Sécurité DNS

Arrêtez les attaques cachées grâce à une sécurité DNS complète

Solliciter une démo
Téléchargez la fiche technique

Protégez tous les utilisateurs, dispositifs IoT/OT et workloads dans le cloud, sur tous les ports et protocoles, dans tous les emplacements et à tout moment.

Vue d’ensemble

Faire travailler le DNS à votre profit, pas à celui des acteurs malveillants

icône de menaces cachées
Découvrez et arrêtez les menaces cachées

qui diffusent des malwares, volent des données et perturbent les opérations

icône de visibilité
Assurez des performances imbattables

et disponibilité avec une résolution DNS rapide

icône de performance
Maintenir une visibilité complète

sur le trafic DNS, y compris les journaux détaillés et riches en contexte

Problème

Les pare-feux traditionnels ne détectent pas les attaques telles que le tunneling DNS et l’usurpation de DNS

La hausse du trafic liée au télétravail, aux applications cloud et aux dispositifs IoT/OT ont entraîné une progression exponentielle des résolutions DNS qui a engendré un volume élevé de requêtes que les pare-feux traditionnels peinent à analyser efficacement. Ces pare-feux ne peuvent pas inspecter le trafic DNS ou DNS sur HTTPS (DoH) à la recherche de menaces sans le ralentir considérablement. Au contraire, ils l’autorisent, offrant ainsi aux hackers un nouveau moyen de mener des attaques DNS furtives, des attaques DDoS, des activités de phishing, etc.

70 %
des attaques impliquent le DNS dans le cadre de la séquence d’attaque (IDC)
90 %
des entreprises sont confrontées à plusieurs attaques DNS chaque année (IDC)
80 %
des entreprises affirment que la sécurité DNS est essentielle à leur posture de sécurité (IDC)
Vue d’ensemble de la solution

Stopper les attaques basées sur le DNS grâce à une surveillance et une protection à grande échelle

Zscaler DNS Security filtre les domaines à risques et malveillants et empêche le tunneling DNS de diffuser des malwares et de dérober des données. En tant que composante de la solution cloud native Zscaler Zero Trust Cloud Firewall, il fournit une couverture complète sur tous les ports et protocoles sans compromettre les performances.

Filtrage de premier ordre et inspection DoH optimisée par l’IA
01

Filtrage de premier ordre et inspection DoH optimisée par l’IA

Inspectez l’ensemble du trafic DNS et appliquez la protection du tunnel DNS inline. Anticipez et neutralisez le vol de données, déjouez les attaques qui se dissimulent dans le protocole DoH et conformez-vous à la politique de catégorisation des domaines et des adresses IP.

Visibilité complète sur l’ensemble du trafic DNS
02

Visibilité complète sur l’ensemble du trafic DNS

Examinez toutes les transactions DNS en toute confiance grâce à des données riches en contexte et à des journaux détaillés complets. Adoptez le Zero Trust avec le contexte, une authentification stricte, des contrôles continus des politiques et une mise en œuvre adaptative en temps réel.

Résolution DNS sécurisée, ultra rapide et haute disponibilité
03

Résolution DNS sécurisée, ultra rapide et haute disponibilité

Soutenez la productivité et un accès fiable au contenu basé sur la localisation pour tous les utilisateurs et appareils. Assurez une expérience utilisateur optimale grâce à la passerelle DNS vers les résolveurs tiers.

En savoir plus sur Zero Trust Firewall
Avantages

Responsabiliser et votre personnel et sécuriser vos opérations

gain-robust-protection
Bénéficier d’une protection solide

contre les attaques telles que l’usurpation de DNS, le tunneling DNS, le phishing, la diffusion de malwares, les attaques DDoS, etc.

user-experience
Optimiser l’expérience utilisateur

avec des requêtes résolues en périphérie et du contenu fourni par le CDN optimal dans la langue et la devise locales.

simplify-regulatory-compliance
Simplifiez la conformité réglementaire

avec divers mandats et pratiques de conservation et de journalisation des données, ainsi que des normes évolutives telles que la protection DNS (PDNS).

Réduire le coût total de possession
Maîtriser le coût total de possession (TCO)

sans aucun matériel ni logiciel à gérer. La sécurité DNS entièrement fournie dans le cloud permet aux administrateurs de se consacrer aux tâches essentielles plutôt qu’à la maintenance.

Détails de la solution

Sécurité DNS

Renforcer la sécurité DNS et optimiser les performances

powerful-ai-powered-data-visibility
Principales offres

Filtrage granulaire

Prévenez ou contrecarrez les attaques basées sur le DNS avec des actions personnalisables et des règles de filtrage granulaires pour les requêtes DNS envoyées via n’importe quel protocole.

Inspection optimisée par l’IA

Identifiez et bloquez les attaques cachées. L’inspection illimitée du trafic inline, l’apprentissage automatique et le déchiffrement TLS/SSL natif bloquent les menaces furtives et interrompent les connexions malveillantes.

Trusted Resolver pour la résolution DNS

Accélérez la résolution DNS et améliorez l’expérience utilisateur. Les Zscaler Trusted Resolvers (ZTR) sont fournis aussi près que possible de l’utilisateur à partir de plus de 150 emplacements en périphérie.

Passerelle DNS

Traduisez les requêtes DNS en texte brut en DoH pour plus de confidentialité et de sécurité. Dirigez le trafic DoH vers des résolveurs PDNS qui analysent et bloquent les requêtes des domaines malveillants.

Détection des tunnels DNS

Recherchez et arrêtez les tunnels DNS utilisés pour contrôler les malwares et exfiltrer les données avec un moteur de détection avancé.

Basculement et gestion des erreurs flexibles

Garantissez aux utilisateurs un accès fiable et à haut débit grâce à des options de basculement automatique et à une gestion des erreurs configurable pour soutenir la haute disponibilité.

Cas d’utilisation

Déjouez les adversaires tout en améliorant l’expérience utilisateur

Protection contre les attaques DNS et l’exfiltration de données

Détectez les menaces à un stade précoce et tout au long du cycle de vie de l’attaque. Disposez d’une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.

Améliorer la réponse aux incidents et leur restauration

Améliorez la réponse aux incidents, les enquêtes et la traque des menaces avec des journaux complets et des données riches en contexte.

Assurer la conformité aux normes du secteur et au Zero Trust

Augmentez l’agilité et la résilience de votre entreprise pour soutenir la transformation numérique et l’adoption du cloud grâce à un cadre centré sur la segmentation, et axé sur l’identité et l’accès.

Assurer un accès fiable et une qualité de résolution rapide

Offrez à vos utilisateurs une résolution DNS et un contenu géolocalisé de qualité et hautement disponibles grâce à l’injection EDNS Client Subnet (ECS), quel que soit l’endroit où ils se connectent.

Découvrir et explorer les ressources

Decoding Modern DNS Threats
Decoding Modern DNS Threats
Read the white paper
Zscaler DNS Security and Control
Zscaler DNS Security and Control
Read the guide
At the Edge of Security and Performance: A Zscaler DNS Security Launch
At the Edge of Security and Performance: Zscaler DNS Security
Watch on demand
Zero Trust Firewall
Zero Trust Firewall
Read the data sheet
FedRAMP IL-2 Approved Zscaler Internet Access
FedRAMP IL-2 Approved Zscaler Internet Access
Read the data sheet

01 / 03

Explorer toutes les ressources
FAQ

Solliciter une démo

Demandez à nos experts de vous montrer comment prévenir les attaques basées sur le DNS avec une sécurité et un contrôle DNS puissants.

Commencer