DNS-Sicherheit

Stoppen Sie versteckte Angriffe mit umfassender DNS-Sicherheit

Schützen Sie alle User, IoT/OT-Geräte und Cloud-Workloads auf allen Ports und Protokollen, an allen Standorten, zu jeder Zeit.

Demo anfordernDatenblatt herunterladen

Überblick

Sorgen Sie dafür, dass das DNS für Sie arbeitet – und nicht für böswillige Akteure

Symbol für versteckte Bedrohungen
Entdecken und stoppen Sie versteckte Bedrohungen,

die Malware verbreiten, Daten stehlen und den Betrieb stören

Symbol für Transparenz
Gewährleisten Sie unschlagbare Leistung

und Verfügbarkeit mit schneller DNS-Auflösung

Leistungssymbol
Behalten Sie die volle Transparenz

über den DNS-Verkehr mitsamt detaillierten, kontextreichen Protokollen

Das Problem

Herkömmliche Firewalls sind mit der Entdeckung von Angriffen wie DNS-Tunneling und DNS-Spoofing überfordert

Die Zunahme des Traffics durch Remote-Arbeit, Cloud-Anwendungen und IoT/OT-Geräte hat zu einem exponentiellen Anstieg der DNS-Auflösungen geführt, sodass die Prüfung sämtlicher Anfragen herkömmliche Firewalls überfordern würde. Diese Firewalls können den DNS- oder DNS-over-HTTPS-Traffic (DoH) nicht auf Bedrohungen prüfen, ohne ihn erheblich zu verlangsamen. Stattdessen lassen sie ihn zu und geben Angreifern damit eine neue Möglichkeit, heimlich DNS-Spoofing, DDoS-Angriffe, Phishing und mehr durchzuführen.

70 %

der Angriffe beinhalten DNS als Teil der Angriffssequenz (IDC)

90%ige

der Organisationen sind jedes Jahr mehreren DNS-Angriffen ausgesetzt (IDC)

80 %

der Organisationen geben an, dass DNS-Sicherheit für ihren Sicherheitsstatus von entscheidender Bedeutung ist (IDC)

Lösungsüberblick

Stoppen Sie DNS-basierte Angriffe durch Überwachung und Schutz im großen Maßstab

Zscaler DNS Security filtert riskante und schädliche Domains und verhindert die Verwendung von DNS-Tunneling zur Verbreitung von Malware und zum Diebstahl von Daten. Als Modul der Cloud-nativen Zscaler Zero Trust Firewall bietet es vollständige Abdeckung über alle Ports und Protokolle ohne Leistungseinbußen.

Erstklassige Filterung und KI-gestützte DoH-Prüfung

01

Erstklassige Filterung und KI-gestützte DoH-Prüfung

Überprüfen Sie den gesamten DNS-Traffic und erzwingen Sie den Inline-DNS-Tunnelschutz. Erkennen und stoppen Sie Datendiebstahl, stoppen Sie im DoH versteckte Angriffe und halten Sie die Domain- und IP-Adresskategorisierung ein.

Lückenlose Transparenz über den gesamten DNS-Traffic

02

Lückenlose Transparenz über den gesamten DNS-Traffic

Umfangreiche Kontextdaten und vollständige forensische Logs ermöglichen eine zuverlässige Überprüfung von DNS-Transaktionen. Unterstützen Sie Zero Trust mit Kontext, strenger Authentifizierung, kontinuierlichen Richtlinienprüfungen und adaptiver Echtzeitdurchsetzung.

Blitzschnelle, sichere DNS-Auflösung und hohe Verfügbarkeit

03

Blitzschnelle, sichere DNS-Auflösung und hohe Verfügbarkeit

Unterstützen Sie die Produktivität und den zuverlässigen Zugriff auf standortbasierte Inhalte für alle User und Geräte. Sorgen Sie mit dem DNS-Gateway zu Resolvern von Drittanbietern für hervorragende Anwendererfahrungen.

