A DNS Security fornece controle e filtragem de DNS de nível empresarial com resolução rápida, oferecendo desempenho e disponibilidade imbatíveis com a plataforma de Security Service Edge (SSE) nativa da nuvem mais abrangente do setor.

Por que é importante

Ataques sofisticados baseados em DNS contornam as ferramentas de segurança legadas

O Sistema de Nomes de Domínio (DNS) é parte integrante de como usamos a internet, mas, por ser um serviço existente há décadas, ele enfrenta desafios no mundo digital moderno. O aumento de tráfego causado pelo trabalho híbrido e remoto, os aplicativos na nuvem e dispositivos de IoT/TO afetam muito o desempenho e a disponibilidade do DNS, tornando-o um vetor popular de exploração para criminosos. Geralmente encontrado em listas de permissões de firewall, o DNS, e agora o DNS sobre HTTP/S (DoH), podem mascarar facilmente ataques de DNS. Sem monitoramento e proteção em escala, os adversários podem distribuir ameaças e exfiltrar dados sem ser detectados.

Benefícios

Otimize o desempenho do DNS e melhore a segurança

Resolução de DNS ultrarrápida e alta disponibilidade consistente

Forneça serviços de resolução de DNS seguros e imbatíveis por meio do Zscaler Trusted Resolvers, garantindo alta disponibilidade e conteúdo ultraespecífico baseado na localização para todos os usuários e dispositivos. Ofereça aos seus usuários a melhor experiência com um gateway de DNS para resolvedores de terceiros.

Segurança e filtragem de DNS em todos os estágios da cadeia de destruição

Não deixe pedra sobre pedra: faça proxy de todo o tráfego de DNS com a Zscaler para obter inspeção em larga escala e proteção de túnel DNS integrada. Detecte e impeça a exfiltração de dados, interrompa ataques de DNS ocultos no DNS sobre HTTPS (DoH) e garanta a conformidade com a categorização de domínios e endereços IP.

Visibilidade completa sobre todo o tráfego de DNS

Investigue todas as transações de DNS com confiança através de dados ricos em contexto e logs forenses completos. Estabeleça o acesso à rede zero trust (ZTNA) com contexto, autenticação de usuário rigorosa e verificações de política contínuas, interrompendo as conexões maliciosas com a aplicação de políticas adaptáveis em tempo real.

Como funciona

Como funciona a Zscaler DNS Security

Resolvedores de DNS confiáveis da Zscaler

O Zscaler Trusted Resolver (ZTR) acelera a resolução de DNS e melhora a experiência do usuário, aproximando os resolvedores do usuário em mais de 150 locais de borda.

Gateway DNS

O DNS Gateway traduz todas as solicitações de DNS em texto simples para DNS sobre HTTPS (DoH), oferecendo privacidade e segurança. Ele também direciona o tráfego de DoH para resolvedores de DNS protetor (PDNS) que analisam e bloqueiam solicitações para domínios maliciosos.

Filtragem granular

A DNS Security apresenta regras de filtragem granulares para consultas de DNS enviadas por qualquer protocolo e ações personalizáveis projetadas para prevenir ou impedir ataques baseados em DNS.

Detecção de túnel DNS

O mecanismo de detecção avançado da Zscaler encontra e interrompe túneis DNS usados para controlar malware e exfiltrar dados.

Arquitetura de implantação de DNS

Casos de uso

Supere os adversários e melhore a experiência do usuário

Acesso confiável e qualidade de resolução

Não importa onde seus usuários se conectem, ofereça a eles resolução de DNS de primeira linha e alta disponibilidade, e conteúdo baseado na localização por meio da injeção de ECS.

Defenda-se contra ataques de DNS e exfiltração de dados

Detecte as ameaças antecipadamente e por toda a cadeia de destruição do ataque, oferecendo proteção integrada contra técnicas avançadas de tunelamento de DNS e exfiltração de dados.

Reduza o custo total de propriedade (TCO)

A DNS Security é 100% fornecida na nuvem e não possui hardware ou software para gerenciar, permitindo que seus administradores se concentrem em tarefas mais importantes e reduzindo os custos de infraestrutura.

Melhore a resposta e a correção de incidentes

Logs forenses completos e dados ricos em contexto aprimoram a resposta a incidentes (IR), a análise forense e a busca por ameaças.

Conformidade com padrões do setor e zero trust

A estrutura centrada na segmentação e focada na identidade e acesso permite aumentar a agilidade e a resiliência, permitindo iniciativas empresariais, como transformação digital e adoção da nuvem.