Sicurezza DNS

DNS security e filtraggio di livello superiore con una risoluzione rapida, per rispondere alle sfide del mondo digitale di oggi

Guarda il lancio
Scarica la scheda tecnica

DNS Security offre un filtraggio di livello aziendale con una risoluzione rapida, per fornire prestazioni e disponibilità imbattibili sfruttando la piattaforma SSE (Security Service Edge) nativa del cloud più completa del settore.

zscaler-attacchi-dns-moderni-annientano-gli-strumenti-legacy

I moderni attacchi al DNS mettono a dura prova gli strumenti legacy

Il DNS (Domain Name System, o sistema dei nomi di dominio) è parte integrante dell'utilizzo di Internet, ma è un servizio vecchio di decenni, che viene messo duramente alla prova nel mondo digitale moderno. L'incremento del traffico derivante dal lavoro flessibile e da remoto, dalle applicazioni cloud e dai dispositivi IoT/OT ha un impatto considerevole sulle prestazioni e sulla disponibilità del DNS; inoltre, quest'ultimo è un vettore molto sfruttato dagli utenti malintenzionati. 

Comunemente presente negli elenchi di elementi consentiti dei firewall, il DNS, e ora il DNS over HTTP/S (DoH), possono facilmente celare attacchi che sfruttano questo sistema. Senza una soluzione di monitoraggio e di protezione scalabile, gli aggressori sono in grado di distribuire minacce ed esfiltrare dati senza essere rilevati.

Ottimizza le prestazioni del DNS senza compromettere la sicurezza

zscaler-risoluzione-dns-efficace-e-disponibilità-sempre-elevata

Risoluzione DNS rapidissima e disponibilità sempre elevata

Offri una risoluzione DNS imbattibile e sicura con gli Zscaler Trusted Resolver, e fornisci al contempo contenuti ad alta disponibilità, iperspecifici e localizzati, per tutti gli utenti e i dispositivi. Offri agli utenti un'esperienza migliore con il gateway del DNS per i resolver di terze parti.

zscaler-dns-security-e-filtraggio-in-tutte-le-fasi-della-kill-chain

DNS security e filtraggio in tutte le fasi della kill chain

Non tralasciare nulla: invia tutto il traffico DNS a Zscaler per usufruire dell'ispezione su larga scala e dalla protezione del tunnel DNS inline. Rileva e blocca l'esfiltrazione dei dati, ferma gli attacchi celati nel DNS over HTTPS (DoH) e garantisci la conformità sfruttando la categorizzazione dei domini e degli indirizzi IP.

zscaler-visibilità-completa-su-tutto-il-traffico-dns

Visibilità completa su tutto il traffico DNS

Indaga con la massima attendibilità su tutte le transazioni del DNS sfruttando dati ricchi di contesto e log completi. Adotta lo ZTNA e sfrutta i dati sul contesto, l'autenticazione rigorosa degli utenti e i controlli continui delle policy; inoltre, interrompi le connessioni dannose grazie all'applicazione adattiva e in tempo reale delle policy.

Cosa contraddistingue Zscaler DNS Security

zscaler-trusted-dns-resolver

Zscaler Trusted Resolver per il DNS

Migliora l'esperienza di utilizzo e accelera la risoluzione DNS con Zscaler Trusted Resolver (ZTR), che avvicina i resolver agli utenti grazie a più di 150 postazioni all'edge.

zscaler-dns-protettivo

DNS protettivo

Assicura la conformità ai vari standard di settore, locali, governativi e alle best practice in materia di conservazione e registrazione dei dati, e garantisci il rispetto degli standard in continua evoluzione, come il DNS protettivo (PDNS).

zscaler-dns-gateway

Gateway del DNS

Non scendere a compromessi sulla disponibilità e sulla traduzione. DNS Security traduce tutti i DNS in DoH e indirizza tutte le richieste a un resolver PDNS, fornendo al contempo il failover verso un resolver PDNS secondario.

zscaler-regionalizzazione-con-ecs

Regionalizzazione con l'ECS

Arricchisci le richieste degli utenti finali con informazioni sull'indirizzo IP e consenti ai resolver di sfruttare DNS autorevoli. Fornisci agli utenti una risoluzione rapida, con contenuti web e applicativi localizzati in modo ottimale, nella loro lingua e valuta.

