DNS Security fornisce controllo e filtraggio del DNS di livello aziendale con una risoluzione rapida per offrire prestazioni e disponibilità imbattibili con la piattaforma SSE (Security Service Edge) nativa del cloud più completa del settore.

Perché è importante

Gli attacchi sofisticati basati su DNS aggirano gli strumenti di sicurezza legacy

Il DNS (Domain Name System, o sistema dei nomi di dominio) è parte integrante dell'utilizzo di Internet, ma è un servizio vecchio di decenni, che viene messo duramente alla prova nel mondo digitale moderno. L'incremento del traffico derivante dal lavoro flessibile e da remoto, dalle applicazioni cloud e dai dispositivi IoT/OT ha un impatto considerevole sulle prestazioni e sulla disponibilità del DNS; inoltre, quest'ultimo è un vettore molto sfruttato dagli utenti malintenzionati. Comunemente presente negli elenchi di elementi consentiti dei firewall, il DNS, e ora il DNS over HTTP/S (DoH), può facilmente celare gli attacchi che sfruttano questo sistema. Senza una soluzione di monitoraggio e protezione scalabile, gli aggressori sono in grado di distribuire minacce ed esfiltrare dati senza essere rilevati.

Vantaggi

Ottimizza le prestazioni del DNS migliorando al tempo stesso la sicurezza

Risoluzione DNS rapidissima e disponibilità sempre elevata

Offri una risoluzione DNS imbattibile e sicura con gli Zscaler Trusted Resolver, e fornisci al contempo contenuti ad alta disponibilità, iperspecifici e localizzati, per tutti gli utenti e i dispositivi. Offri agli utenti un'esperienza migliore con il gateway del DNS per i resolver di terze parti.

DNS security e filtraggio in tutte le fasi della kill chain

Non tralasciare nulla: invia tutto il traffico DNS a Zscaler per usufruire dell'ispezione su larga scala e dalla protezione del tunnel DNS inline. Rileva e blocca l'esfiltrazione dei dati, ferma gli attacchi celati nel DNS over HTTPS (DoH) e garantisci la conformità sfruttando la categorizzazione dei domini e degli indirizzi IP.

Visibilità completa su tutto il traffico DNS

Esamina con la massima attendibilità tutte le transazioni del DNS sfruttando dati ricchi di contesto e log completi. Adotta lo ZTNA e sfrutta i dati sul contesto, l'autenticazione rigorosa degli utenti e i controlli continui delle policy; inoltre, interrompi le connessioni dannose grazie all'applicazione adattiva e in tempo reale delle policy.

Come funziona

Come funziona Zscaler DNS Security

Zscaler Trusted Resolver per il DNS

Migliora l'esperienza di utilizzo e accelera la risoluzione DNS con Zscaler Trusted Resolver (ZTR), che avvicina i resolver agli utenti sfruttando oltre 150 postazioni all'edge.

Gateway del DNS

DNS Gateway traduce tutte le richieste DNS in testo normale in DNS over HTTPS (DoH) per massimizzare privacy e sicurezza. Dirige inoltre il traffico DoH ai resolver del DNS protettivo (PDNS, Protective DNS) che analizzano e bloccano le richieste verso i domini dannosi.

Filtraggio granulare

DNS Security offre regole di filtraggio granulari per le query sul DNS inviate su qualsiasi protocollo, insieme ad azioni personalizzabili progettate per prevenire o contrastare gli attacchi basati sul DNS.

Rilevamento del DNS tunneling

Il motore di rilevamento avanzato di Zscaler individua e blocca i tunnel DNS utilizzati per controllare i malware ed esfiltrare dati.

Architettura di distribuzione del DNS

Casi d'uso

Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente

Accesso affidabile e risoluzione ottimale

Grazie all'ECS injection, puoi offrire una risoluzione DNS rapida e altamente disponibile e contenuti basati sulla posizione a tutti gli utenti, indipendentemente dal luogo in cui si connettono.

Difesa dagli attacchi al DNS e dall'esfiltrazione dei dati

Rileva le minacce in anticipo e lungo tutta la kill chain dell'attacco fornendo una protezione inline contro le tecniche avanzate di tunneling DNS e di esfiltrazione dei dati.

Riduzione del costo totale di proprietà (TCO)

DNS Security è una soluzione fornita integralmente sul cloud che non prevede hardware o software da gestire. In questo modo, gli amministratori possono concentrarsi sulle attività più critiche e i costi dell'infrastruttura si riducono.

Risposta agli incidenti e correzione più efficienti

I log completi e i dati ricchi di contesto migliorano la risposta agli incidenti (IR), le indagini forensi e la ricerca di minacce.

Conformità agli standard di settore e allo zero trust

Questo framework incentrato sulla segmentazione, sull'identità e sull'accesso permette di incrementare l'agilità e la resilienza, per supportare iniziative aziendali come la trasformazione digitale e l'adozione del cloud.