Stoppez les prises de contrôle de domaine qui contournent DMARC
DNS Guardian surveille en continu votre DNS pour prévenir le SubdoMailing, les enregistrements DNS orphelins et les prises de contrôle CNAME.
Stoppez les prises de contrôle de domaine qui contournent DMARC
DNS Guardian surveille en continu votre DNS pour prévenir le SubdoMailing, les enregistrements DNS orphelins et les prises de contrôle CNAME.
En février 2024, SubdoMailing a envoyé des millions d'emails frauduleux en détournant des sous-domaines abandonnés, malgré le paramètre DMARC en rejet. Cette attaque a exposé des vulnérabilités au niveau DNS contre lesquelles les protocoles d'authentification ne protègent pas, permettant aux attaquants d'agir totalement en dehors des protections traditionnelles pour l'email.
SubdoMailing a montré que les attaquants peuvent contourner DMARC en exploitant des mauvaises configurations DNS sur les sous-domaines. Un domaine peut avoir une application parfaite des règles, alors que des sous-domaines oubliés ou mal configurés restent vulnérables.
Identifier les vulnérabilités DNS exige une surveillance constante et la corrélation de signaux à travers l'infrastructure. Sans automatisation, ces risques sont extrêmement difficiles à détecter avant qu'ils ne causent des dégâts.
Des enregistrements DNS orphelins, des CNAME expirés ou des sous-domaines inutilisés créent des opportunités de prise de contrôle de domaine. Les attaquants les exploitent pour envoyer des emails convaincants qui contournent les mécanismes de sécurité.
DNS Guardian dans Red Sift OnDMARC identifie les mauvaises configurations, les enregistrements orphelins et les sous-domaines vulnérables à la prise de contrôle avant que les attaquants puissent les exploiter. Il fournit des analyses exploitables pour corriger les vulnérabilités et maintenir une hygiène DNS sur l'ensemble de votre infrastructure de domaine.
Surveillance continue
Fonctionne 24/7 afin de détecter les nouvelles vulnérabilités dès leur apparition, et pas seulement lors des plages de scan planifiées.
Découverte des sous-domaines
Identifie tous les sous-domaines associés à votre domaine, y compris ceux oubliés ou créés par l'IT fantôme, qui pourraient être exploités.
Détection des DNS orphelins
Repère les enregistrements DNS mal configurés ou inutilisés susceptibles d'être détournés, comme les CNAME expirés pointant vers des ressources supprimées.
Identification des menaces actives
Détecte les sous-domaines déjà contrôlés par des attaquants via des prises de contrôle CNAME, des enregistrements SPF corrompus ou des attaques par délégation de serveur de noms.
Évaluation et hiérarchisation des risques
Analyse la gravité et l'impact métier des vulnérabilités identifiées afin de savoir lesquelles traiter en priorité.
Instructions de remédiation concrètes
Fournit des étapes claires pour résoudre chaque risque détecté et renforcer la posture de sécurité de votre domaine.
Pour les organisations ayant sécurisé l'email et nécessitant maintenant une visibilité DNS
Les organisations responsables de maintenir une hygiène DNS sur l'ensemble de leur réseau de domaines ont besoin d'une visibilité continue, pas de simples contrôles ponctuels. Que les environnements soient complexes, en évolution ou simplement mal entretenus, DNS Guardian accompagne les équipes qui ne peuvent pas se permettre de mauvaises configurations cachées.
Équipes sécurité et conformité
Vous avez mis en place DMARC en mode p=reject, mais SubdoMailing a montré que les attaquants peuvent encore exploiter des faiblesses DNS. DNS Guardian comble cette lacune et vous offre une visibilité complète ainsi qu'un contrôle sur tous les vecteurs d'attaque potentiels.
Entreprises à infrastructures complexes
Gérer le DNS à travers plusieurs sous-domaines, acquisitions ou systèmes hérités crée des angles morts. DNS Guardian découvre et surveille tout, y compris les sous-domaines oubliés créant des risques.
Uniquement disponible chez Red Sift
DNS Guardian est rendu possible grâce à l'acquisition de Hardenize par Red Sift. Aucun autre outil DMARC du marché n'offre une surveillance DNS continue à ce niveau.
Pour les entreprises cherchant à se protéger contre les emails malveillants qui contournent DMARC, Red Sift OnDMARC est la référence du marché.
Découvrez les vulnérabilités DNS de votre infrastructure