¿Le preocupan los recientes CVE de PAN-OS y otros firewalls/VPN? Aproveche hoy mismo la oferta especial de Zscaler

Seguridad DNS

Seguridad y filtrado de DNS superior con resolución rápida para el mundo digital actual
0

DNS Security ofrece control y filtrado DNS de nivel empresarial con resolución rápida para un rendimiento y una disponibilidad insuperables con la plataforma de perímetro de servicio de seguridad (SSE) nativa de la nube más completa del sector.

Por qué importa

Los ataques sofisticados basados en DNS evitan las herramientas de seguridad heredadas

El Sistema de Nombres de Dominio (DNS) es una parte integral de la forma en que usamos Internet, pero dado que es un servicio con décadas de antigüedad, está siendo sometido a prueba en el mundo digital moderno. El aumento del tráfico del trabajo híbrido y remoto, las aplicaciones en la nube y los dispositivos IoT/OT afectan en gran medida el rendimiento y la disponibilidad del DNS, un vector popular que explotan los actores de amenazas. El DNS, y ahora el DNS sobre HTTP/S (DoH), que se encuentra comúnmente en las listas permitidas de los firewalls, puede enmascarar fácilmente los ataques DNS. Sin supervisión y protección a escala, los atacantes pueden generar amenazas y exfiltrar datos sin ser detectados.


Los ataques sofisticados basados en DNS evitan las herramientas de seguridad heredadas
Ventajas

Optimice el rendimiento de DNS y mejore la seguridad

Rendimiento
Resolución DNS ultrarrápida y alta disponibilidad constante

Ofrezca una resolución de DNS inigualable y segura a través de Zscaler Trusted Resolvers al mismo tiempo que proporciona contenido muy específico, basado en la ubicación y de alta disponibilidad para todos los usuarios y dispositivos. Ofrezca a sus usuarios la mejor experiencia con la puerta de enlace DNS para solucionadores externos.

Seguridad
Seguridad y filtrado de DNS en todas las etapas de la cadena de eliminación

No se deje pasar nada: transmita todo el tráfico DNS a Zscaler para su inspección a escala y use la protección de túnel DNS en línea. Detecte y detenga la exfiltración de datos, detenga los ataques furtivos de DNS que se ocultan en DNS en HTTPS (DoH), y garantice el cumplimiento de la categorización de dominios y direcciones IP.

Visibilidad
Visibilidad completa sobre todo el tráfico de DNS

Investigue todas las transacciones DNS con confianza mediante datos contextualizados y registros completos para el análisis. Establezca un acceso a la red de confianza cero (ZTNA) con contexto, autenticación de usuario estricta y verificaciones continuas de políticas mientras finaliza las conexiones maliciosas con la aplicación de políticas adaptables en tiempo real.

Cómo funciona

Cómo funciona Zscaler DNS Security

Resoluciones de DNS de confianza de Zscaler
Resoluciones de DNS de confianza de Zscaler

Zscaler Trusted Resolvers (ZTR) acelera la resolución de DNS y mejora la experiencia del usuario al acercar las resoluciones al usuario en más de 150 ubicaciones perimetrales.

Puerta de enlace DNS
Puerta de enlace DNS

DNS Gateway convierte todas las solicitudes de DNS de texto sin formato en DNS sobre HTTPS (DoH) para mayor privacidad y seguridad. También dirige el tráfico DoH a los solucionadores de DNS de protección (PDNS) que analizan y bloquean las solicitudes a dominios maliciosos.

Filtrado granular
Filtrado granular

DNS Security cuenta con reglas de filtrado granular para las consultas al DNS enviadas a través de cualquier protocolo y acciones personalizables diseñadas para prevenir o frustrar los ataques basados en el DNS.

Detección de túnel de DNS
Detección de túnel de DNS

El motor de detección avanzado de Zscaler encuentra y detiene los túneles de DNS utilizados para controlar el malware y filtrar datos.

Arquitectura de implementación del DNS

Arquitectura de implementación del DNS
Casos de uso

Supere a los adversarios mientras mejora la experiencia del usuario

Acceso confiable y calidad de resolución

Ofrezca a sus usuarios una resolución del DNS de primer nivel, de alta disponibilidad, y contenido basado en la ubicación mediante la inyección de ECS sin importar desde dónde se conecten.


Defiéndase contra ataques al DNS y exfiltración de datos

Detecte las amenazas a tiempo y a lo largo de la cadena de eliminación de ataques de seguridad, proporcionando protección en línea contra las técnicas avanzadas de filtración de datos y tunelización de DNS.


Reduzca el costo total de propiedad (TCO por sus siglas en inglés)

DNS Security, entregada 100 % en la nube, no tiene hardware ni software que administrar, lo que permite a sus administradores concentrarse en tareas más críticas al mismo tiempo que reduce los costos de infraestructura.


Mejore la respuesta a incidentes y la remediación

Los registros periciales completos y los datos enriquecidos contextualmente mejoran la respuesta a incidentes, investigaciones internas y detección de amenazas.


Cumpla con los estándares del sector y la confianza cero

El marco centrado en la segmentación, la identidad y el acceso le permite aumentar la agilidad y la resiliencia, lo que permite iniciativas comerciales como la transformación digital y la adopción de la nube.


dots pattern

Dé el paso siguiente

Permita que nuestros expertos le muestren cómo puede prevenir ataques modernos al DNS con Zscaler DNS Control.