Weitere Informationen zur Zero Trust Firewall

Vorteile

Unterstützen und schützen Sie Ihre Belegschaft und Ihren Betrieb

gain-robust-protection
Profitieren Sie von zuverlässigem Schutz

vor Angriffen wie DNS-Spoofing, DNS-Tunneling, Phishing, Malware-Verbreitung, DDoS und mehr.

user-experience
Hervorragende User Experience

Dabei werden Anfragen am Edge aufgelöst und Inhalte vom optimalen CDN in der lokalen Sprache und Währung bereitgestellt.

simplify-regulatory-compliance
Vereinfachte Compliance

mit verschiedenen Vorschriften und Maßnahmen zur Datenaufbewahrung und -protokollierung sowie sich entwickelnden Standards wie Protective DNS (PDNS).

Niedrigere Gesamtbetriebskosten,
Niedrigere Gesamtbetriebskosten

da keine Hardware oder Software verwaltet werden muss. Dank der zu 100 % aus der Cloud bereitgestellten DNS-Sicherheit können sich Administratoren auf wichtige Aufgaben konzentrieren statt auf die Wartung.

Details

DNS-Sicherheit stärken und Leistung optimieren

powerful-ai-powered-data-visibility
ENLARGE

Die wichtigsten Angebote

Granulare Filterung

Verhindern oder vereiteln Sie DNS-basierte Angriffe mit anpassbaren Aktionen und detaillierten Filterregeln für DNS-Abfragen, die über beliebige Protokolle gesendet werden.

KI-gestützte Inspektion

Finden und stoppen Sie versteckte Angriffe. Unbegrenzte Inline-Traffic-Prüfung, maschinelle Lernalgorithmen und native TLS/SSL-Entschlüsselung verhindern verdeckte Bedrohungen und beenden schädliche Verbindungen.

Vertrauenswürdige DNS-Resolver

Beschleunigen Sie die DNS-Auflösung und verbessern Sie die User Experience. Zscaler Trusted Resolvers (ZTR) werden von mehr als 150 Edge-Standorten aus in User-Nähe bereitgestellt.

DNS-Gateway

Übersetzen Sie DNS-Anfragen im Klartext ins DoH, um Datenschutz und Sicherheit zu gewährleisten. Leiten Sie DoH-Verkehr an PDNS-Resolver weiter, die Anfragen an schädliche Domains analysieren und blockieren.

DNS Tunnel Detection

Finden und stoppen Sie DNS-Tunnel, die zur Steuerung von Malware und zum Exfiltrieren von Daten verwendet werden, mit einer erweiterten Erkennungs-Engine.

Flexibles Failover und Fehlerbehandlung

Stellen Sie sicher, dass User einen zuverlässigen Hochgeschwindigkeitszugriff mit automatischen Failover-Optionen und konfigurierbarer Fehlerbehandlung zur Unterstützung hoher Verfügbarkeit beibehalten.

Anwendungsfälle

Keine Chance für Angreifer – optimale Erfahrung für Anwender

Abwehr von DNS-Angriffen und Datenexfiltration

Erkennen Sie Bedrohungen frühzeitig und während des gesamten Angriffszyklus. Sichern Sie Ihre Organisation durch Inline-Schutz vor erweiterten DNS-Tunneling- und Datenexfiltrationstechniken.

Verbesserte Reaktion auf Vorfälle und Problembehebung

Verbessern Sie die Reaktion auf Vorfälle, die Untersuchung und die Bedrohungssuche mit forensisch vollständigen Protokollen und kontextreichen Daten.

Einhaltung von Branchenstandards und Zero-Trust-Anforderungen

Steigern Sie die Agilität und Resilienz Ihres Unternehmens, um die digitale Transformation und die Einführung der Cloud mit einem segmentierungszentrierten, identitäts- und zugriffsorientierten Framework zu unterstützen.

