Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etudes Forrester Consulting et VeriSign révèlent les avantages considérables du DNSSEC pour les fabricants de matériel informatique

décembre 2010 par Forrester Consulting et VeriSign

Des études menées récemment par Forrester Consulting, pour le compte de VeriSign, Inc., examinent les tendances dans le domaine de la sécurité DNS (Domain Name System) et leur impact sur la communauté des fabricants de matériel informatique. S’appuyant sur les réponses recueillies en octobre 2010 auprès de décideurs de PME et de grandes entreprises des États-Unis, du Royaume-Uni, d’Allemagne, du Brésil, d’Inde et du Japon, les études permettent de mieux appréhender les attentes des utilisateurs d’une part, et les projets déployés par les fabricants de matériel informatique pour intégrer le DNSSEC à leurs infrastructures d’autre part.

Ces nouvelles données permettent de mesurer l’attitude des fabricants de matériel informatique envers le DNSSEC et son adoption dans les domaines du hardware et du software. Le DNSSEC est utilisé pour authentifier les données DNS et prévenir les attaques de type « empoisonnement du cache » et « intercepteur ».

VeriSign présentera les principaux enseignements de l’étude Forrester lors d’un webinaire le 14 décembre prochain. Joe Dallatore, Cadre Senior Security Research and Operations chez Cisco Systems, et Patrik Fältström, ingénieur conseil dans le bureau du CTO, seront également présents lors du webinaire. Par ailleurs, Verisign mettra en place un webinar le16 décembre, pour décrire les principaux résultats de l’étude de Forrester pour des fournisseurs de logiciel.

« Internet s’impose comme une infrastructure de plus en plus incontournable, tant pour notre administration, notre économie, notre société que pour notre sécurité nationale. Aussi est-il si important que l’ensemble de la communauté Internet adopte le DNSSEC », explique Pat Kane, directeur du département Naming Services chez VeriSign. « En collaborant ensemble, fabricants de matériel informatique, éditeurs de logiciels, fournisseurs d’accès Internet, registres et bureaux d’enregistrement faciliteront un déploiement transparent et largement efficace du DNSSEC. »

Voici quelques-uns des principaux résultats de l’étude Forrester :

Un important nombre d’entreprises disent avoir observé une demande plus forte de la part de leurs clients en matière de DNSSEC, durant les 12 derniers mois.

Un pourcentage élevé des entreprises interrogées ont déjà intégré le DNSSEC ou sont en train de tester son intégration.

La majorité des entreprises pensent pouvoir déployer le DNSSEC au cours des six prochains mois.

Les trois quarts des entreprises interrogées ont exprimé le désir de participer au laboratoire d’interopérabilité DNSSEC de VeriSign.

Le DNSSEC applique des signatures numériques aux données DNS afin d’authentifier l’origine des données et de vérifier leur intégrité lors de leur transmission sur Internet. Les extensions de sécurité sont conçues pour protéger les DNS des attaques qui redirigent les requêtes vers les sites malveillants, en corrompant les données DNS stockées sur des serveurs récursifs.

L’exécution réussie du DNSSEC empêchera un pirate informatique de manœuvrer des données DNS. Les signatures numériques apposées à ces données DNS sont validées au travers d’une « chaîne de confiance ».

En juillet dernier, VeriSign a déployé le DNSSEC sur la zone initale DNS, en collaboration avec le Ministère Américain du Commerce et l’ICANN. En août, l’entreprise a déployé le DNSSEC sur les domaines .edu. Elle prévoit de déployer le DNSSEC sur les domaines .net à la fin de l’année 2010 et sur les domaines .com à la fin du premier trimestre 2011.




Voir les articles précédents

    

Voir les articles suivants