Protégez vos DNS, soyez alerté en cas de changement.

Merox vous alerte en continu sur les modifications de vos NS et DNS.

Nous pensons souvent à protéger nos services exposés sur internet, mais récemment, un grand nombre d'attaques étaient ciblées directement sur les noms de domaines publics des entreprises.

capture d'écran de l'interface de Merox dmarc pour la surveillance des dmarc.

Surveillance des DNS

La sécurité des enregistrements DNS est devenue une priorité dans la lutte contre les attaques dites de « DNS Hijacking » (un individu vient rerouter de façon invisible tout ou partie des entrées DNS – voire des NS – vers ses propres serveurs/services intermédiaires). Sur les derniers mois, de nombreuses entités étatiques ainsi que des centaines d’entreprises et organisations ont subi ce type d’attaque.

Les actes malveillants ne sont pas uniquement à l’origine d’arrêt de production et/ou perte de données, parfois une simple « erreur » de manipulation peut avoir des conséquences graves sur le fonctionnement d’un système de messagerie.

Monitoring DNS

Merox permet une surveillance DNS complète via des rapports collectés et traités en quasi-temps réel (de plusieurs fois par jour à toutes les 5 minutes) et tout changement/déviance détecté lèvera une alerte.

interface de la solution merox représentant les graphiques qui permettent de surveiller et de monitorer vos entrées dns.

Sauvegarde et historique

Merox va venir sauvegarder et historiser de façon illimitée les valeurs/états des entrées mises sous surveillance. On peut ainsi comparer constamment les entrées actuelles avec les entrées historiques.

Surveillance en continu et alertes

La vérification des entrées se fait à intervalle régulier plusieurs centaines de fois par jour. Ce qui permet de détecter tout changement illégitime et de générer des alertes. Il est alors possible de passer cette information à son SOC et d’investiguer en profondeur pour savoir si le changement détecté est légitime (opération non planifiée, sous-traitant hors process, employés compromis, erreur d’un collaborateur, piratage, etc.)

interface de la solution Merox représentant des tableaux de remontées d'alertes dmarc et dns

Qu'est-ce qu'un DNS ?

Le DNS (Domain Name System) est un annuaire qui permet de répertorier l'ensemble des adresses IP sur internet. Sans serveur DNS, internet, tel que nous le connaissons aujourd'hui, n'existerait pas. Pour reprendre une expression souvent utilisée, le serveur DNS est une sorte d'annuaire d'adresse IP. La recherche du nom de domaine fonctionne comme le jeu "qui est-ce ?". On pose une question, on élimine des choix, et on progresse petit à petit jusqu'à trouver la bonne réponse, qui, dans ce cas précis, correspond à une adresse IP ou service.

Nos experts sont disponibles
pour répondre à toutes vos questions

Adresses

// Montpellier (HQ)
Devensys - Merox
836 Rue du Mas de Verchant
34000 Montpellier - France

// Paris
Devensys - Merox
37 Avenue Ledru-Rollin
75012 Paris - France