Resumen
Haga que el DNS trabaje para usted, no para los ciberdelincuentes
Descubra y detenga las amenazas ocultas
que distribuyen malware, roban datos e interrumpen las operaciones
Garantice un rendimiento inmejorable
y disponibilidad con resolución rápida de DNS
Mantenha una visibilidad completa
en el tráfico DNS, incluidos registros detallados y ricos en contexto
El problema
Los cortafuegos tradicionales permiten que ataques como la tunelización DNS y la suplantación de DNS pasen desapercibidos
Aumentos repentinos en el tráfico proveniente del trabajo remoto, las aplicaciones en la nube y los dispositivos IoT/OT han impulsado un aumento exponencial en las resoluciones de DNS, lo que genera demasiadas solicitudes para que los cortafuegos tradicionales puedan analizarlas de manera efectiva. Estos cortafuegos no pueden inspeccionar el tráfico DNS o DNS en HTTPS (DoH) en busca de amenazas sin reducir la velocidad al máximo. En lugar de ello, lo permiten, brindando a los atacantes una nueva forma de llevar a cabo suplantaciones de DNS sigilosas, ataques DDoS, phishing y más.
70 %
90 %
80 %
Descripción general de las soluciones
Detenga los ataques basados en DNS con supervisión y protección a gran escala
Zscaler DNS Security filtra dominios de riesgo y dominios maliciosos, y detiene el uso de la tunelización DNS para distribuir malware y robar datos. Como parte del cortafuegos Zscaler Zero Trust nativo de la nube, proporciona cobertura completa en todos los puertos y protocolos sin comprometer el rendimiento.
01
El mejor filtrado de su clase e inspección DoH impulsada por IA
Inspeccione todo el tráfico DNS y aplique la protección del túnel DNS en línea. Detecte y detenga el robo de datos, detenga los ataques que se ocultan en DoH y cumpla con la categorización de dominios y direcciones IP.
02
Visibilidad completa sobre todo el tráfico de DNS
Investigue todas las transacciones de DNS con confianza a través de datos contextualizados y registros forenses completos. Apoye zero trust con contexto, autenticación estricta, controles de políticas continuos y aplicación adaptativa en tiempo real.
03
Resolución de DNS ultrarrápida, segura y de alta disponibilidad
Apoye la productividad y el acceso confiable al contenido basado en la ubicación para todos los usuarios y dispositivos. Garantice una excelente experiencia de usuario con la puerta de enlace DNS para colaboradores externos.
Ventajas
Potencie y proteja a su personal y sus operaciones
Obtenga una protección potente
contra ataques como suplantación de DNS, tunelización de DNS, phishing, distribución de malware, DDos, etc.
Garantiza una excelente experiencia de usuario
con solicitudes resueltas en el perímetro y contenido proporcionado por la CDN óptima en el idioma y la divisa local.
Simplifique el cumplimiento normativo
con diversos mandatos y prácticas para la retención y el registro de datos, así como estándares en evolución como Protective DNS (PDNS).
Reduzca el coste total de propiedad (TCO)
sin hardware ni software que gestionar. La seguridad de DNS proporcionada 100 % en la nube permite a los administradores concentrarse en tareas de mayor impacto en lugar del mantenimiento.
Detalles de la solución
Potencie la seguridad del DNS y optimice el rendimiento
Ofertas clave
Evite o anule ataques basados en DNS con acciones personalizables y reglas de filtrado granulares para consultas DNS enviadas a través de cualquier protocolo.
Encuentre y detenga ataques ocultos. La inspección de tráfico en línea ilimitada, el aprendizaje automático y el descifrado TLS/SSL nativo evitan amenazas ocultas y terminan conexiones maliciosas.
Acelere la resolución de DNS y mejore la experiencia del usuario. Los Zscaler Trusted Resolvers (ZTR) se proporcionan lo más cerca posible del usuario desde más de 150 ubicaciones perimetrales.
Traduzca solicitudes DNS de texto simple a DoH para privacidad y seguridad. Dirija el tráfico de DoH a los resolutores PDNS que analizan y bloquean las solicitudes a dominios maliciosos.
Encuentre y detenga los túneles DNS utilizados para controlar malware y exfiltrar datos con un motor de detección avanzado.
Asegúrese de que los usuarios mantengan un acceso confiable y de alta velocidad con opciones de conmutación por error automática y gestión de errores configurable para disponer de una alta disponibilidad.
Casos de uso
Supere a los adversarios mientras mejora la experiencia del usuario
Detecte amenazas de forma temprana y durante todo el ciclo de vida del ataque. Proporcione protección en línea contra tunelización de DNS avanzada y técnicas de exfiltración de datos.
Mejore la respuesta a incidentes, la investigación y la búsqueda de amenazas con registros forenses completos y datos contextualmente ricos.
Aumente la agilidad y la resiliencia empresarial para respaldar la transformación digital y la adopción de la nube con un marco centrado en la segmentación y enfocado en la identidad y el acceso.
Ofrezca a sus usuarios resolución DNS de primer nivel y alta disponibilidad así como contenido basado en la ubicación a través de la inyección de subred de cliente EDNS (ECS), sin importar dónde se conecten.
nuestra plataforma
Zscaler Zero Trust Exchange
Proteja la comunicación de usuarios, cargas de trabajo y dispositivos entre y
dentro de la sucursal, la nube y el centro de datos.
Zero Trust en todas partes
Detenga los ciberataques
- Vuélvete invisible para los atacantes
- Evitar verse comprometido
- Evitar el movimiento lateral
Datos protegidos
- Encuentre, clasifique y evalúe la postura de seguridad de los datos
- Evite la pérdida de datos en todos los canales
IA segura
- Asegurar el uso de la IA pública
- Proteja aplicaciones y modelos privados de IA
- Proteja las comunicaciones de agentes
Automatice operaciones
- Acelere las operaciones de seguridad
- Optimice las experiencias digitales
Preguntas frecuentes
La suplantación de DNS (también llamada envenenamiento de caché de DNS) ocurre cuando un atacante daña los registros en la memoria caché de un resolutor de DNS, lo que hace que devuelva direcciones IP incorrectas. Esto permite al atacante redirigir a los usuarios a sitios web maliciosos que parecen legítimos. La suplantación de DNS puede dar lugar a diversos ciberataques, incluidos phishing, distribución de malware y ataques de intermediario.
La amplificación de DNS es un tipo de ataque de denegación de servicio distribuido (DDoS) en el que un atacante envía pequeñas consultas al DNS utilizando la dirección IP falsificada de su objetivo. Los resolutores de DNS envían al destino una respuesta mucho más grande que puede saturar sus servidores. Los ataques de amplificación de DNS pueden provocar congestión en la red, degradación del rendimiento e interrupciones o cortes del servicio.
Un ataque de tunelización DNS implica el uso de consultas y respuestas DNS cifradas para transmitir datos de forma sigilosa entre un dispositivo comprometido y un servidor objetivo. Dado que las herramientas tradicionales a menudo pasan por alto la seguridad del DNS, esta técnica permite a los atacantes filtrar datos confidenciales sin ser detectados. La tunelización de DNS también puede ayudar a los atacantes a establecer puertas traseras de red para la distribución de malware, la comunicación de comando y control o el movimiento lateral.
Solicitar una demostración
Deje que nuestros expertos le muestren cómo puede prevenir ataques basados en DNS con un potente control y seguridad de DNS.