Gewährleisten Sie zuverlässigen Zugriff und schnelle Auflösungsqualität

Stellen Sie Ihren Usern erstklassige, hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch ECS-Injektion (EDNS Client Subnet) bereit, unabhängig davon, von wo aus sie eine Verbindung herstellen.

BG Image

unsere Plattform

Zscaler Zero Trust Exchange

Sichere User-, Workload- und Gerätekommunikation zwischen und 

innerhalb von Zweigstellen, Cloud-Umgebungen und Rechenzentrum.

Zero Trust Everywhere
Zuverlässiger Schutz vor Cyberangriffen

Zuverlässiger Schutz vor Cyberangriffen

  • Externe Angriffsfläche minimieren
  • Schutz vor Kompromittierung
  • Schutz vor lateralen Bewegungen
Weitere Informationen
Schutz für Daten

Schutz für Daten

  • Datensicherheitsstatus ermitteln, klassifizieren und bewerten
  • Datenverluste kanalübergreifend verhindern
Weitere Informationen
Sichere KI-Nutzung

Sichere KI-Nutzung

  • Sicherheit bei der Nutzung öffentlicher KI-Tools
  • Sicherheit bei der Nutzung privater KI-Anwendungen und -Modelle
  • Sichere Agent-Kommunikationen
Weitere Informationen
Betriebsabläufe automatisieren

Betriebsabläufe automatisieren

  • Sicherheitsabläufe beschleunigen
  • Hervorragende digitale User Experience
Weitere Informationen

Ressourcen kennenlernen und erkunden

White paper

Decoding Modern DNS Threats

Read the white paper
Reference architecture

Zscaler DNS Security and Control

Read the guide
Resource

At the Edge of Security and Performance: Zscaler DNS Security

Watch on demand
Data sheet

Zero Trust Firewall

Read the data sheet
Data sheet

FedRAMP IL-2 Approved Zscaler Internet Access

Read the data sheet

01 / 03

Alle Ressourcen ansehen

FAQ

Beim DNS-Spoofing (auch DNS-Cache-Poisoning genannt) beschädigt ein Angreifer die Datensätze im Cache eines DNS-Resolvers, sodass dieser falsche IP-Adressen zurückgibt. Dadurch kann der Angreifer User auf schädliche Websites umleiten, die legitim erscheinen. DNS-Spoofing kann zu verschiedenen Cyberangriffen führen, darunter Phishing, Verbreitung von Malware und Man-in-the-Middle-Angriffe.

DNS-Amplification ist eine Art von DDoS-Angriff (Distributed-Denial-of-Service), bei dem ein Angreifer unter Verwendung der gefälschten IP-Adresse seines Angriffsziels kleine Abfragen an den DNS sendet. DNS-Resolver senden eine viel umfangreichere Antwort, die den Server des betroffenen Unternehmens überfordern kann. DNS-Amplification-Angriffe können zu Netzwerküberlastungen, Leistungseinbußen sowie Service-Unterbrechungen oder -Ausfällen führen.

Bei einem DNS-Tunneling-Angriff werden verschlüsselte DNS-Abfragen und -Antworten verwendet, um heimlich Daten zwischen einem kompromittierten Gerät und einem Zielserver zu übertragen. Da die DNS-Sicherheit bei herkömmlichen Tools häufig übersehen wird, können Angreifer mit dieser Technik vertrauliche Daten unbemerkt exfiltrieren. DNS-Tunneling kann Angreifern außerdem dabei helfen, Backdoors im Netzwerk einzurichten, um dort Malware zu verbreiten, Befehls- und Kontrollkommunikation zu ermöglichen oder sich seitlich zu bewegen.

Demo anfordern

Unsere Experten zeigen Ihnen gerne, wie Sie DNS-basierte Angriffe mit leistungsstarker DNS-Sicherheit und -Kontrolle verhindern können.

ABSENDEN