Sicurezza DNS

Blocca gli attacchi nascosti con una sicurezza DNS completa

Assicura una protezione continua a utenti, dispositivi IoT/OT e workload sul cloud, su tutte le porte e i protocolli e in tutte le sedi.

Richiedi una dimostrazioneScarica la scheda tecnica

Panoramica

Fai in modo che il DNS lavori per te, non per gli aggressori

icona minacce nascoste
Individua e blocca le minacce nascoste

che trasmettono malware, rubano i dati e interrompono le operazioni

Icona visibilità
Assicura prestazioni imbattibili

e una disponibilità senza precedenti con una risoluzione DNS rapida

icona prestazioni
Mantieni una visibilità completa

sul traffico DNS con log dettagliati e ricchi di contesto

Il problema

I firewall legacy permettono agli attacchi come il DNS tunneling e il DNS spoofing di passare inosservati

I picchi di traffico dovuti al lavoro da remoto, alle applicazioni cloud e ai dispositivi IoT/OT hanno determinato un aumento esponenziale delle risoluzioni DNS, generando un esubero di richieste che i firewall tradizionali non sono in grado di filtrare in modo efficace. Questi tipi di firewall non riescono a ispezionare il traffico DNS o DNS over HTTPS (DoH) alla ricerca di minacce senza generare rallentamenti eccessivi. Essi consentono quindi al traffico di spostarsi senza ispezione, offrendo agli aggressori un nuovo modo per effettuare furtivamente attacchi di DNS spoofing, DDoS, phishing e altro.

70%

degli attacchi coinvolge il DNS nella sequenza di attacco (IDC)

90%

delle organizzazioni subisce diversi attacchi DNS ogni anno (IDC)

80%

delle organizzazioni afferma che la sicurezza DNS è fondamentale per preservare il proprio profilo di sicurezza (IDC)

Panoramica sulla soluzione

Blocca gli attacchi basati sul DNS attraverso il monitoraggio e la protezione su larga scala

Zscaler DNS Security filtra i domini rischiosi e dannosi e impedisce l'uso del DNS tunneling per distribuire malware e rubare dati. Parte di Zscaler Zero Trust Firewall, fornisce una copertura completa di tutte le porte e i protocolli senza compromettere le prestazioni.

Filtraggio all'avanguardia e ispezione DoH basata sull'AI

01

Filtraggio all'avanguardia e ispezione DoH basata sull'AI

Ispeziona tutto il traffico DNS e applica la protezione del tunnel DNS inline. Rileva e blocca il furto di dati, ferma gli attacchi nascosti in DoH e rispetta la categorizzazione di domini e indirizzi IP.

Visibilità completa su tutto il traffico DNS

02

Visibilità completa su tutto il traffico DNS

Esamina con la massima attendibilità tutte le transazioni del DNS sfruttando dati ricchi di contesto e log completi. Supporta il modello zero trust con contesto, autenticazione rigorosa, controlli continui delle policy e applicazione adattiva in tempo reale.

Risoluzione DNS veloce e sicura e alta disponibilità

03

Risoluzione DNS veloce e sicura e alta disponibilità

Supporta la produttività e l'accesso affidabile ai contenuti localizzati per tutti gli utenti e tutti i dispositivi. Garantisci un'esperienza utente ottimale con un gateway DNS verso i resolver di terze parti.

Scopri di più su Zero Trust Firewall

Vantaggi

Potenzia e proteggi la forza lavoro e le operazioni

gain-robust-protection
Ottieni una protezione avanzata

contro attacchi di DNS spoofing, DNS tunneling, phishing, distribuzione di malware, DDoS e altro.

user-experience
Ottima esperienza utente garantita

con le richieste che vengono risolte all'edge e i contenuti che vengono forniti da un CDN ottimale nella lingua e nella valuta locali.

simplify-regulatory-compliance
Semplifica la conformità alle normative

con vari mandati e pratiche per la conservazione e il logging dei dati e rispettando standard in continua evoluzione come il DNS protettivo (Protective DNS, PDNS).

Abbatti il costo totale di proprietà (TCO)
Riduzione del costo totale di proprietà (TCO)

senza alcun hardware o software da gestire. Una sicurezza DNS fornita al 100% attraverso il cloud consente agli amministratori di concentrarsi sulle attività più importanti anziché sulla manutenzione.

Dettagli sulla soluzione

Potenzia la sicurezza DNS e ottimizza le prestazioni

powerful-ai-powered-data-visibility
ENLARGE

Soluzioni principali

Filtraggio granulare

Previeni o contrasta gli attacchi basati sul DNS con misure personalizzabili e regole di filtraggio granulari per le query al DNS inviate tramite qualsiasi protocollo.

Ispezione basata sull'IA

Individua e blocca gli attacchi nascosti. Usa l'ispezione del traffico inline illimitata, il machine learning e la decifrazione TLS/SSL nativa per prevenire le minacce elusive e interrompere le connessioni dannose.

