Seguridad DNS
DNS Security ofrece control y filtrado DNS de nivel empresarial con resolución rápida para un rendimiento y una disponibilidad insuperables con la plataforma de perímetro de servicio de seguridad (SSE) nativa de la nube más completa del sector.
Los ataques sofisticados basados en DNS evitan las herramientas de seguridad heredadas
El Sistema de Nombres de Dominio (DNS) es una parte integral de la forma en que usamos Internet, pero dado que es un servicio con décadas de antigüedad, está siendo sometido a prueba en el mundo digital moderno. El aumento del tráfico del trabajo híbrido y remoto, las aplicaciones en la nube y los dispositivos IoT/OT afectan en gran medida el rendimiento y la disponibilidad del DNS, un vector popular que explotan los actores de amenazas. El DNS, y ahora el DNS sobre HTTP/S (DoH), que se encuentra comúnmente en las listas permitidas de los firewalls, puede enmascarar fácilmente los ataques DNS. Sin supervisión y protección a escala, los atacantes pueden generar amenazas y exfiltrar datos sin ser detectados.
Optimice el rendimiento de DNS y mejore la seguridad
Ofrezca una resolución de DNS inigualable y segura a través de Zscaler Trusted Resolvers al mismo tiempo que proporciona contenido muy específico, basado en la ubicación y de alta disponibilidad para todos los usuarios y dispositivos. Ofrezca a sus usuarios la mejor experiencia con la puerta de enlace DNS para solucionadores externos.
No se deje pasar nada: transmita todo el tráfico DNS a Zscaler para su inspección a escala y use la protección de túnel DNS en línea. Detecte y detenga la exfiltración de datos, detenga los ataques furtivos de DNS que se ocultan en DNS en HTTPS (DoH), y garantice el cumplimiento de la categorización de dominios y direcciones IP.
Investigue todas las transacciones DNS con confianza mediante datos contextualizados y registros completos para el análisis. Establezca un acceso a la red de confianza cero (ZTNA) con contexto, autenticación de usuario estricta y verificaciones continuas de políticas mientras finaliza las conexiones maliciosas con la aplicación de políticas adaptables en tiempo real.
Cómo funciona Zscaler DNS Security
Zscaler Trusted Resolvers (ZTR) acelera la resolución de DNS y mejora la experiencia del usuario al acercar las resoluciones al usuario en más de 150 ubicaciones perimetrales.
DNS Gateway convierte todas las solicitudes de DNS de texto sin formato en DNS sobre HTTPS (DoH) para mayor privacidad y seguridad. También dirige el tráfico DoH a los solucionadores de DNS de protección (PDNS) que analizan y bloquean las solicitudes a dominios maliciosos.
DNS Security cuenta con reglas de filtrado granular para las consultas al DNS enviadas a través de cualquier protocolo y acciones personalizables diseñadas para prevenir o frustrar los ataques basados en el DNS.
El motor de detección avanzado de Zscaler encuentra y detiene los túneles de DNS utilizados para controlar el malware y filtrar datos.
Arquitectura de implementación del DNS
Supere a los adversarios mientras mejora la experiencia del usuario
Ofrezca a sus usuarios una resolución del DNS de primer nivel, de alta disponibilidad, y contenido basado en la ubicación mediante la inyección de ECS sin importar desde dónde se conecten.
Detecte las amenazas a tiempo y a lo largo de la cadena de eliminación de ataques de seguridad, proporcionando protección en línea contra las técnicas avanzadas de filtración de datos y tunelización de DNS.
DNS Security, entregada 100 % en la nube, no tiene hardware ni software que administrar, lo que permite a sus administradores concentrarse en tareas más críticas al mismo tiempo que reduce los costos de infraestructura.
Los registros periciales completos y los datos enriquecidos contextualmente mejoran la respuesta a incidentes, investigaciones internas y detección de amenazas.
El marco centrado en la segmentación, la identidad y el acceso le permite aumentar la agilidad y la resiliencia, lo que permite iniciativas comerciales como la transformación digital y la adopción de la nube.
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral en la nube elimina los productos puntuales y reduce los gastos operativos generales.
01 Protección contra la amenaza cibernética
Modelo global para proteger a los usuarios, las cargas de trabajo y los dispositivos
02 Protección de datos
Inspección completa de TLS/SSL a escala para una protección de datos completa en toda la plataforma SSE
03 Conectividad Zero Trust
Conéctese a las aplicaciones, no a las redes, para evitar el movimiento lateral con ZTNA
04 Gestión de la experiencia digital
Gestión de la experiencia digital
Dé el paso siguiente
Permita que nuestros expertos le muestren cómo puede prevenir ataques modernos al DNS con Zscaler DNS Control.