Le NIST met à jour ses directives de sécurité DNS pour la première fois depuis plus d'une décennie - Help Net Security

Mirko Zorz - HelpNetSecurity - 23/03
Le guide de sécurité DNS mis à jour du NIST couvre le DNS crypté, le DNS protecteur et le DNSSEC pour les équipes gérant l'infrastructure de l'entreprise.

L'infrastructure DNS sous-tend presque toutes les connexions réseau établies par une organisation, mais les configurations de sécurité correspondantes n'ont pratiquement pas été révisées au niveau des directives fédérales depuis plus de douze ans. Le NIST a publié le SP 800-81r3, le Guide de déploiement du système de noms de domaine sécurisé, remplaçant une version datant de 2013.

Le document couvre trois domaines principaux : l'utilisation du DNS comme contrôle de sécurité actif, la sécurisation du protocole DNS lui-même et la protection des serveurs et de l'infrastructure qui exécutent les services DNS. Il s'adresse à deux groupes : les responsables et décideurs en matière de cybersécurité, et les équipes opérationnelles de mise en réseau et de sécurité qui configurent et maintiennent les environnements DNS.

Le DNS comme point d'application de la sécurité

Les directives mises à jour mettent un accent particulier sur le DNS protecteur, terme utilisé dans le document pour décrire les services DNS améliorés par des capacités de sécurité capables d'analyser les requêtes et les réponses et de prendre des mesures contre les menaces. Le DNS protecteur peut bloquer les connexions aux domaines malveillants, filtrer le trafic par catégorie et générer des journaux de requêtes qui prennent en charge l'investigation numé...
[Courte citation de 8% de l'article original]

Loading...