DNS Posture Management: così Akamai garantisce più visibilità e sicurezza sui DNS aziendali

Un singolo pannello di controllo per dare visibilità completa e controllo sui DNS, migliorando di conseguenza la sicurezza cyber. Questo, in estrema sintesi, il ruolo di DNS Posture Management, servizio offerto da Akamai, azienda che con la sua CDN rappresenta una delle colonne portanti dell'intera Internet. 

Una soluzione che va a completare le misure di sicurezza della tecnologia DNSSEC, nata per  salvaguardare dallo spoofing e dalle manomissioni del DNS ma inefficace per proteggere da errori di configurazione del DNS, record obsoleti, minacce per il DNS o esposizione accidentale dei servizi interni.  

I server DNS sono i punti nevralgici della Rete. La soluzione di Akamai per avere totale visibilità e migliorare la postura di sicurezza

Il DNS, Domain Name System, ha un ruolo fondamentale: si occupa di associare gli indirizzi Internet che usiamo tutti i giorni, come www.hwupgrade.it ai relativi indirizzi IP che regolano il servizio. Come intuibile, è fondamentale che queste tabelle siano sempre corrette, a ogni modifica, per evitare problemi coi servizi e anche attacchi cyber. Banalmente, se un criminale avesse modo di modificare i record DNS potrebbe, per esempio, rimandare gli utenti di un servizio di home banking verso un server da lui controllato: in un simile scenario, sarebbe facile acquisire non solo i dati di login, ma anche altre informazioni, come gli OTP, utili a garantirsi un accesso illecito.

Di conseguenza, le aziende tendono a dare molta importanza alla corretta configurazione e alla protezione dei server DNS. Esistono già soluzioni per renderli più robusti, come per esempio la tecnologia DNSSEC, che nasce proprio per assicurare che i record DNS non siano stati manomessi da terzi. Ma il crimine informatico rappresenta solo una parte del rischio: oggi il portafoglio DNS di un'azienda è spesso sparso su vari sistemi, anche gestiti da altri fornitori, e in molti casi è difficile avere piena visibilità su questi server. Il servizio DNS Posture Management di Akamai nasce proprio per assicurare ai team IT totale visibilità su una risorsa così strategica. 

Come funziona il servizio DNS Posture Management di Akamai

DNS Posture Management è un servizio agnostico, in grado di funzionare indipendentemente dal sistema DNS utilizzato. Scandaglia tutte le risorse DNS dell'azienda, segnalando automaticamente potenziali problemi tramite avvisi, dando anche suggerimenti su come risolvere il problema riscontrato.

Un problema potrebbe essere per esempio l'utilizzo di un certificato TLS debole, oppure l'utilizzo di sistemi di cifratura che non sono stati aggiornati con algoritmi post quantum. E, come prevedibile, si affianca a tecnologie come DNSSEC per bloccare i tentativi di impersonificazione.

I casi di utilizzo di DNS Posture Management

DNS Posture Management di Akamai emerge come uno strumento pensato per riportare ordine, controllo e sicurezza in ambienti DNS sempre più frammentati e distribuiti sul multicloud. Il servizio offre una visibilità unificata su tutte le configurazioni DNS, rileva automaticamente asset e record spesso dimenticati e individua in tempo reale errori, vulnerabilità e modifiche non autorizzate. La scansione continua di zone, record e configurazioni consente di intercettare domini scaduti, CNAME non collegati, deleghe errate o variazioni sospette prima che possano trasformarsi in downtime o falle critiche.

A questi casi d’uso operativi si affianca una funzione chiave: la conformità continua ai principali standard (NIST, ISO 27001, SOC 2, GDPR), supportata da un audit trail completo e dalla capacità di rafforzare la governance del DNS in contesti ad alta regolamentazione. Il servizio estende inoltre la propria visibilità al sistema dei certificati digitali, rilevando certificati scaduti, chiavi deboli o algoritmi obsoleti, unificando così il controllo di DNS e PKI in un unico pannello. Infine, il monitoraggio della crittografia post-quantistica permette di valutare la postura crittografica dell’azienda e di accelerare l’adozione di algoritmi resistenti agli attacchi quantistici.