Vue d’ensemble
Faire travailler le DNS à votre profit, pas à celui des acteurs malveillants
Découvrez et arrêtez les menaces cachées
qui diffusent des malwares, volent des données et perturbent les opérations
Assurez des performances imbattables
et disponibilité avec une résolution DNS rapide
Maintenir une visibilité complète
sur le trafic DNS, y compris les journaux détaillés et riches en contexte
Problème
Les pare-feux traditionnels ne détectent pas les attaques telles que le tunneling DNS et l’usurpation de DNS
La hausse du trafic liée au télétravail, aux applications cloud et aux dispositifs IoT/OT ont entraîné une progression exponentielle des résolutions DNS qui a engendré un volume élevé de requêtes que les pare-feux traditionnels peinent à analyser efficacement. Ces pare-feux ne peuvent pas inspecter le trafic DNS ou DNS sur HTTPS (DoH) à la recherche de menaces sans le ralentir considérablement. Au contraire, ils l’autorisent, offrant ainsi aux hackers un nouveau moyen de mener des attaques DNS furtives, des attaques DDoS, des activités de phishing, etc.
70 %
90 %
80 %
Vue d’ensemble de la solution
Stopper les attaques basées sur le DNS grâce à une surveillance et une protection à grande échelle
Zscaler DNS Security filtre les domaines à risques et malveillants et empêche le tunneling DNS de diffuser des malwares et de dérober des données. En tant que composante de la solution cloud native Zscaler Zero Trust Cloud Firewall, il fournit une couverture complète sur tous les ports et protocoles sans compromettre les performances.
01
Filtrage de premier ordre et inspection DoH optimisée par l’IA
Inspectez l’ensemble du trafic DNS et appliquez la protection du tunnel DNS inline. Anticipez et neutralisez le vol de données, déjouez les attaques qui se dissimulent dans le protocole DoH et conformez-vous à la politique de catégorisation des domaines et des adresses IP.
02
Visibilité complète sur l’ensemble du trafic DNS
Examinez toutes les transactions DNS en toute confiance grâce à des données riches en contexte et à des journaux détaillés complets. Adoptez le Zero Trust avec le contexte, une authentification stricte, des contrôles continus des politiques et une mise en œuvre adaptative en temps réel.
03
Résolution DNS sécurisée, ultra rapide et haute disponibilité
Soutenez la productivité et un accès fiable au contenu basé sur la localisation pour tous les utilisateurs et appareils. Assurez une expérience utilisateur optimale grâce à la passerelle DNS vers les résolveurs tiers.
Avantages
Responsabiliser et votre personnel et sécuriser vos opérations
Bénéficier d’une protection solide
contre les attaques telles que l’usurpation de DNS, le tunneling DNS, le phishing, la diffusion de malwares, les attaques DDoS, etc.
Optimiser l’expérience utilisateur
avec des requêtes résolues en périphérie et du contenu fourni par le CDN optimal dans la langue et la devise locales.
Simplifiez la conformité réglementaire
avec divers mandats et pratiques de conservation et de journalisation des données, ainsi que des normes évolutives telles que la protection DNS (PDNS).
Maîtriser le coût total de possession (TCO)
sans aucun matériel ni logiciel à gérer. La sécurité DNS entièrement fournie dans le cloud permet aux administrateurs de se consacrer aux tâches essentielles plutôt qu’à la maintenance.
Détails de la solution
Renforcer la sécurité DNS et optimiser les performances
Principales offres
Prévenez ou contrecarrez les attaques basées sur le DNS avec des actions personnalisables et des règles de filtrage granulaires pour les requêtes DNS envoyées via n’importe quel protocole.
Identifiez et bloquez les attaques cachées. L’inspection illimitée du trafic inline, l’apprentissage automatique et le déchiffrement TLS/SSL natif bloquent les menaces furtives et interrompent les connexions malveillantes.
