Seguridad DNS
DNS Security ofrece control y filtrado DNS de nivel empresarial con resolución rápida para un rendimiento y una disponibilidad inigualables con la plataforma de perímetro de servicio de seguridad nativa (SSE) en la nube más completa del sector.
Los ataques sofisticados basados en DNS pueden evitar a las herramientas de seguridad heredadas
El sistema de nombres de dominio (DNS) es una parte integral de la forma en que usamos Internet, pero dado que es un servicio con décadas de antigüedad, está siendo puesto a prueba en el mundo digital moderno. El aumento del tráfico que traen consigo el trabajo híbrido y remoto, las aplicaciones en la nube y los dispositivos IoT/OT afecta en gran medida el rendimiento y la disponibilidad del DNS. A menudo, el DNS es un factor que las amenazas intentan explotar. Al estar normalmente en las listas de elementos permitidos de los cortafuegos, el DNS y el DNS a través de HTTP/S (DoH) pueden enmascarar fácilmente los ataques DNS. Sin supervisión y protección a escala, los adversarios pueden amenazar la integridad de los datos y exfiltrarlos sin ser detectados.
Optimice el rendimiento de DNS mientras mejora la seguridad
Ofrezca una resolución de DNS inigualable y segura a través de Zscaler Trusted Resolvers al mismo tiempo que proporciona contenido muy específico, basado en la ubicación y de alta disponibilidad para todos los usuarios y dispositivos. Ofrezca a sus usuarios la mejor experiencia con la puerta de enlace DNS para resolutores de terceros.
No se deje pasar nada: transmita todo el tráfico DNS a Zscaler para su inspección a escala y use la protección de túnel DNS en línea. Detecte y detenga la exfiltración de datos, detenga los ataques furtivos de DNS que se ocultan en DNS en HTTPS (DoH), y garantice el cumplimiento de la categorización de dominios y direcciones IP.
Investigue todas las transacciones de DNS con confianza a través de datos contextualizados y registros forenses completos. Establezca un acceso a la red de confianza cero (ZTNA) con contexto, autenticación de usuario estricta y verificaciones continuas de políticas, a la vez que se anulan las conexiones maliciosas a través de la aplicación de políticas adaptables en tiempo real.
Cómo funciona Zscaler DNS Security
Los Zscaler Trusted Resolvers (ZTR) aceleran la resolución de DNS y mejoran la experiencia del usuario al acercar los agentes de resolución al usuario en más de 150 ubicaciones perimetrales.
DNS Gateway traduce todas las solicitudes DNS de texto sin formato a DNS sobre HTTPS (DoH) para aumentar la privacidad y la seguridad. También dirige el tráfico DoH a los agentes de resolución de DNS protector (PDNS) que analizan y bloquean las solicitudes a dominios maliciosos.
La seguridad DNS cuenta con reglas de filtrado granulares para consultas DNS enviadas a través de cualquier protocolo y acciones personalizables diseñadas para prevenir o impedir ataques basados en DNS.
El motor de detección avanzado de Zscaler encuentra y detiene los túneles DNS utilizados para controlar el malware y filtrar datos.
Arquitectura de implementación de DNS
Supere a los adversarios mientras mejora la experiencia del usuario
No importa dónde se conecten sus usuarios, ofrézcales una resolución de DNS de primer nivel y de alta disponibilidad, y contenido basado en la ubicación a través de la inyección de ECS.
Detecte las amenazas de forma temprana y a lo largo de la cadena de eliminación de los ataques, proporcionando protección en línea contra las técnicas avanzadas de filtración de datos y tunelización de DNS.
DNS Security, entregada 100 % en la nube, no tiene hardware ni software que administrar, lo que permite a sus administradores concentrarse en tareas más críticas al mismo tiempo que reduce los costes de infraestructura.
Los registros forenses completos y los datos enriquecidos contextualmente mejoran la respuesta a incidentes (IR), el análisis forense y la búsqueda de amenazas.
El marco centrado en la segmentación, la identidad y el acceso le permite aumentar la agilidad y la resiliencia, lo que permite iniciativas comerciales como la transformación digital y la adopción de la nube.
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral en la nube elimina los productos puntuales y reduce los gastos operativos generales.
Protección contra la amenaza cibernética
Enfoque global para proteger a los usuarios, las cargas de trabajo y los dispositivos
Protección de datos
Inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
Conectividad Zero Trust
Conecte a las aplicaciones, no a las redes, para evitar el movimiento lateral con ZTNA
Gestión de la experiencia digital
Gestión de la experiencia digital
Conecte de forma segura usuarios, dispositivos y cargas de trabajo autorizados utilizando políticas empresariales
Dé el paso siguiente
Deje que nuestros expertos le muestren cómo puede prevenir ataques DNS modernos con Zscaler DNS Control.