Fai in modo che il DNS lavori per te, non per gli aggressori
Individua e blocca le minacce nascoste
che trasmettono malware, rubano i dati e interrompono le operazioni
Assicura prestazioni imbattibili
e una disponibilità senza precedenti con una risoluzione DNS rapida
Mantieni una visibilità completa
sul traffico DNS con log dettagliati e ricchi di contesto
Il problema
I firewall legacy permettono agli attacchi come il DNS tunneling e il DNS spoofing di passare inosservati
I picchi di traffico dovuti al lavoro da remoto, alle applicazioni cloud e ai dispositivi IoT/OT hanno determinato un aumento esponenziale delle risoluzioni DNS, generando un esubero di richieste che i firewall tradizionali non sono in grado di filtrare in modo efficace. Questi tipi di firewall non riescono a ispezionare il traffico DNS o DNS over HTTPS (DoH) alla ricerca di minacce senza generare rallentamenti eccessivi. Essi consentono quindi al traffico di spostarsi senza ispezione, offrendo agli aggressori un nuovo modo per effettuare furtivamente attacchi di DNS spoofing, DDoS, phishing e altro.
Blocca gli attacchi basati sul DNS attraverso il monitoraggio e la protezione su larga scala
Zscaler DNS Security filtra i domini rischiosi e dannosi e impedisce l'uso del DNS tunneling per distribuire malware e rubare dati. Parte di Zscaler Zero Trust Firewall, fornisce una copertura completa di tutte le porte e i protocolli senza compromettere le prestazioni.
Filtraggio all'avanguardia e ispezione DoH basata sull'AI
Ispeziona tutto il traffico DNS e applica la protezione del tunnel DNS inline. Rileva e blocca il furto di dati, ferma gli attacchi nascosti in DoH e rispetta la categorizzazione di domini e indirizzi IP.
Visibilità completa su tutto il traffico DNS
Esamina con la massima attendibilità tutte le transazioni del DNS sfruttando dati ricchi di contesto e log completi. Supporta il modello zero trust con contesto, autenticazione rigorosa, controlli continui delle policy e applicazione adattiva in tempo reale.
Risoluzione DNS veloce e sicura e alta disponibilità
Supporta la produttività e l'accesso affidabile ai contenuti localizzati per tutti gli utenti e tutti i dispositivi. Garantisci un'esperienza utente ottimale con un gateway DNS verso i resolver di terze parti.
Potenzia e proteggi la forza lavoro e le operazioni
Ottieni una protezione avanzata
contro attacchi di DNS spoofing, DNS tunneling, phishing, distribuzione di malware, DDoS e altro.
Ottima esperienza utente garantita
con le richieste che vengono risolte all'edge e i contenuti che vengono forniti da un CDN ottimale nella lingua e nella valuta locali.
Semplifica la conformità alle normative
con vari mandati e pratiche per la conservazione e il logging dei dati e rispettando standard in continua evoluzione come il DNS protettivo (Protective DNS, PDNS).
Riduzione del costo totale di proprietà (TCO)
senza alcun hardware o software da gestire. Una sicurezza DNS fornita al 100% attraverso il cloud consente agli amministratori di concentrarsi sulle attività più importanti anziché sulla manutenzione.
Dettagli sulla soluzione
Potenzia la sicurezza DNS e ottimizza le prestazioni
Filtraggio granulare
Previeni o contrasta gli attacchi basati sul DNS con misure personalizzabili e regole di filtraggio granulari per le query al DNS inviate tramite qualsiasi protocollo.
Ispezione basata sull'IA
Individua e blocca gli attacchi nascosti. Usa l'ispezione del traffico inline illimitata, il machine learning e la decifrazione TLS/SSL nativa per prevenire le minacce elusive e interrompere le connessioni dannose.
Resolver DNS attendibili
Accelera la risoluzione DNS e migliora l'esperienza utente. Gli Zscaler Trusted Resolver (ZTR) vengono forniti il più vicino possibile all'utente attraverso oltre 150 siti all'edge.
Gateway del DNS
Traduci le richieste DNS in chiaro in DoH per garantire la privacy e la sicurezza. Indirizza il traffico DoH ai resolver PDNS che analizzano e bloccano le richieste verso i domini dannosi.
Rilevamento del DNS tunneling
Individua e blocca i tunnel DNS utilizzati per controllare i malware ed esfiltrare i dati grazie a un motore di rilevamento avanzato.
Failover flessibile e gestione degli errori
Assicura agli utenti un accesso affidabile e ad alta velocità con opzioni di failover automatico e gestione degli errori configurabile per supportare un'elevata disponibilità.
Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente
Rileva le minacce nella fase iniziale e durante l'intero ciclo dell'attacco. Fornisci una protezione inline contro le tecniche avanzate di DNS tunneling e di esfiltrazione dei dati.
Migliora la risposta agli incidenti, le indagini e la ricerca delle minacce con log completi avanzati e dati contestualizzati.
Incrementa l'agilità e la resilienza aziendale per favorire la trasformazione digitale e l'adozione del cloud con un framework incentrato su segmentazione, identità e accesso.
Offri ai tuoi utenti una risoluzione DNS di prima qualità e altamente disponibile insieme a contenuti localizzati tramite l'iniezione di EDNS Client Subnet (ECS), indipendentemente dalla loro posizione.
Scopri il potere di Zscaler Zero Trust Exchange
Una piattaforma completa per proteggere, semplificare e trasformare il tuo business
01 Gestione del rischio
Riduci il rischio, rileva le violazioni e contienile con informazioni utili fornite da una piattaforma unificata
02 Protezione dalle minacce informatiche
Proteggi utenti, dispositivi e workload da compromissioni e movimento laterale delle minacce
03 Protezione dati
Sfrutta l'ispezione TLS/SSL completa su larga scala per ottenere una protezione integrale dei dati che copre tutta la piattaforma SSE
04 Zero Trust per filiali e cloud
Connetti utenti, dispositivi e workload all'interno delle filiali e tra queste, cloud e data center
Richiedi una demo
Affidati ai nostri esperti e scopri come prevenire gli attacchi basati sul DNS con potenti misure di sicurezza e controllo del DNS.