Sécurité DNS
DNS Security offre un contrôle et un filtrage DNS de niveau professionnel avec une résolution rapide pour des performances et une disponibilité incomparables grâce à la plateforme SSE (Security Service Edge) cloud native la plus complète du secteur.
Les attaques sophistiquées basées sur le DNS contournent les outils de sécurité traditionnels
Le Domain Name System (DNS) est un élément essentiel de notre usage d’Internet. Pour autant, ce service, qui date pourtant de plusieurs dizaines d’années, est soumis à rude épreuve dans le monde numérique moderne. L’explosion du trafic qui résulte du travail hybride et du télétravail, des applications cloud et des dispositifs IoT/OT a un impact considérable sur les performances et la disponibilité des DNS. Le DNS est par ailleurs un vecteur d’attaque ciblé par les acteurs malveillants. Couramment présents dans les listes d’autorisation des pare-feu, le DNS et désormais le DNS sur HTTP/S (DoH) peuvent facilement masquer les attaques DNS. Faute de surveillance ou de protection à grande échelle, les hackers peuvent propager des menaces et exfiltrer des données sans être détectés.
Fournissez une résolution optimale et sécurisée des DNS grâce à Zscaler Trusted Resolver, tout en proposant un contenu spécifique à chaque lieu et hautement disponible, pour tous les utilisateurs et appareils. Optimisez l'expérience de vos utilisateurs avec une passerelle DNS vers des résolveurs tiers.
Ne laissez rien au hasard : routez tout le trafic DNS via un proxy vers Zscaler pour une inspection à grande échelle et une protection des tunnels DNS en mode inline. Anticipez et neutralisez l’exfiltration de données, déjouez les attaques DNS furtives qui se dissimulent dans le protocole DoH (DNS over HTTPS) et conformez-vous à la politique de catégorisation des domaines et des adresses IP.
Examinez toutes les transactions DNS en toute confiance grâce à des données riches en contexte et à des journaux experts complets. Établissez un accès au réseau Zero Trust (ZTNA) basé sur des éléments de contexte, une authentification stricte de l’utilisateur et des vérifications continues des politiques, tout en interrompant les connexions malveillantes grâce à une mise en œuvre adaptative et en temps réel des politiques.
Zscaler Trusted Resolver (ZTR) accélère la résolution DNS et améliore l’expérience utilisateur en rapprochant les résolveurs de l’utilisateur, sur plus de 150 sites en périphérie.
DNS Gateway traduit toutes les requêtes DNS en texte brut en DNS sur HTTPS (DoH) pour plus de confidentialité et de sécurité. Ce composant dirige également le trafic DoH vers des résolveurs PDNS (Protective DNS) qui analysent et bloquent les requêtes des domaines malveillants.
DNS Security propose des règles de filtrage granulaires pour les requêtes DNS envoyées via n’importe quel protocole et des actions personnalisables conçues pour empêcher ou contrecarrer les attaques basées sur le DNS.
Le moteur de détection avancé de Zscaler trouve et arrête les tunnels DNS servant à contrôler les malwares et à exfiltrer des données.
Architecture de déploiement DNS
Déjouez les adversaires tout en améliorant l’expérience utilisateur
Peu importe d’où vos utilisateurs se connectent, assurez-leur une résolution DNS et un contenu géolocalisé de qualité et hautement disponible, grâce à l’injection ECS.
Détectez les menaces à un stade précoce et tout au long de la chaîne de frappe d'une attaque. Vous disposez ainsi d'une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.
La solution de sécurité DNS, entièrement fournie depuis le cloud, s'affranchit de toute gestion matérielle ou logicielle : vos administrateurs peuvent ainsi se recentrer sur des tâches plus essentielles tout en allégeant les coûts d’infrastructure.
Des logs complets et des données enrichies d'éléments de contexte améliorent la réponse aux incidents, les analyses post-incident et la traque des menaces.
Un framework qui met l'accent sur la segmentation, ainsi que sur la gestion des identités et des accès vous permet de gagner en agilité et en résilience. Vos projets d'entreprise comme la transformation digitale et l’adoption du cloud se déploient ainsi plus facilement.
Découvrez la puissance de Zscaler Zero Trust Exchange
Une plateforme cloud complète élimine les produits ponctuels et réduit les frais d’exploitation.
01 Protection contre les menaces en ligne
Fournit une approche globale de la sécurisation des utilisateurs, des charges de travail et des appareils.
02 Protection des données
Effectue une inspection TLS/SSL complète à grande échelle pour une protection complète des données sur la plateforme SSE.
03 Connectivité Zero Trust
Fournit une connexion aux applications, et non aux réseaux, pour empêcher tout déplacement latéral avec ZTNA.
04 Gestion de l’expérience digitale
Gestion de l’expérience digitale
Passer à l’étape suivante
Demandez à nos experts de vous montrer comment prévenir les attaques DNS modernes avec Zscaler DNS Control.