Segurança DNS
A DNS Security fornece controle e filtragem de DNS de nível empresarial com resolução rápida, oferecendo desempenho e disponibilidade imbatíveis com a plataforma de Security Service Edge (SSE) nativa da nuvem mais abrangente do setor.
Ataques sofisticados baseados em DNS contornam as ferramentas de segurança legadas
O Sistema de Nomes de Domínio (DNS) é parte integrante de como usamos a internet, mas, por ser um serviço existente há décadas, ele enfrenta desafios no mundo digital moderno. O aumento de tráfego causado pelo trabalho híbrido e remoto, os aplicativos na nuvem e dispositivos de IoT/TO afetam muito o desempenho e a disponibilidade do DNS, tornando-o um vetor popular de exploração para criminosos. Geralmente encontrado em listas de permissões de firewall, o DNS, e agora o DNS sobre HTTP/S (DoH), podem mascarar facilmente ataques de DNS. Sem monitoramento e proteção em escala, os adversários podem distribuir ameaças e exfiltrar dados sem ser detectados.
Otimize o desempenho do DNS e melhore a segurança
Forneça serviços de resolução de DNS seguros e imbatíveis por meio do Zscaler Trusted Resolvers, garantindo alta disponibilidade e conteúdo ultraespecífico baseado na localização para todos os usuários e dispositivos. Ofereça aos seus usuários a melhor experiência com um gateway de DNS para resolvedores de terceiros.
Não deixe pedra sobre pedra: faça proxy de todo o tráfego de DNS com a Zscaler para obter inspeção em larga escala e proteção de túnel DNS integrada. Detecte e impeça a exfiltração de dados, interrompa ataques de DNS ocultos no DNS sobre HTTPS (DoH) e garanta a conformidade com a categorização de domínios e endereços IP.
Investigue todas as transações de DNS com confiança através de dados ricos em contexto e logs forenses completos. Estabeleça o acesso à rede zero trust (ZTNA) com contexto, autenticação de usuário rigorosa e verificações de política contínuas, interrompendo as conexões maliciosas com a aplicação de políticas adaptáveis em tempo real.
Como funciona a Zscaler DNS Security
O Zscaler Trusted Resolver (ZTR) acelera a resolução de DNS e melhora a experiência do usuário, aproximando os resolvedores do usuário em mais de 150 locais de borda.
O DNS Gateway traduz todas as solicitações de DNS em texto simples para DNS sobre HTTPS (DoH), oferecendo privacidade e segurança. Ele também direciona o tráfego de DoH para resolvedores de DNS protetor (PDNS) que analisam e bloqueiam solicitações para domínios maliciosos.
A DNS Security apresenta regras de filtragem granulares para consultas de DNS enviadas por qualquer protocolo e ações personalizáveis projetadas para prevenir ou impedir ataques baseados em DNS.
O mecanismo de detecção avançado da Zscaler encontra e interrompe túneis DNS usados para controlar malware e exfiltrar dados.
Arquitetura de implantação de DNS
Supere os adversários e melhore a experiência do usuário
Não importa onde seus usuários se conectem, ofereça a eles resolução de DNS de primeira linha e alta disponibilidade, e conteúdo baseado na localização por meio da injeção de ECS.
Detecte as ameaças antecipadamente e por toda a cadeia de destruição do ataque, oferecendo proteção integrada contra técnicas avançadas de tunelamento de DNS e exfiltração de dados.
A DNS Security é 100% fornecida na nuvem e não possui hardware ou software para gerenciar, permitindo que seus administradores se concentrem em tarefas mais importantes e reduzindo os custos de infraestrutura.
Logs forenses completos e dados ricos em contexto aprimoram a resposta a incidentes (IR), a análise forense e a busca por ameaças.
A estrutura centrada na segmentação e focada na identidade e acesso permite aumentar a agilidade e a resiliência, permitindo iniciativas empresariais, como transformação digital e adoção da nuvem.
Experimente o poder da Zscaler Zero Trust Exchange
Uma plataforma abrangente na nuvem elimina produtos para fins específicos e reduz a sobrecarga operacional.
01 Proteção contra ameaças cibernéticas
Abordagem global para proteger usuários, cargas de trabalho e dispositivos
02 Proteção de dados
Inspeção total de TLS/SSL em larga escala para oferecer uma proteção de dados completa em toda a plataforma de SSE
03 Conectividade Zero Trust
Conecte-se a aplicativos, não a redes, para impedir a movimentação lateral com ZTNA
04 Gestão da experiência digital
Gestão da experiência digital
Dê o próximo passo
Deixe que nossos especialistas mostrem como você pode evitar ataques de DNS modernos com o Zscaler DNS Control.