Accélérez la résolution DNS et améliorez l’expérience utilisateur. Les Zscaler Trusted Resolvers (ZTR) sont fournis aussi près que possible de l’utilisateur à partir de plus de 150 emplacements en périphérie.
Traduisez les requêtes DNS en texte brut en DoH pour plus de confidentialité et de sécurité. Dirigez le trafic DoH vers des résolveurs PDNS qui analysent et bloquent les requêtes des domaines malveillants.
Recherchez et arrêtez les tunnels DNS utilisés pour contrôler les malwares et exfiltrer les données avec un moteur de détection avancé.
Garantissez aux utilisateurs un accès fiable et à haut débit grâce à des options de basculement automatique et à une gestion des erreurs configurable pour soutenir la haute disponibilité.
Cas d’utilisation
Déjouez les adversaires tout en améliorant l’expérience utilisateur
Détectez les menaces à un stade précoce et tout au long du cycle de vie de l’attaque. Disposez d’une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.
Améliorez la réponse aux incidents, les enquêtes et la traque des menaces avec des journaux complets et des données riches en contexte.
Augmentez l’agilité et la résilience de votre entreprise pour soutenir la transformation numérique et l’adoption du cloud grâce à un cadre centré sur la segmentation, et axé sur l’identité et l’accès.
Offrez à vos utilisateurs une résolution DNS et un contenu géolocalisé de qualité et hautement disponibles grâce à l’injection EDNS Client Subnet (ECS), quel que soit l’endroit où ils se connectent.
Notre plateforme
Zscaler Zero Trust Exchange
Sécurisez les communications des utilisateurs, des workloads et des appareils entre
et au sein du site distant, du cloud et du data center.
Zero Trust Everywhere
Arrêter les cyberattaques
- Se rendre invisible aux yeux des hackers
- Empêcher l'intrusion
- Empêcher le mouvement latéral
Sécuriser les données
- Identifier, classer et évaluer la posture de sécurité des données
- Prévenir la perte de données sur tous les canaux
Sécuriser l’IA
- Sécuriser l’utilisation de l’IA publique
- Sécuriser les applications et modèles d’IA privés
- Sécuriser la communication des agents
Automatiser les opérations
- Accélérer les opérations de sécurité
- Optimisez l’expérience numérique
FAQ
L’usurpation de DNS (également appelée empoisonnement du cache DNS) se produit lorsqu’un hacker corrompt les enregistrements dans le cache d’un résolveur DNS, l’amenant à renvoyer des adresses IP incorrectes. Cela permet à l’attaquant de rediriger les utilisateurs vers des sites Web malveillants d’apparence légitime. L’usurpation de DNS peut mener à diverses cyberattaques, dont le phishing, la diffusion de malwares et les attaques de l’homme du milieu (MitM).
L’amplification DNS est un type d’attaque par déni de service distribué (DDoS) dans le cadre de laquelle un hacker envoie de petites requêtes au DNS en utilisant l’adresse IP usurpée de sa cible. Les résolveurs DNS envoient à la cible une réponse beaucoup plus volumineuse qui peut submerger ses serveurs. Les attaques par amplification DNS peuvent provoquer une congestion du réseau, une dégradation des performances et des interruptions ou pannes de service.
Une attaque par tunneling DNS consiste à utiliser des requêtes et des réponses DNS chiffrées pour transmettre furtivement des données entre un appareil compromis et un serveur cible. Étant donné que les outils traditionnels négligent souvent la sécurité DNS, cette technique permet aux hackers d’exfiltrer des données sensibles sans être détectés. Le tunneling DNS peut également aider les hackers à établir des portes dérobées sur le réseau pour la diffusion de malwares, la communication de commande et contrôle ou le déplacement latéral.
Solliciter une démo
Demandez à nos experts de vous montrer comment prévenir les attaques basées sur le DNS avec une sécurité et un contrôle DNS puissants.