Verisign Inc., US92343E1029

Verisign DNS Firewall von Verisign Inc. - Sicherheitsservice fu?r Unternehmensnetze

02.07.2026 - 22:35:32 | ad-hoc-news.de

Verisign DNS Firewall filtert scha?dliche Domains bereits auf DNS-Ebene und zielt damit klar auf Unternehmen mit hohen Sicherheitsanforderungen. Wer Verisign Inc. Aktien (ISIN US92343E1029) ha?lt, sollte dieses Produkt kennen.

Verisign Inc., US92343E1029
Verisign Inc., US92343E1029

Verantwortlich: Nora Steinfeld, ad hoc news Fachredaktion Software & Services. Geprueft am 02.07.2026, 22:34 Uhr. Details im Impressum.

Verisign DNS Firewall steht sinnbildlich fu?r den Moment, in dem ein Admin spa?tabends vor dem flimmernden Dashboard sitzt und sieht, wie verdächtige Anfragen schlicht verpuffen. Die Finger liegen noch auf der warmen Tastatur, wa?hrend im Hintergrund der DNS-Traffic durch Verisign gefiltert wird. Produktmanager Matt Larson spricht von einem mehrschichtigen Schutz fu?r Unternehmen, die ihre Auflo?sung von Domains nicht mehr der Zufallskonfiguration u?berlassen wollen.

DNS-Sicherheit als Service aus der Cloud

Verisign DNS Firewall ist ein cloudbasierter Security-Dienst, der DNS-Anfragen u?ber Verisign Resolver-Infrastruktur leitet und dabei bösartige Domains auf Basis aktueller Threat-Intelligence blockiert. Laut Verisign richtet sich der Service an Unternehmen, Service Provider und o?ffentliche Einrichtungen mit verteilter Nutzerbasis.

Statt eigene Blacklists zu pflegen, greifen Kunden auf Daten aus dem Verisign iDefense Bedrohungs-Intelligence-Pool zuru?ck, der bekannte Malware-Hosts, Phishing-Seiten und Command-and-Control-Domains erfasst. Die Abwehr erfolgt direkt bei der Auflo?sung, bevor eine IP-Verbindung entsteht, was insbesondere bei Zero-Trust-Strategien im Netzwerkdesign eine Rolle spielt.

Integration in bestehende Netzwerke

In der Praxis binden Administratoren Verisign DNS Firewall ein, indem sie die DNS-Forwarder ihrer lokalen Resolver oder Endgera?te auf die von Verisign bereitgestellten Anycast-Adressen umstellen. Nach Unternehmensangaben lassen sich Richtlinien nach Nutzergruppen, Standorten oder IP-Ra?umen granular definieren, etwa fu?r Bu?ros, Remote-Mitarbeitende oder Ga?stenetze.

Die Policy-Engine erlaubt es, Kategorien wie „Malware“, „Phishing“ oder „Command and Control“ standardisiert zu sperren und zugleich individuelle Ausnahmen zu pflegen. So ko?nnen Unternehmen strenge Vorgaben fu?r regulierte Bereiche konfigurieren und zugleich flexiblere Profile fu?r Entwicklungsteams oder Testumgebungen anlegen, ohne mehrere technische Systeme betreiben zu mu?ssen.

Vertiefen & einordnen

Verisign Inc. als DNS- und Sicherheitsanbieter

Weitere Hintergru?nde zur Rolle von Verisign Inc. am DNS-Markt und der Bedeutung von Sicherheitsdiensten fu?r das Gescha?ft findest du im Themenuebersicht zur ISIN US92343E1029.

Threat-Intelligence und Reporting

Ein zentrales Element von Verisign DNS Firewall ist der Zugriff auf kuratierte Threat-Intelligence, die aus der Beobachtung globaler DNS- und Sicherheitsereignisse gespeist wird. Verisign betreibt kritische DNS-Infrastruktur, darunter Teile der Root-Server, und kann dadurch Muster erkennen, die kleineren Anbietern verborgen bleiben.

Unternehmen erhalten u?ber Dashboards und Reports Einblick, welche Domains in ihren Netzen ha?ufig angefragt, blockiert oder neu entdeckt werden. Security-Teams ko?nnen daraus Indikatoren fu?r kompromittierte Endgera?te ableiten, etwa wenn einzelne Clients regelma?ßig Command-and-Control-Domains anfragen oder ungewo?hnliche DGA-Muster (Domain-Generation-Algorithmen) auftauchen.

Abgrenzung zu klassischer DNS-Rekursion

Verisign DNS Firewall unterscheidet sich von klassischen rekursiven Resolvern, die viele Provider standardma?ßig bereitstellen, vor allem durch die konsequente Sicherheitsausrichtung. Statt lediglich DNS-Eintra?ge auszufu?hren, wird jede Anfrage gegen Policy-Regeln und Bedrohungsdaten gepru?ft, bevor eine Antwort zum Client zuru?ckgeht.

