Haga que el DNS trabaje para usted, no para los malintencionados
Descubra y detenga las amenazas ocultas
que distribuyen malware, roban datos e interrumpen las operaciones
Garantice un rendimiento inmejorable
y disponibilidad con resolución rápida de DNS
Mantenga una visibilidad completa
sobre el tráfico DNS, incluidos registros detallados y ricos en contexto
El problema
Los firewalls heredados permiten que ataques como la tunelización DNS y la suplantación de DNS pasen desapercibidos
Las oleadas de tráfico procedentes del trabajo remoto, las aplicaciones en la nube y los dispositivos IoT/OT han impulsado un aumento exponencial de las resoluciones DNS, creando demasiadas peticiones para que los firewalls tradicionales puedan filtrarlas con eficacia. Estos firewalls no pueden inspeccionar el tráfico DNS o DNS sobre HTTPS (DoH) en busca de amenazas sin ralentizarlo al máximo. En su lugar, lo permiten, ofreciendo a los atacantes una nueva manera de llevar a cabo suplantaciones de DNS sigilosas, ataques DDoS, phishing y mucho más.
Detenga los ataques basados en DNS con supervisión y protección a gran escala
Zscaler DNS Security filtra dominios riesgosos y maliciosos y detiene el uso de la tunelización DNS para distribuir malware y robar datos. Como parte del Zscaler Zero Trust Firewall nativo de la nube, proporciona una cobertura completa en todos los puertos y protocolos sin comprometer el rendimiento.
El mejor filtrado de su clase y la inspección de la DoH impulsada por la IA
Inspeccione todo el tráfico DNS y aplique la protección del túnel DNS en línea. Detecte y detenga el robo de datos, detenga los ataques ocultos en DoH y cumpla con la categorización de dominios y direcciones IP.
Visibilidad completa sobre todo el tráfico de DNS
Investigue las transacciones DNS con confianza mediante datos ricos en contexto y registros completos a nivel forense. Ofrezca Zero Trust con contexto, autenticación estricta, comprobaciones continuas de las políticas y aplicación adaptable en tiempo real.
Resolución DNS ultrarrápida y segura y alta disponibilidad
Ofrezca productividad y acceso confiable al contenido basado en la ubicación para todos los usuarios y dispositivos. Garantice una gran experiencia de usuario con la puerta de enlace DNS a los resolutores de terceros.
Potencie y asegure su personal y sus operaciones
Obtenga una protección robusta
contra ataques como la suplantación de DNS, la tunelización DNS, el phishing, la distribución de malware, DDoS, etc.
Garantice una excelente experiencia de usuario
con las solicitudes resueltas en el perímetro, y el contenido distribuido por la CDN óptima en el idioma y la moneda locales.
Simplifique el cumplimiento normativo
con diversos mandatos y prácticas para la conservación y el registro de datos, así como normas en evolución como el DNS de protección (PDNS).
Reduzca el costo total de propiedad (TCO)
sin hardware ni software que gestionar. La seguridad de DNS 100 % en la nube permite a los administradores centrarse en las tareas de mayor impacto en lugar del mantenimiento.
Detalles de la solución
Fortalezca la seguridad del DNS y optimice el rendimiento
Filtrado granular
Prevenga o frustre los ataques basados en DNS con acciones personalizables y reglas de filtrado granular para las consultas DNS enviadas a través de cualquier protocolo.
Inspección impulsada por la IA
Encuentre y detenga ataques ocultos. La inspección ilimitada del tráfico en línea, el aprendizaje automático y el descifrado TLS/SSL nativo evitan las amenazas furtivas y ponen fin a las conexiones maliciosas.
Resolutores de DNS confiables
Acelere la resolución de DNS y mejore la experiencia del usuario. Los Zscaler Trusted Resolvers (ZTR) se suministran lo más cerca posible del usuario desde más de 150 ubicaciones perimetrales.
Puerta de enlace DNS
Traduzca las solicitudes DNS en texto plano al DoH para mayor privacidad y seguridad. Dirija el tráfico DoH a los resolutores PDNS que analizan y bloquean las peticiones a dominios maliciosos.
Detección de túnel DNS
Encuentre y detenga los túneles DNS utilizados para controlar malware y exfiltrar datos con un motor de detección avanzado.
Gestión flexible de fallas y errores
Asegúrese de que los usuarios dispongan de un acceso confiable y de alta velocidad con opciones de conmutación por error automática y gestión de errores configurable para garantizar una alta disponibilidad.
Supere a los adversarios mientras mejora la experiencia del usuario
Detecte amenazas de manera temprana y durante todo el ciclo de vida del ataque. Proporcione protección en línea contra las técnicas avanzadas de exfiltración de datos y tunelización de DNS.
Mejore la respuesta a incidentes, la investigación y la caza de amenazas con registros completos a nivel forense y datos ricos en contexto.
Aumente la agilidad y la resiliencia empresarial para respaldar la transformación digital y la adopción de la nube con un marco centrado en la segmentación y enfocado en la identidad y el acceso.
Ofrezca a sus usuarios una resolución DNS de primera calidad y alta disponibilidad y contenidos basados en la ubicación mediante la inyección EDNS Client Subnet (ECS), independientemente de dónde se conecten.
Experimente el poder de Zero Trust Exchange de Zscaler
Una plataforma integral para proteger, simplificar y transformar su empresa.
01 Análisis empresarial
Obtenga información y optimice el riesgo, la TI y el rendimiento empresarial
02 Protección contra la amenaza cibernética
Adopte un enfoque integral para proteger a los usuarios, las cargas de trabajo y los dispositivos
03 Protección de datos
Aproveche la inspección integral TLS/SSL a escala para una protección completa de los datos en toda la plataforma SSE
04 Redes de confianza cero
Conecte a las aplicaciones, no a las redes, para evitar el movimiento lateral con ZTNA
Conozca y explore recursos
Solicitar una demostración
Permita que nuestros expertos le muestren cómo puede evitar los ataques basados en DNS con una potente seguridad y control de DNS.