Sicurezza DNS
DNS Security fornisce controllo e filtraggio del DNS di livello aziendale con una risoluzione rapida per offrire prestazioni e disponibilità imbattibili con la piattaforma SSE (Security Service Edge) nativa del cloud più completa del settore.
Gli attacchi sofisticati basati su DNS aggirano gli strumenti di sicurezza legacy
Il DNS (Domain Name System, o sistema dei nomi di dominio) è parte integrante dell'utilizzo di Internet, ma è un servizio vecchio di decenni, che viene messo duramente alla prova nel mondo digitale moderno. L'incremento del traffico derivante dal lavoro flessibile e da remoto, dalle applicazioni cloud e dai dispositivi IoT/OT ha un impatto considerevole sulle prestazioni e sulla disponibilità del DNS; inoltre, quest'ultimo è un vettore molto sfruttato dagli utenti malintenzionati. Comunemente presente negli elenchi di elementi consentiti dei firewall, il DNS, e ora il DNS over HTTP/S (DoH), può facilmente celare gli attacchi che sfruttano questo sistema. Senza una soluzione di monitoraggio e protezione scalabile, gli aggressori sono in grado di distribuire minacce ed esfiltrare dati senza essere rilevati.
Ottimizza le prestazioni del DNS migliorando al tempo stesso la sicurezza
Offri una risoluzione DNS imbattibile e sicura con gli Zscaler Trusted Resolver, e fornisci al contempo contenuti ad alta disponibilità, iperspecifici e localizzati, per tutti gli utenti e i dispositivi. Offri agli utenti un'esperienza migliore con il gateway del DNS per i resolver di terze parti.
Non tralasciare nulla: invia tutto il traffico DNS a Zscaler per usufruire dell'ispezione su larga scala e dalla protezione del tunnel DNS inline. Rileva e blocca l'esfiltrazione dei dati, ferma gli attacchi celati nel DNS over HTTPS (DoH) e garantisci la conformità sfruttando la categorizzazione dei domini e degli indirizzi IP.
Esamina con la massima attendibilità tutte le transazioni del DNS sfruttando dati ricchi di contesto e log completi. Adotta lo ZTNA e sfrutta i dati sul contesto, l'autenticazione rigorosa degli utenti e i controlli continui delle policy; inoltre, interrompi le connessioni dannose grazie all'applicazione adattiva e in tempo reale delle policy.
Come funziona Zscaler DNS Security
Migliora l'esperienza di utilizzo e accelera la risoluzione DNS con Zscaler Trusted Resolver (ZTR), che avvicina i resolver agli utenti sfruttando oltre 150 postazioni all'edge.
DNS Gateway traduce tutte le richieste DNS in testo normale in DNS over HTTPS (DoH) per massimizzare privacy e sicurezza. Dirige inoltre il traffico DoH ai resolver del DNS protettivo (PDNS, Protective DNS) che analizzano e bloccano le richieste verso i domini dannosi.
DNS Security offre regole di filtraggio granulari per le query sul DNS inviate su qualsiasi protocollo, insieme ad azioni personalizzabili progettate per prevenire o contrastare gli attacchi basati sul DNS.
Il motore di rilevamento avanzato di Zscaler individua e blocca i tunnel DNS utilizzati per controllare i malware ed esfiltrare dati.
Architettura di distribuzione del DNS
Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente
Grazie all'ECS injection, puoi offrire una risoluzione DNS rapida e altamente disponibile e contenuti basati sulla posizione a tutti gli utenti, indipendentemente dal luogo in cui si connettono.
Rileva le minacce in anticipo e lungo tutta la kill chain dell'attacco fornendo una protezione inline contro le tecniche avanzate di tunneling DNS e di esfiltrazione dei dati.
DNS Security è una soluzione fornita integralmente sul cloud che non prevede hardware o software da gestire. In questo modo, gli amministratori possono concentrarsi sulle attività più critiche e i costi dell'infrastruttura si riducono.
I log completi e i dati ricchi di contesto migliorano la risposta agli incidenti (IR), le indagini forensi e la ricerca di minacce.
Questo framework incentrato sulla segmentazione, sull'identità e sull'accesso permette di incrementare l'agilità e la resilienza, per supportare iniziative aziendali come la trasformazione digitale e l'adozione del cloud.
Scopri il potere di Zscaler Zero Trust Exchange
Una piattaforma cloud completa che elimina i numerosi prodotti non integrati e riduce i costi operativi.
01 Protezione dalle minacce informatiche
Approccio olistico alla protezione di utenti, workload e dispositivi
02 Protezione dati
Ispezione TLS/SSL completa su scala per una protezione integrale dei dati in tutta la piattaforma SSE
03 Connettività zero trust
Connessione alle app, non alle reti, per impedire il movimento laterale con lo ZTNA
04 Gestione dell'esperienza digitale
Gestione dell'esperienza digitale
Fai il prossimo passo
Scopri con i nostri esperti come prevenire i moderni attacchi al DNS con Zscaler DNS Control.