Un DNS sécurisé made in NSA

le 22/06/2020, par Dominique Filippone, Sécurité, 433 mots

A l'occasion du Defense One Tech Summit jeudi dernier, la directrice de la cybersécurité de l'agence nationale de la sécurité américaine (NSA) a présenté un test autour de Secure DNS. Objectif : éviter les cyberattaques visant des contractants PME-ETI travaillant pour le département de la défense US.

Un DNS sécurisé made in NSA

Créée en 2018 par le président américain Donald Trump, l'agence de cybersécurité - équivalente de l'ANSSI pour les Etats-Unis - rattachée au département de la sûreté intérieure (DHS), avait émis début 2019 une alerte (Emergency Directive 19-01) sur une série de cyberattaques imputées à l'Iran. Leur particularité ? Viser l'infrastructure DNS ce qui permet, comme le rappelle le CERT-FR, de porter atteinte à l'intégrité des données, de procéder à de la saturation de serveur (cache ou autorité) ou d'un équipement en coupure (routeur, pare-feu,...) par des trames, de contourner la politique de sécurité en utilisant le système de requêtes/réponses DNS pour créer un tunnel caché, etc.

Afin de se prémunir contre ce type d'attaques, la division cybersécurité de l'agence nationale du renseignement américain (NSA), mise sur pied fin 2019, a lancé un projet pilote baptisé Secure DNS. Lancé depuis un mois et demi, ce programme doit permettre de sécuriser les accès des PME/ETI sous-traitantes et ayant des contrats avec le département de la défense (DoD) américaine liés à son système d'information, en particulier celles travaillant sur des projets de développement de technologies d'armement.

Des résultats très concluants selon la NSA

« Notre analyse a mis en évidence que l'utilisation d'un DNS sécurisé réduirait la capacité de 92% des attaques de logiciels malveillants passant par des serveurs de commande et de contrôle, en déployant des logiciels malveillants sur un réseau donné », a expliqué Anne Neuberger, directrice cybersécurité de la NSA lors d'une prise de parole jeudi dernier au Defense One Tech Summit 2020.

D'après les premières remontées des tests effectués, les résultats du pilote qui ont été menés semblent très concluants. A terme, l'entité cyber de la NSA prévoit de documenter et de standardiser son service de Secure DNS. « Il s'agit d'un modèle qui peut aider à relancer ce type de sécurité, en particulier pour les PME qui n'ont pas la capacité d'investir dans les ressources ou [d'avoir] le personnel qualifié approprié ». En France, l'ANSSI a eu l'occasion dans un guide d'évoquer - sans rentrer dans les détails - les grandes lignes d'une infrastructure DNS sécurisée.

(légende illustration)
« Notre analyse a mis en évidence que l'utilisation d'un DNS sécurisé réduirait de 92% la capacité des attaques de logiciels malveillants passant par des serveurs de commande et de contrôle », a expliqué Anne Neuberger, directrice de la cybersécurité de la NSA. (Crédit : Long Now Foundation)



Sécurité à la carte avec Mc Afee Mvision Marketplace

Si McAfee a classiquement annoncé des mises à jour de ses solutions de sécurité lors de son événement virtuel Mpower Digital 2020, le plus intéressant est peut-être l'arrivée de sa plateforme composable...

le 13/11/2020, par Serge LEBLAL, 530 mots

Fyde rejoint Barracuda Networks

En ajoutant les capacités d'accès réseau Zero Trust de Fyde, Barrucada Networks renforce sa plate-forme périphérique de service d'accès sécurisé CloudGen. Afin de renforcer ses propres capacités en solutions...

le 12/11/2020, par Serge Leblal avec IDG NS, 577 mots

S'inspirer des cyber-commandos israéliens

Tous les pays essayent de préparer leurs habitants à la citoyenneté numérique. Avec ses cyber-commandos, Israël excelle en la matière. Quels enseignements pouvons-nous en tirer ? Il y a beaucoup à apprendre...

le 10/11/2020, par Nick Booth, IDG NS (adapté par Jean Elyan), 1240 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...