Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Настройка надежных публичных DNS серверов

Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от: 
  • выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
  • подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
  • недоступности в следствие санкций и действий регуляторов (Роскомнадзора).
Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.

В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.

На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
  • 77.88.8.8
  • 77.88.8.1
С отчисткой трафика от вредоносных доменов:
  • 77.88.8.88
  • 77.88.8.2
С блокировкой порно:
  • 77.88.8.7
  • 77.88.8.3
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения и меры, реализуемые в организации для снижения вероятности реализации рисков безопасности и их воздействия на организацию. Внутри орган...
Корректирующая ? Корректирующие меры Эти меры направлены на возвращение системы в нормальное состояние после инцидента безопасности. Примеры: Восстановление операционной системы или данных из резе...
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Исполнение требований

CIS Critical Security Controls v8 (The 18 CIS CSC):
9.2
9.2 Use DNS Filtering Services 
Use DNS filtering services on all enterprise assets to block access to known malicious domains. 
4.9
4.9 Configure Trusted DNS Servers on Enterprise Assets 
Configure trusted DNS servers on enterprise assets. Example implementations include: configuring assets to use enterprise-controlled DNS servers and/or reputable externally accessible DNS servers.  
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 7.7 CSC 7.7 Use of DNS Filtering Services
Use Domain Name System (DNS) filtering services to help block access to known malicious domains.