Fachleute sehen DNS-Firewalling als erga?nzende Ebene zu Endpoint-Security und Web-Proxys, weil es auch solche Gera?te erfasst, auf denen keine Agenten installiert sind, etwa IoT-Hardware oder perso?nliche Smartphones in WLAN-Ga?stenetzen. Wer diese Gera?te nicht komplett aus dem Netz verbannen kann, reduziert zumindest die mo?glichen Kontaktpunkte zu Angreifern.

Optionsmodelle und Zielgruppen

Verisign positioniert DNS Firewall in der Regel als Service mit nutzungs- oder volumenbasierten Tarifen, die sich an Firmengro?ße und Traffic orientieren. Fu?r Konzerne mit globaler Pra?senz du?rften insbesondere SLA-gestu?tzte Vereinbarungen mit zugesicherten Verfu?gbarkeiten und Reaktionszeiten interessant sein.

Auch kleinere Unternehmen und Managed Service Provider (MSP) ko?nnen das Produkt in eigene Angebote integrieren. Einige Partner wickeln die technische Konfiguration fu?r mittelsta?ndische Kunden ab und bieten DNS Firewall als Baustein in Paketen fu?r Netzwerk- und E-Mail-Sicherheit an, wodurch der Dienst indirekt in vielen IT-Umgebungen landet, ohne dass der Name Verisign jedem Endkunden pra?sent ist.

Konkurrenzumfeld bei DNS-Sicherheitsdiensten

Im Markt fu?r DNS-Sicherheit konkurriert Verisign mit Unternehmen wie Cisco (Umbrella), Akamai, Cloudflare und einzelnen spezialisierten Anbietern. Viele dieser Firmen kombinieren DNS-Filterung mit Secure Web Gateway oder ZTNA-Funktionen, sodass Kunden Funktionen aus einer Hand beziehen ko?nnen.

Verisign setzt dem den Fokus auf DNS-Infrastruktur und Threat-Intelligence entgegen. Der Anbieter argumentiert, dass tiefe Erfahrung im Betrieb von TLD-Registries und Root-Servern in Kombination mit globaler Sicht auf DNS-Traffic bei der fru?hen Erkennung neuer Angriffsdomänen einen Vorteil bringen kann, auch wenn die Lo?sung nicht alle Netzwerk-Security-Funktionen ersetzt.

Technische Aspekte: Anycast, Latenz und Resilienz

Fu?r Verisign DNS Firewall nutzt das Unternehmen Anycast-Architekturen, bei denen mehrere physische Standorte dieselbe IP-Adresse pra?sentieren und der na?chstgelegene Knoten von Routing-Protokollen ausgewa?hlt wird. Dadurch lassen sich Antwortzeiten optimieren und Ausfa?lle einzelner Rechenzentren abfangen.

Aus Perspektive eines Endnutzers bedeutet das meist, dass Webseiten- und SaaS-Aufrufe trotz zusa?tzlicher Sicherheitspru?fung kaum merklich langsamer auflo?sen. Im Hintergrund stützt sich der Dienst auf verteilte Cache-Mechanismen und redundante Systeme, die auch unter Spitzenlast konsistente Antworten liefern sollen, etwa bei groß angelegten DDoS-Kampagnen gegen DNS-Infrastruktur.

Rolle in Compliance- und Audit-Szenarien

Fu?r regulierte Branchen wie Finanzdienstleister oder Gesundheitswesen kann Verisign DNS Firewall auch aus Compliance-Sicht interessant sein. DNS-Logdaten helfen, Nachweise u?ber Sicherheitsmaßnahmen zu fu?hren und verdächtige Aktivita?ten ru?ckwirkend zu analysieren, wenn Vorfa?lle untersucht werden mu?ssen.

Security-Verantwortliche ko?nnen Richtlinien fu?r bestimmte Domainkategorien dokumentieren und u?ber das Reporting zeigen, wie viele Anfragen tatsa?chlich blockiert wurden. In internen Audits la?sst sich dadurch plausibler argumentieren, dass Zugriffe auf bekannte Malware-Hosts unterbunden wurden, selbst wenn einzelne Clients initial kompromittiert waren.

Bezug zur Domain-Registry-Kompetenz von Verisign

Verisign ist vor allem als Betreiber der .com- und .net-Top-Level-Domains bekannt und verantwortet dort Registry-Funktionen, die die Vergabe von Domainnamen organisieren. Diese Rolle verschafft dem Unternehmen tiefe Einblicke in Registrierungs- und Nutzungsdaten, die fu?r Sicherheitsanalysen nutzbar sind.

Mit DNS Firewall erweitert Verisign dieses Know-how in Richtung eines verwalteten Sicherheitsdienstes: Aus der Perspektive von CEO Jim Bidzos ist es ein logischer Schritt, Registry-Kompetenz mit operationalisierter Threat-Intelligence und Resolver-Diensten zu kombinieren. Kunden profitieren von der direkten Na?he zum Kern des DNS-Systems.

