Stoppen Sie Übernahmen von Domains, die DMARC umgehen
DNS Guardian überwacht kontinuierlich Ihr DNS, um SubdoMailing, schwebende DNS-Einträge und CNAME-Übernahmen zu verhindern.
Stoppen Sie Übernahmen von Domains, die DMARC umgehen
DNS Guardian überwacht kontinuierlich Ihr DNS, um SubdoMailing, schwebende DNS-Einträge und CNAME-Übernahmen zu verhindern.
Im Februar 2024 nutzte SubdoMailing verlassene Subdomains und verschickte Millionen betrügerischer E-Mails – obwohl DMARC auf „reject“ gesetzt war. Der Angriff deckte DNS-Schwachstellen auf, gegen die Authentifizierungsprotokolle keinen Schutz bieten. So konnten Angreifer herkömmliche E-Mail-Abwehrmaßnahmen vollständig umgehen.
SubdoMailing hat gezeigt, dass Angreifer DMARC umgehen können, indem sie Fehlkonfigurationen im DNS von Subdomains ausnutzen. Eine Domain kann perfekt geschützt sein, während vergessene oder falsch konfigurierte Subdomains weiterhin missbraucht werden.
Um DNS-Schwachstellen zu erkennen, müssen Teams die Infrastruktur kontinuierlich überwachen und Signale korrelieren. Ohne Automatisierung sind diese Risiken extrem schwer zu erkennen, bevor Schaden entsteht.
Schwebende DNS-Einträge, abgelaufene CNAMEs oder ungenutzte Subdomains bieten Chancen für eine Übernahme der Domain. Angreifer nutzen sie, um überzeugende E-Mails zu versenden, die Sicherheitskontrollen umgehen.
DNS Guardian in Red Sift OnDMARC erkennt Fehlkonfigurationen, schwebende Einträge und takeover-gefährdete Subdomains, bevor Angreifer sie ausnutzen können. Sie erhalten sofort umsetzbare Einblicke, um Schwachstellen zu beheben und Ihre DNS-Hygiene für die gesamte Domain-Infrastruktur sicherzustellen.
Kontinuierliche Überwachung
Läuft rund um die Uhr und erkennt neue Schwachstellen sofort – nicht nur bei geplanten Scans.
Subdomain-Erkennung
Findet alle mit Ihrer Domain verbundenen Subdomains, einschließlich vergessener oder inoffizieller Subdomains aus der Schatten-IT, die angegriffen werden könnten.
Erkennung schwebender DNS-Einträge
Identifiziert fehlkonfigurierte oder ungenutzte DNS-Einträge, die für eine Übernahme anfällig sind – etwa abgelaufene CNAMEs, die auf gelöschte Ressourcen zeigen.
Aktive Bedrohungserkennung
Entdeckt Subdomains, die bereits durch CNAME-Übernahmen, manipulierte SPF-Einträge oder Angriffe durch Nameserver-Delegation von Angreifern kontrolliert werden.
Risikobewertung und Priorisierung
Analysiert die Schwere und geschäftlichen Auswirkungen identifizierter Schwachstellen, damit Sie gezielt das Wichtigste zuerst beheben.
Handlungsorientierte Empfehlungen
Bietet klare Maßnahmen zur Behebung jedes identifizierten Risikos und stärkt so Ihre DNS-Sicherheitslage gezielt.
Für Organisationen mit gesichertem E-Mail-Verkehr, die nun DNS-Transparenz benötigen
Organisationen, die für eine zuverlässige DNS-Hygiene im gesamten Domain-Portfolio verantwortlich sind, benötigen kontinuierliche Sichtbarkeit – gelegentliche Kontrollen reichen nicht. Ob komplexe, sich entwickelnde oder schlichtweg schlecht gepflegte Umgebungen: DNS Guardian unterstützt Teams, die sich keine unsichtbaren Fehlkonfigurationen leisten können.
Sicherheits- und Compliance-Teams
Sie haben DMARC mit p=reject implementiert, doch SubdoMailing hat gezeigt, dass Angreifer weiterhin DNS-Schwächen ausnutzen können. DNS Guardian schließt diese Lücke und gibt Ihnen vollständige Übersicht und Kontrolle über alle potenziellen Angriffsvektoren.
Unternehmen mit komplexer Infrastruktur
Das Verwalten von DNS über mehrere Subdomains, Zukäufe oder Altsysteme hinweg schafft blinde Flecken. DNS Guardian erkennt und überwacht sämtliche Komponenten – inklusive vergessener Subdomains, die Risiken bergen.
Nur verfügbar von Red Sift
DNS Guardian wurde durch den Erwerb von Hardenize durch Red Sift möglich gemacht. Kein anderes DMARC-Tool auf dem Markt bietet eine kontinuierliche DNS-Überwachung auf diesem Niveau.
Für Unternehmen, die sich gegen bösartige E-Mails absichern wollen, die DMARC umgehen, ist Red Sift OnDMARC Marktführer.
Erkennen Sie bestehende DNS-Schwachstellen in Ihrer Infrastruktur