Resolver DNS attendibili

Accelera la risoluzione DNS e migliora l'esperienza utente. Gli Zscaler Trusted Resolver (ZTR) vengono forniti il più vicino possibile all'utente attraverso oltre 150 siti all'edge.

Gateway del DNS

Traduci le richieste DNS in chiaro in DoH per garantire la privacy e la sicurezza. Indirizza il traffico DoH ai resolver PDNS che analizzano e bloccano le richieste verso i domini dannosi.

Rilevamento del DNS tunneling

Individua e blocca i tunnel DNS utilizzati per controllare i malware ed esfiltrare i dati grazie a un motore di rilevamento avanzato.

Failover flessibile e gestione degli errori

Assicura agli utenti un accesso affidabile e ad alta velocità con opzioni di failover automatico e gestione degli errori configurabile per supportare un'elevata disponibilità.

Casi d'uso

Batti gli aggressori in astuzia e migliora al contempo l'esperienza utente

Difesa dagli attacchi al DNS e dall'esfiltrazione dei dati

Rileva le minacce nella fase iniziale e durante l'intero ciclo dell'attacco. Fornisci una protezione inline contro le tecniche avanzate di DNS tunneling e di esfiltrazione dei dati.

Risposta agli incidenti e correzione più efficienti

Migliora la risposta agli incidenti, le indagini e la ricerca delle minacce con log completi avanzati e dati contestualizzati.

Conformità agli standard di settore e allo zero trust

Incrementa l'agilità e la resilienza aziendale per favorire la trasformazione digitale e l'adozione del cloud con un framework incentrato su segmentazione, identità e accesso.

Assicura un accesso affidabile e una risoluzione rapida e ottimale

Offri ai tuoi utenti una risoluzione DNS di prima qualità e altamente disponibile insieme a contenuti localizzati tramite l'iniezione di EDNS Client Subnet (ECS), indipendentemente dalla loro posizione.

BG Image

La nostra piattaforma

Zscaler Zero Trust Exchange

Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi, 

sia internamente sia tra filiale, cloud e data center.

Zero Trust Everywhere
Blocca gli attacchi informatici

Blocca gli attacchi informatici

  • Diventa invisibile agli aggressori
  • Prevenire le compromissioni
  • Previene il movimento laterale
Scopri di più
Dati al sicuro

Dati al sicuro

  • Trova, classifica e valuta il profilo di sicurezza dei dati
  • Previeni la perdita dei dati su tutti i canali
Scopri di più
Proteggi l'AI

Proteggi l'AI

  • Proteggi l'uso dell'AI pubblica
  • Proteggi le applicazioni e i modelli di AI privati
  • Proteggi le comunicazioni degli agenti
Scopri di più
Automatizza le operazioni

Automatizza le operazioni

  • Accelera le operazioni di sicurezza
  • Ottimizza le esperienze digitali
Scopri di più

Scopri ed esplora le risorse

White paper

Decoding Modern DNS Threats

Read the white paper
Reference architecture

Zscaler DNS Security and Control

Read the guide
Resource

At the Edge of Security and Performance: Zscaler DNS Security

Watch on demand
Data sheet

Zero Trust Firewall

Read the data sheet
Data sheet

FedRAMP IL-2 Approved Zscaler Internet Access

Read the data sheet

01 / 03

Esplora tutte le risorse

Domande frequenti

Il DNS spoofing (chiamato anche avvelenamento della cache DNS, o DNS cache poisoning) si verifica quando un aggressore corrompe i record nella cache di un resolver DNS in modo che restituisca indirizzi IP errati. Ciò consente all'aggressore di reindirizzare gli utenti a siti web dannosi che sembrano legittimi. Il DNS spoofing può dare origine a vari attacchi informatici, tra cui phishing, distribuzione di malware e attacchi man-in-the-middle.

L'amplificazione DNS è un tipo di attacco DDoS (Distributed Denial of Service) in cui un aggressore invia piccole query al DNS utilizzando l'indirizzo IP falsificato del proprio target. I resolver DNS inviano al target una risposta molto più intensa del normale, in grado di sovraccaricare i suoi server. Gli attacchi di amplificazione DNS possono causare congestione della rete, cali delle prestazioni e blocchi o interruzioni del servizio.

Un attacco di DNS tunneling comporta l'utilizzo di query e risposte cifrate del DNS per trasmettere furtivamente dati tra un dispositivo compromesso e un server target. Dato che gli strumenti tradizionali spesso trascurano la sicurezza DNS, questa tecnica consente agli aggressori di sottrarre dati sensibili senza essere scoperti. Il DNS tunneling può inoltre supportare gli aggressori nel creare backdoor sulla rete per favorire la distribuzione di malware, le comunicazioni di comando e controllo o i movimenti laterali.

Richiedi una dimostrazione

Affidati ai nostri esperti e scopri come prevenire gli attacchi basati sul DNS con potenti misure di sicurezza e controllo del DNS.

I primi passi