales de la seguridad se enfrentan a riesgos significativos debido al abrumador número de alertas no gestionadas y a los requisitos de cumplimiento. "Sin automatización y flujos de trabajo optimizados, los problemas de alta prioridad pueden pasarse por alto fácilmente. La automatización de las evaluaciones de cumplimiento y la integración de los hallazgos en la gestión de incidentes es crucial para mantener la seguridad y la eficiencia”.
Lyons anotó que los dominios a menudo muestran vulnerabilidades conocidas de alto riesgo o configuraciones incorrectas. "Estas debilidades podrían afectar el tiempo de actividad del DNS y la confiabilidad de la resolución, al tiempo que aumentan la exposición a amenazas graves, como la emisión no autorizada de certificados SSL/TLS, la suplantación de DNS y el envenenamiento de caché. Esto podría animar a los actores de amenazas a abusar del DNS de una empresa para crear sitios web falsos que imiten la marca de la organización con fines como el fraude, el robo de datos y el phishing. Otras vulnerabilidades permiten a los atacantes derribar el DNS por completo, lo que provoca interrupciones de la red para la empresa y sus clientes”.
El ejecutivo señaló que estos posibles vectores de ataque ponen de manifiesto las lagunas críticas en la higiene de la seguridad del DNS y los certificados, y ponen de manifiesto la necesidad de una supervisión continua del cumplimiento. "Akamai DNS Posture Management ofrece capacidades esenciales de cumplimiento normativo que satisfacen los crecientes requisitos normativos de las empresas de hoy en día. Al automatizar el cumplimiento de los marcos de seguridad críticos, incluidos NIST, PCI DSS e HIPAA, las organizaciones pueden reducir significativamente sus costos de cumplimiento al tiempo que fortalecen su postura de seguridad”.
Lyons explicó que Akamai DNS Posture Management integra un monitor de certificados que organiza los certificados digitales por nombres de dominio, lo que ayuda a identificar y prevenir riesgos de seguridad, como certificados caducados, mal configurados o no autorizados. También representa una posición HTTP para los dominios que utilizan estos certificados.
"Además, Akamai DNS Posture Management ofrece una vista completa de zonas, dominios, subdominios y registros en todos los principales proveedores de DNS, incluidos Akamai Cloud, AWS, Microsoft Azure, Google Cloud Platform y otros”, aseguró el ejecutivo.
Lyons finalizó indicando que Akamai también ofrece un servicio de seguridad gestionado opcional diseñado para mejorar los equipos internos con experiencia en seguridad global, escalable y 24/7, lo que ayuda a las organizaciones a maximizar el valor de la gestión de la postura del DNS de Akamai.
Franca Cavassa, CTOPerú