Vertriebskana?le und Partnerstrategien

Verisign vertreibt DNS Firewall sowohl direkt u?ber ein eigenes Vertriebsteam als auch u?ber Partnerprogramme mit Integratoren und MSPs. Gerade bei internationalen Rollouts greifen Konzerne gern auf Systemha?user zuru?ck, die die Einbindung in bestehende Identity- und Netzwerkarchitekturen begleiten.

Fu?r Verisign entsteht daraus ein skalierbares Gescha?ftsmodell: Statt Einzelvertra?ge mit jedem Endkunden zu verhandeln, ko?nnen große Partner die Dienstleistung gebu?ndelt in ihren Portfolios fu?hren. Das Produkt bleibt fu?r viele Nutzer „unsichtbar“, sorgt aber im Hintergrund dafu?r, dass fragwu?rdige Domains gar nicht erst aufgelo?st werden.

Praxisbeispiel: Schutz verteilter Belegschaften

Seit der massenhaften Verlagerung ins Homeoffice setzen verteilte Belegschaften Unternehmen vor neue Sicherheitsfragen. Laptops und Tablets befinden sich außerhalb klassischer Perimeter-Firewalls, wa?hrend Nutzende u?ber Heimrouter und Mobilfunkzugänge arbeiten. DNS-basierte Sicherheitsdienste wie Verisign DNS Firewall adressieren genau dieses Szenario.

In der Umsetzung lenken Firmen die DNS-Anfragen ihrer Endgera?te u?ber VPN-Tunnel oder Cloud-Security-Broker an die Firewall-Resolver. Selbst wenn Mitarbeitende von Kaffees, Co-Working-Spaces oder Hotel-WLANs aus arbeiten, bleiben DNS-Regeln konsistent. Fu?r CISOs wird DNS damit zu einem der wenigen Kontrollpunkte, der standortunabha?ngig greift.

Auswirkungen auf Datenschutz und Datenhaltung

DNS-Logs gelten in vielen Jurisdiktionen als personenbezogene Daten, weil sich daraus Nutzerprofile oder zumindest Arbeitsmuster ableiten lassen. Unternehmen, die Verisign DNS Firewall einfu?hren, mu?ssen daher pru?fen, welche Daten wohin fließen und welche vertraglichen Regelungen zu Auftragsverarbeitung und Speicherfristen gelten.

Verisign adressiert diese Fragen in der Regel durch Compliance-Dokumente und vertragliche Zusicherungen, etwa bezu?glich Datenlokation, Zweckbindung und Retention Periods. Fu?r global agierende Konzerne ist insbesondere die Abstimmung zwischen Datenschutzrecht in der EU, den USA und anderen Regionen relevant, wenn DNS-Traffic zentral u?ber Dienste eines US-Anbieters la?uft.

Einordnung fu?r IT-Entscheider und Anleger

Fu?r IT-Entscheider, die auf der Suche nach einer weiteren Verteidigungslinie gegen Phishing, Malware und Kommandokanäle sind, kann Verisign DNS Firewall ein Baustein in einer mehrschichtigen Sicherheitsarchitektur sein. Der Dienst ersetzt keine Endpoint-Lösungen, erga?nzt sie aber dort, wo Agenten nicht durchgängig ausgerollt werden ko?nnen.

Aus Sicht von Anlegerinnen und Anlegern ist DNS Firewall eine der Service-Komponenten, mit denen Verisign Inc. das traditionelle Domain-Registry-Gescha?ft um sicherheitsnahe, wiederkehrende Einnahmen erga?nzt. Die Verisign Inc. Aktie (ISIN US92343E1029) wird an der Nasdaq in US-Dollar gehandelt.

Kerndaten zu Verisign DNS Firewall

  • Produkt: Verisign DNS Firewall
  • Hersteller: Verisign Inc.
  • Kategorie: Software & Security-Service
  • Markteinfuehrung: mehrere Jahre vor 2024, laufend weiterentwickelt
  • UVP / Preis: kundenspezifische Service-Pricing-Modelle
  • Verfuegbarkeit: u?ber Vertriebs- und Partnernetzwerk weltweit fu?r Unternehmen
  • Zielgruppe: Unternehmen, Service Provider, Beho?rden mit hohem Sicherheitsbedarf
  • Besonderheit / USP: DNS-basiertes Blocking mit Anbindung an Verisign Threat-Intelligence und Betrieb u?ber globale Anycast-Infrastruktur

Mehr zu Verisign DNS Firewall im Netz

Dieser Artikel wurde a.i.-gestu?tzt erstellt und redaktionell gepru?ft. Produktinformationen ohne Gewa?hr; Preise und Verfu?gbarkeit ko?nnen sich kurzfristig a?ndern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Bo?rsengescha?fte sind mit Risiken bis zum Totalverlust verbunden.

de | US92343E1029 | VERISIGN INC. | boerse | 69676781 | bgmi