VISÃO GERAL
Faça o DNS trabalhar para você, não para os malfeitores
Descubra e bloqueie ameaças ocultas
que distribuem malware, roubam dados e interrompem operações
Garanta um desempenho imbatível
e disponibilidade com resolução rápida de DNS
Mantenha visibilidade completa
sobre tráfego de DNS, incluindo logs detalhados e ricos em contexto
O problema
Firewalls legados permitem que ataques como tunelamento de DNS e falsificação de DNS passem despercebidos
Aumentos no tráfego provenientes de trabalho remoto, aplicativos na nuvem e dispositivos de IoT/OT geraram um aumento exponencial nas resoluções de DNS, criando muitas solicitações para que os firewalls tradicionais as filtrem de forma eficaz. Esses firewalls não conseguem inspecionar o tráfego de DNS ou de DNS sobre HTTPS (DoH) em busca de ameaças sem deixá-lo muito lento. Em vez disso, eles o permitem, dando aos invasores uma nova maneira de realizar falsificações furtivas de DNS, ataques DDoS, phishing e mais.
70%
90%
80%
Visão geral da solução
Impeça ataques baseados em DNS com monitoramento e proteção em escala
A Zscaler DNS Security fornece cobertura completa em todas as portas, filtra domínios de risco e impede o uso de tunelamento de DNS para distribuir malware e roubar dados. Como parte do Zscaler Zero Trust Firewall nativo da nuvem, ele fornece cobertura total em todas as portas e protocolos sem comprometer o desempenho.
01
Melhor filtragem da categoria e inspeção de DoH com tecnologia de IA
Inspecione todo o tráfego de DNS e aplique a proteção do túnel de DNS em linha. Detecte e impeça o roubo de dados, interrompa ataques ocultos em DoH e cumpra a categorização de domínio e endereço IP.
02
Visibilidade completa sobre todo o tráfego de DNS
Investigue as transações de DNS com confiança através de dados ricos em contexto e logs forenses completos. Dê suporte ao zero trust com contexto, autenticação rigorosa, verificações contínuas de políticas e aplicação adaptável em tempo real.
03
Resolução de DNS rápida e segura e alta disponibilidade
Dê suporte à produtividade e ao acesso confiável ao conteúdo baseado em localização para todos os usuários e dispositivos. Garanta uma ótima experiência de usuário com gateway DNS para resolvedores de terceiros.
Benefícios
Capacite e proteja suas equipes de trabalho e operações
Obtenha proteção robusta
contra ataques como falsificação de DNS, tunelamento de DNS, phishing, distribuição de malware, DDoS e mais.
Garanta uma ótima experiência do usuário
com solicitações resolvidas na borda e conteúdo entregue pela CDN ideal no idioma e moeda locais.
Simplifique a conformidade regulatória
com vários mandatos e práticas para retenção e registro de dados, bem como padrões em evolução como o DNS Protetor (PDNS).
Reduza o custo total de propriedade (TCO)
sem nenhum hardware ou software para gerenciar. A segurança de DNS 100% fornecida na nuvem permite que os administradores se concentrem em tarefas de maior impacto em vez de manutenção.
Detalhes da solução
Fortaleça a segurança de DNS e otimize o desempenho
Principais ofertas
Evite ou impeça ataques baseados em DNS com ações personalizáveis e regras de filtragem granulares para consultas de DNS enviadas por qualquer protocolo.
Encontre e impeça ataques ocultos. A inspeção de tráfego em linha ilimitada, o aprendizado de máquina e a descriptografia de TLS/SSL nativa previnem ameaças furtivas e encerram conexões maliciosas.
Acelere a resolução de DNS e melhore a experiência do usuário. Os Zscaler Trusted Resolvers (ZTR) são disponibilizados o mais próximo possível do usuário, em mais de 150 locais de borda.
Traduza solicitações de DNS em texto simples para DoH para obter privacidade e segurança. Direcione o tráfego de DoH para resolvedores PDNS que analisam e bloqueiam solicitações para domínios maliciosos.
Encontre e interrompa túneis DNS usados para controlar malware e exfiltrar dados com um mecanismo de detecção avançado.
Garanta que os usuários mantenham acesso confiável e de alta velocidade com opções de failover automático e tratamento de erros configurável para oferecer suporte a alta disponibilidade.
Casos de uso
Supere os adversários e melhore a experiência do usuário
Detecte ameaças precocemente e durante todo o ciclo de vida do ataque. Forneça proteção em linha contra técnicas avançadas de tunelamento de DNS e exfiltração de dados.
Melhore a resposta a incidentes, a investigação e a busca por ameaças com registros forenses completos e dados contextualmente ricos.
Aumente a agilidade e a resiliência dos negócios para dar suporte à transformação digital e à adoção da nuvem com uma estrutura centrada na segmentação e focada em identidade e acesso.
Ofereça aos seus usuários resolução de DNS de primeira linha e alta disponibilidade, além de conteúdo baseado em localização por meio da injeção de sub-rede de cliente EDNS (ECS), não importa onde eles se conectem.
nossa plataforma
A Zscaler Zero Trust Exchange
Proteja a comunicação entre usuários, cargas de trabalho e dispositivos entre e
dentro de filiais, na nuvem e data centers.
Zero Trust Everywhere
Impeça ataques cibernéticos
- Torne-se invisível aos atacantes
- Prevenção contra o comprometimento
- Evite o movimento lateral
Proteja os dados
- Encontre, classifique e avalie a postura de segurança dos dados
- Evite a perda de dados em todos os canais
Proteja a IA
- Proteja o uso da IA pública
- Proteja aplicativos e modelos de IA privados
- Proteja as comunicações de agentes
Perguntas frequentes
A falsificação de DNS (também chamada de envenenamento de cache DNS) ocorre quando um invasor corrompe os registros no cache de um resolvedor de DNS, fazendo com que ele retorne endereços IP incorretos. Isso permite que o invasor redirecione os usuários para sites maliciosos que parecem legítimos. A falsificação de DNS pode levar a vários ataques cibernéticos, incluindo phishing, distribuição de malware e ataques do tipo man-in-the-middle.
A amplificação de DNS é um tipo de ataque de negação de serviço distribuído (DDoS) no qual um invasor envia pequenas consultas ao DNS usando o endereço IP falsificado do seu alvo. Os resolvedores de DNS enviam ao alvo uma resposta muito maior que pode sobrecarregar seus servidores. Ataques de amplificação de DNS podem causar congestionamento de rede, desempenho degradado e interrupções ou indisponibilidades de serviço.
Um ataque de tunelamento de DNS envolve o uso de consultas e respostas de DNS criptografadas para transmitir dados furtivamente entre um dispositivo comprometido e um servidor de destino. Como as ferramentas tradicionais geralmente ignoram a segurança de DNS, essa técnica permite que invasores extraiam dados sigilosos sem serem detectados. O tunelamento de DNS também pode ajudar os invasores a estabelecer backdoors de rede para distribuição de malware, comunicação de comando e controle ou movimentação lateral.
Solicite uma demonstração
Deixe que nossos especialistas mostrem como você pode evitar ataques baseados em DNS com segurança e controle de DNS poderosos.