Architettura di distribuzione del DNS

Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente

zscaler-accesso affidabile-e-risoluzione-ottimale
Accesso affidabile e risoluzione ottimale

Grazie all'ECS injection, puoi offrire una risoluzione DNS ottimale e altamente disponibile a tutti gli utenti, con contenuti basati sulla posizione indipendentemente dal luogo in cui si connettono.

difesa-dagli-attacchi-al-dns-e-dall'esfiltrazione-dei-dati-con-zscaler
Difesa dagli attacchi al DNS e dall'esfiltrazione dei dati

Rileva le minacce in anticipo e lungo tutta la kill chain dell'attacco fornendo una protezione inline contro le tecniche avanzate di tunneling DNS e di esfiltrazione dei dati.

riduzione-del-costo-totale-di-proprietà-tco-con-zscaler
Riduzione del costo totale di proprietà (TCO)

DNS Security è una soluzione fornita integralmente sul cloud che non prevede hardware o software da gestire. In questo modo, gli amministratori possono concentrarsi sulle attività più critiche e i costi dell'infrastruttura si riducono.

zscaler-migliora-la-risposta-agli-incidenti-e-la-correzione
Risposta agli incidenti e correzione più efficienti

I log completi e i dati ricchi di contesto migliorano la risposta agli incidenti (IR), le indagini forensi e la ricerca di minacce.

conformità-agli-standard-di-settore-e-allo-zero-trust
Conformità agli standard di settore e allo zero trust

Questo framework incentrato sulla segmentazione, sull'identità e sull'accesso permette di incrementare l'agilità e la resilienza, per supportare iniziative aziendali come la trasformazione digitale e l'adozione del cloud.

Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente

zscaler-accesso affidabile-e-risoluzione-ottimale
Accesso affidabile e risoluzione ottimale

Grazie all'ECS injection, puoi offrire una risoluzione DNS ottimale e altamente disponibile a tutti gli utenti, con contenuti basati sulla posizione indipendentemente dal luogo in cui si connettono.

difesa-dagli-attacchi-al-dns-e-dall'esfiltrazione-dei-dati-con-zscaler
Difesa dagli attacchi al DNS e dall'esfiltrazione dei dati

Rileva le minacce in anticipo e lungo tutta la kill chain dell'attacco fornendo una protezione inline contro le tecniche avanzate di tunneling DNS e di esfiltrazione dei dati.

riduzione-del-costo-totale-di-proprietà-tco-con-zscaler
Riduzione del costo totale di proprietà (TCO)

DNS Security è una soluzione fornita integralmente sul cloud che non prevede hardware o software da gestire. In questo modo, gli amministratori possono concentrarsi sulle attività più critiche e i costi dell'infrastruttura si riducono.

zscaler-migliora-la-risposta-agli-incidenti-e-la-correzione
Risposta agli incidenti e correzione più efficienti

I log completi e i dati ricchi di contesto migliorano la risposta agli incidenti (IR), le indagini forensi e la ricerca di minacce.

conformità-agli-standard-di-settore-e-allo-zero-trust
Conformità agli standard di settore e allo zero trust

Questo framework incentrato sulla segmentazione, sull'identità e sull'accesso permette di incrementare l'agilità e la resilienza, per supportare iniziative aziendali come la trasformazione digitale e l'adozione del cloud.

Risorse suggerite

SCHEDA DATI

Zscaler Firewall

Consulta la scheda tecnica
Blog

Blocca lo sfruttamento del DNS! Riprendi in mano il controllo con una sicurezza di livello superiore

Leggi il blog
White paper

Decodifica delle moderne minacce al DNS

Scopri di più
SCHEDA DATI

Zscaler Internet Access

Consulta la scheda tecnica
ARTICOLO DI ZPEDIA

Cosa si intende per Security Service Edge (SSE)?

Scopri di più
SCHEDA DATI

Zscaler DNS Security

Consulta la scheda tecnica
Esplora le risorse più popolari

Fai il prossimo passo

Scopri in prima persona il vero zero trust.

Richiedi una demo

Richiedi una demo