DNSSEC para capas de seguridad informática con Entrust

- Industrias
- Soluciones
  - Nuestra experiencia
  - Identidades fuertes
  - Pagos seguros
  - Datos protegidos
- Productos destacados
  - Productos como servicio
- Identificación y emisión de la empresa
  - Instant ID as a service
    Obtenga más información
  - Emisión instantánea
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
  - Emisión centralizada
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Viajes como servicio sin interrupciones
    2. El pasaporte electrónico como servicio
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Software del sistema
    3. Suministros
    4. Servicios
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
    7. Suministros
    8. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - KeyControl para cifrado de VM
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - 1. nShield como servicio
  - Los HSM nShield
  - Por qué necesita un HSM
    Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    Más información
- Certificados digitales
  - 1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
- Infraestructura de clave pública (PKI)
  - Productos PKI
  - Servicios administrados
  - Centro de excelencia criptográfico
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Recursos
  - Base de conocimientos de sistemas de emisión
    Más información
  - Base de conocimientos de seguridad digital
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

El sistema de nombres de dominio (DNS) es la libreta de direcciones de Internet: asocia nombres de sitio web con direcciones IP. Pero la alteración de consultas web puede desviar a usuarios o servicios hacia direcciones IP falsas. De este modo, sus peticiones se enrutan hacia servidores ilegítimos con el propósito de robar datos. Como respuesta a esta amenaza se han creado las Domain Name System Security Extensions (DNSSEC). El mecanismo DNSSEC utiliza firmas digitales para autenticar a los servidores y verificar la integridad de las respuestas DNS.

Desafíos

Riesgos asociados con DNSSEC

Los atacantes que acceden a su DNS pueden desviar clientes a otro sitio y engañarles para que proporcionen información privada.
Cuando DNSSEC se implementa mediante software, los atacantes pueden acceder a claves de firma y comprometer el DNS.

Soluciones

DNSSEC: Confíe en las soluciones HSM de nShield

Los productos y servicios de Entrust pueden ayudarlo a implementar un proceso DNSSEC de alta seguridad que protege su negocio y la información de sus clientes y, al mismo tiempo, brinda el rendimiento que su negocio requiere. Los módulos de seguridad de Hardware (HSM) nShield permiten a los dominios de nivel superior (TLD), registradores, registros y empresas asegurar procesos de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS de lo que comúnmente se conoce como “envenenamiento de caché” y ataques de intermediarios. Las soluciones de Entrust brindan ventajas de seguridad comprobadas y auditables, lo que permite la generación y el almacenamiento adecuados para las claves de firma para garantizar la integridad del proceso de validación de DNSSEC.

Beneficios

Ventajas de los HSM Entrust nShield

Garantice la integridad del proceso de validación DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
Mantenga un entorno hardware a prueba de manipulaciones. Proteja sus claves con un mecanismo auditable, incluso después de archivarlas.
Separe funciones mediante controles de acceso para cumplir normativas y combatir la amenaza de "superusuarios".
Garantice la alta disponibilidad del servidor DNS con almacenamiento de claves ilimitado, archivado, recuperación segura y aceleración criptográfica.

Recursos

Folletos sobre la solución: Protección de claves de firma para despliegues DNSSEC

Con los HSM nShield, dominios de nivel superior (TLD), registradores, registros y empresas protegen procesos de firma de importancia crítica. Por ejemplo, los que validan la integridad de las respuestas DNSSEC en Internet y protegen el DNS contra ataques "cache poisoning" y "man in the middle". Descargue el folleto para más detalles sobre la solución.

Protección de claves de firma para despliegues DNSSEC

Cuando DNSSEC se implementa mediante software, los atacantes pueden acceder a claves de firma y comprometer el DNS.

Desafíos

Soluciones

Beneficios

Recursos