Il monitoraggio della configurazione DNS si aggiunge alle funzionalità di WebKeeper per offrire sempre più un controllo a 360 gradi rispetto all'offerta di analisi malware sito web automatica.

 

Uno degli scopi principali di WebKeeper è di fornire una piattaforma di aggregazione di tutte le informazioni riguardanti gli eventi relativi alla sicurezza dei siti web controllati per poter ricostruire con precisione ed analizzare la catena di eventi che può aver determinato un incident.

Controllo record DNS con WebKeeper

Attraverso la configurazione del DNS è possibile implementare varie security policy, sia a livello di sicurezza del dominio che per il sito web stesso, pertanto lo stato del DNS è uno degli elementi chiave della gestione della sicurezza.

Da oggi il monitoraggio dei record DNS (sia a livello di host che a livello di dominio) entra nell'ambito di controllo di WebKeeper implementando nuove funzionalità e report specifici.

I record di configurazione del DNS sono pubblici e pertanto possono essere letti da chiunque. Non solo sono derminanti per consentire agli utenti di accedere al sito, ma sono altresì utilizzati per definire alcune regole di sicurezza che i browser più recenti utilizzano per controllare la veridicità del sito web. Perciò è importante verificare che la configurazione del DNS sia corretta e che non subisca modifiche inattese.

L'ultimo aggiornamento di WebKeeper consente alla piattaforma di verificare periodicamente lo stato dei record DNS ed in caso di modifica di inviare al gestore dei sito una notifica nella quale sono riassunte le modifiche rilevate.

Come attivare il monitoraggio DNS per un sito web

La nuova funzionalità di monitoraggio DNS è automaticamente attiva per tutti i website associati ad una licenza che includa la funzionalità, pertanto non sono necessarie azioni da parte dei gestori di website (vedi anche Come proteggere un sito web con WebKeeper e Strumenti di gestione multi-sito.

La funzionalità di monitoraggio DNS è disponibile a partire da licenze commerciali di tipo Gold o superiore.

Concetti base

La URL principale di un sito web in alcuni casi è definita a livello dominio (e.g. "https://example.com") mentre in altri casi è definita a livello host (e.g. "https://www.example.com" o anche "https://www.my-service.example.com").

La differenza principale tra le due modalità operative è che nella prima (livello dominio) interrogando il server DNS si otterranno tutti i dettagli disponibili riguardo al dominio, mentre nella seconda (livello host) probabilmente sara presente un unico record di tipo A (eventualmente accompagnato dalla controparte ipv6 AAAA) o un record CNAME (alias).

WebKeeper è in grado di gestire entrambe le modalità e la piattaforma si occuperà di recuperare automaticamente sia i record a livello di host (e.g.: "www.example.com" per "https://www.example.com") che a livello di dominio (e.g.: "example.com" per "https://www.example.com").

Nuovi report DNS

Oltre che attraverso le notifiche e la consueta timeline degli eventi, il monitoraggio DNS introduce una serie di nuovi report specifici per la gestione della sicurezza dei siti web.

In particolare sono disponibili:

  • un nuovo report sintetico a livello portfolio,
  • un nuovo report di dettaglio a livello di website.

Report Sintesi DNS

Controllo record DNS - Report Portfolio

  Il report Sintesi DNS riporta un aggregato degli eventi di modifica dei record DNS attraverso tutti i siti web gestiti nel portfolio, consentendo di verificare rapidamente la situazione complessiva di tutti i siti web.

Esaminando il grafico si possono visualizzare direttamente le entità delle modifiche rilevate sia a livello di host che di dominio.

Report Analisi DNS

Controllo record DNS - Report Website

  Il report Analisi DNS consente, per ciascun sito web, di visualizzare nel dettaglio il contenuto attuale di ogni record DNS.

Inoltre è possibile visualizzare il dettaglio degli eventi di modifica recenti, fino ad un massimo 5, nell'arco degli ultimi 6 mesi, per poter ricostruire lo storico a posteriori1.

Conclusioni

WebKeeper è in continua evoluzione per adattarsi al meglio agli scenari di CyberSecurity integrata e fornire i migliori strumenti per la gestione della sicurezza dei siti web.

Il monitoraggio DNS è un altro passo verso la nostra visione di sicurezza attiva integrata per i siti web ed apre nuove possibilità di correlare eventi distinti per l'intercettazioni di attività indesiderate sui siti in gestione.


Note:
1
Lo storico sarà disponibile dal momento dell'attivazione della funzionalità di monioraggio DNS per il website (ovvero l'attivazione o il rilascio della funzionalità).