2025年6月4日負責支持和保護網絡生活的云服務提供商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）今日宣布推出 Akamai DNS Posture Management，這是行業首個提供統一多云監測能力的解決方案，覆蓋所有 DNS 資產。該解決方案采用無代理架構，適用于所有大型 DNS 提供商，提供實時監控和引導式修復功能。安全團隊可以快速檢測對 DNS 的攻擊、證書安全風險、漏洞以及導致企業安全態勢惡化的錯誤配置，并及時做出響應。

在互聯網和其他 IP 網絡上，DNS在幫助計算機、服務及其他資源相互查找并進行連接方面發揮著關鍵作用。在這些網絡的運作模式中，它是極為關鍵的部分。不幸的是，這也使得 DNS 成為網絡攻擊者的熱門目標。

大型企業通常會管理源自不同提供商的多個 DNS 系統，用于支持其互聯網業務以及企業網絡。面對這一復雜挑戰，IT 團隊必須確保所有 DNS 解決方案與網絡變更保持同步，并在功能性、性能表現及安全性方面進行正確配置。但是，DNS 配置（以及記錄和區域數據）可能會過時且不完整，而包含域名的證書則可能會過期或無法滿足后量子合規性要求。

由于未受管告警和合規要求難以計數，安全從業者面臨著巨大的風險。如果沒有自動化功能以及簡化的工作流程，優先級高的問題很容易被忽視。自動化合規評估并將調查結果整合到事件管理中，對于維護安全性和效率至關重要。

Akamai 基礎架構安全解決方案和服務部高級副總裁兼總經理 Sean Lyons 表示：“DNS 安全常遭忽視，但它卻是企業安全平穩運營的基石。對于許多企業而言，難點不在 DNS 設置本身，而在于確認所有系統是否均已正確配置并確保安全。這些企業亟需一種簡捷方式來實現 DNS 環境全景洞察并快速響應。DNS Posture Management 解決的正是此類問題。安全從業者可以獲得清晰、統一的視圖，幫助他們盡早發現優先級高的問題，確保合規性，并將其網絡性能保持在最佳狀態。”

域中經常會出現已知的高風險漏洞或錯誤配置。這些薄弱環節可能會影響 DNS 的正常運行時間及解析可靠性，同時增加暴露在嚴重威脅中的風險，如未經授權的 SSL/TLS 證書頒發、DNS 欺騙和緩存中毒。這可能會讓攻擊者更加膽大妄為，濫用公司的 DNS 來創建模仿企業品牌的虛假網站，從而達到欺詐、數據盜竊和網絡釣魚等目的。攻擊者還會利用其他漏洞來徹底關閉 DNS，導致企業及其客戶的網絡中斷。
這些潛在的攻擊媒介暴露出 DNS 和證書安全防護實踐方面的重大漏洞，凸顯持續合規監測的必要性。Akamai DNS Posture Management 提供關鍵的合規性功能，可以滿足當今企業日益增長的監管要求。利用此解決方案，企業可以自動遵循 NIST、PCI DSS 和 HIPAA 等關鍵安全框架，從而大幅減少合規成本，同時增強其安全態勢。

Akamai DNS Posture Management 集成了 Certificate Monitor，可以按域名來整理數字證書，幫助識別和防止證書過期、配置錯誤或惡意證書等安全風險，其中還會為使用這些證書的域顯示 HTTP 安全態勢報告。

此外，Akamai DNS Posture Management 可針對所有大型 DNS 提供商（包括 Akamai Cloud、AWS、Microsoft Azure、Google Cloud Platform 及其他提供商），提供區域、域、子域和記錄的全面視圖。

Akamai 還提供可選的 Managed Security Service，該服務在全球范圍內，提供可擴展的全天候安全專業團隊支持，旨在增強企業內部團隊的能力，幫助企業充分利用 Akamai DNS Posture Management 。