CIS y MS-ISAC DMARC Guía implementación

El Centro para la Seguridad de Internet (CIS) es una organización sin fines de lucro reconocida mundialmente, fundada en el año 2000, dedicada a mejorar la ciberseguridad de organizaciones de todos los tamaños. CIS es reconocido por sus CIS Controls® y CIS Benchmarks™ , prácticas recomendadas ampliamente utilizadas para la seguridad de los sistemas de TI. También financia el Centro Multiestatal de Intercambio y Análisis de Información (MS-ISAC) , que proporciona inteligencia sobre amenazas, orientación sobre respuesta y recuperación ante incidentes, e información práctica a las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de EE. UU. CIS ha desarrollado una guía práctica para ayudar a las organizaciones a comprender la Autenticación, Informes y Conformidad de Mensajes Basados en el Dominio ( DMARC ). implementación . DMARC es un estándar crítico de seguridad de correo electrónico que ayuda a prevenir phishing , suplantación de identidad y otros ataques por correo electrónico. ¿Le interesa mejorar la defensa de tu empresa contra las amenazas del correo electrónico? ¡Podemos ayudarle!

Por qué DMARC implementación asuntos

El correo electrónico sigue siendo uno de los principales puntos de ataque para los ciberdelincuentes. El phishing, el Business Email Compromise (BEC) y la suplantación de dominios siguen causando importantes daños financieros y operativos.implementación DMARC aumenta las posibilidades de que los remitentes de correo electrónico solo autorizados utilicen el dominio de una empresa, bloqueando los mensajes fraudulentos antes de que lleguen a las bandejas de entrada.

DMARC Funciona con Sender Policy Framework ( SPF ) y DomainKeys Identified Mail ( DKIM ) para autenticar correos electrónicos, lo que permite a los propietarios de dominios especificar cómo deben manejarse los correos electrónicos no autenticados (monitorearlos, ponerlos en cuarentena o rechazarlos).

Recomendaciones clave sobre DMARC implementación

La guía del CIS y MS-ISAC describe un enfoque estructurado para DMARC implementación Para maximizar la seguridad y garantizar una comunicación ininterrumpida por correo electrónico. Sus prácticas recomendadas incluyen:

1. Alineación SPF , DKIM , y DMARC

  • SPF : configure registros DNS para especificar qué servidores de correo electrónico están autorizados a enviar correos electrónicos en nombre del dominio.
  • DKIM : Habilitar DKIM firmas para autenticar correos electrónicos salientes y reducir el riesgo de manipulación.
  • Política DMARC : define cómo deben manejarse los mensajes no autenticados, progresando desde p=none a p=quarantine y eventualmente a p=reject .

2. Gradual implementación con monitoreo

Las empresas deberían empezar con una política de seguimiento ( p=none ) para recopilar informes sobre el uso de su dominio. Este paso garantiza que todas las fuentes de correo electrónico legítimas se identifiquen y configuren correctamente antes de implementar políticas más restrictivas.

3. Utilización de un enfoque gradual

Una vez que los mecanismos de autenticación de correo electrónico estén verificados y configurados correctamente, las organizaciones deben fortalecer sus DMARC política a lo largo del tiempo para proteger mejor su dominio, siguiendo estas sugerencias:

  • Semana 1: p=quarantine , porcentaje=10
  • Semana 2: p=quarantine , porcentaje=25
  • Semana 3: p=quarantine , porcentaje=50
  • Semana 4: p=quarantine , porcentaje=75
  • Semana 5: p=quarantine , porcentaje=100
  • Semana 6: p=reject , porcentaje=10
  • Semana 7: p=reject , porcentaje=25
  • Semana 8: p=reject , porcentaje=50
  • Semana 9: p=reject , porcentaje=75
  • Semana 10: p=reject , porcentaje=100

Mediante la aplicación gradual DMARC Políticas, las empresas pueden reducir el riesgo de bloquear correos electrónicos legítimos.

4. Revisar periódicamente DMARC informes

DMARC Proporciona informes detallados sobre fallos de autenticación de correo electrónico. Las empresas deberían:

  • Supervise los informes agregados y forenses para detectar fuentes de correo electrónico no autorizadas.
  • Identificar y corregir los remitentes legítimos de correo electrónico mal configurados
  • Ajustar continuamente SPF y DKIM registros para mejorar las tasas de autenticación

Los beneficios de la plena DMARC implementación

A p=reject DMARC Esta política proporciona el máximo nivel de protección al garantizar que los correos electrónicos fraudulentos se bloqueen antes de que lleguen a los destinatarios. Según CIS y MS-ISAC, la aplicación de... DMARC en este nivel:

  • Protege contra phishing ataques que suplantan dominios confiables
  • Protege la reputación de la marca impidiendo que los ciberdelincuentes utilicen el nombre de las empresas.
  • Mejora la visibilidad con informes que contienen información detallada sobre remitentes no autorizados.

La guía del CIS y MS-ISAC proporciona una hoja de ruta clara y viable para una gestión eficaz DMARC implementación Al seguir su enfoque, las organizaciones pueden fortalecer su seguridad de correo electrónico sin interrumpir las comunicaciones legítimas.

Para empresas, agencias gubernamentales y organizaciones sin fines de lucro por igual, DMARC implementación Ya no es opcional: es una necesidad de ciberseguridad.

Conozca las recomendaciones de CIS y MS-ISAC en su blog.

Descubra más sobre DMARC a través de uno de nuestros expertos o de nuestra plataforma.