Sécurité DNS

Filtrage et sécurité DNS de premier rang & traitement rapide des problématiques pour le monde numérique moderne

Voir la présentation
Télécharger la fiche technique

DNS Security offre un filtrage de fiabilité professionnelle : résolution rapide des incidents, performances optimales et haute disponibilité sont au rendez-vous grâce à la plateforme de Security Service Edge (SSE) cloud native la plus complète du secteur.

zscaler-modern-dns-attacks-overwhelm-legacy-tools

Les outils traditionnels connaissent leurs limites face aux attaques DNS modernes

Le Domain Name System (DNS) est un élément essentiel de notre utilisation d’Internet. Pour autant, ce service, qui date pourtant de plusieurs dizaines d’années, est soumis à rude épreuve dans le monde numérique moderne. L'explosion du trafic qui résulte du travail hybride et du télétravail, des applications cloud et des dispositifs IoT/OT a un impact considérable sur les performances et la disponibilité des DNS. Le DNS est ainsi un vecteur d’attaque ciblé par les acteurs malveillants. 

Communément présents dans les listes blanches des pare-feu, les DNS, et désormais le DoH (DNS over HTTP/S) peuvent facilement masquer les attaques DNS. Sans surveillance ou protection à grande échelle, les hackers peuvent propager des menaces et exfiltrer des données sans être détectés.

Optimiser les performances DNS sans nuire à la sécurité

zscaler-dns-resolution-checkmark-and-consistently-high-availability

Résolution ultrarapide des DNS et disponibilité optimale

Fournissez une résolution optimale et sécurisée des DNS grâce à Zscaler Trusted Resolver, tout en proposant un contenu spécifique à chaque lieu et hautement disponible, pour tous les utilisateurs et appareils. Optimisez l'expérience de vos utilisateurs avec une passerelle DNS vers des résolveurs tiers.

zscaler-dns-security-and-filtering-across-all-stages-of-the-killchain

Sécurité et filtrage DNS à tous les stades de la chaîne de frappe (killchain)

Ne laissez rien au hasard : routez tout le trafic DNS via un proxy vers Zscaler pour une inspection à grande échelle et une protection des tunnels DNS en mode inline. Anticipez et neutralisez l’exfiltration de données, déjouez les attaques DNS furtives qui se dissimulent dans le protocole DoH (DNS over HTTPS) et conformez-vous à la politique de catégorisation des domaines et des adresses IP.

zscaler-complete-visibility-over-all-dns-traffic

Visibilité complète sur l’ensemble du trafic DNS

Enquêtez en toute confiance sur les transactions DNS grâce à des données riches en contexte et des logs permettant des analyses post-incident complètes. Établissez un accès au réseau Zero Trust basé sur des éléments de contexte, une authentification stricte de l’utilisateur et des vérifications continues des politiques, tout en interrompant les connexions malveillantes grâce à une mise en œuvre adaptative et en temps réel des politiques.

Les atouts de la sécurité des DNS par Zscaler

zscaler-trusted-dns-resolvers

Zscaler Trusted Resolver pour la résolution DNS

Activez Zscaler Trusted Resolver (ZTR) pour accélérer la résolution DNS et améliorer l’expérience utilisateur en rapprochant les résolveurs de l’utilisateur, sur plus de 150 sites edge.

zscaler-protective-dns

Protection DNS

Garantissez la conformité aux différentes normes sectorielles ou locales en vigueur, aux bonnes pratiques en matière de rétention et de journalisation des données, ainsi qu’à des normes évolutives telles que PDNS (Protective DNS).

zscaler-passerelle-dns

Passerelle DNS

Ne transigez pas sur la haute disponibilité et sur l'efficacité de la translation d'adresses. DNS Security assure la translation de tous les DNS en DoH et oriente toutes les requêtes vers un résolveur PDNS, avec la possibilité de basculer vers un résolveur PDNS secondaire.

zscaler-regionalization-with-ecs

opérations en local avec ECS

Enrichissez les requêtes des utilisateurs finaux avec des informations d’adresse IP qui permettent aux résolveurs de tirer parti d’un serveur DNS qui fait autorité. Assurez aux utilisateurs une résolution DNS rapide avec un contenu Web et applicatif précis, proposé dans leur langue et leur devise.

Architecture de déploiement DNS

Déjouez les adversaires tout en améliorant l’expérience utilisateur

zscaler-reliable-access-and-resolution-quality
Accès fiable et qualité de la résolution

Peu importe d’où vos utilisateurs se connectent, assurez-leur une résolution DNS et un contenu géolocalisé de qualité et hautement disponible, grâce à l’injection ECS.

defend-against-dns-attacks-and-data-exfiltration-with-zscaler
Protection contre les attaques DNS et l’exfiltration de données

Détectez les menaces à un stade précoce et tout au long de la chaîne de frappe d'une attaque. Vous disposez ainsi d'une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.

reduce-total-cost-of-ownership-tco-with-zscaler
Maîtriser le coût total de possession (TCO)

La solution de sécurité DNS, entièrement fournie depuis le cloud, s'affranchit de toute gestion matérielle ou logicielle : vos administrateurs peuvent ainsi se recentrer sur des tâches plus essentielles tout en allégeant les coûts d’infrastructure.

zscaler-improve-incident-response-and-remediation
Améliorer la réponse aux incidents et leur restauration

Des logs complets et des données enrichies d'éléments de contexte améliorent la réponse aux incidents, les analyses post-incident et la traque des menaces.

comply-with-industry-standards-and-zero-trust
Assurer la conformité aux normes du secteur et au Zero Trust

Un framework qui met l'accent sur la segmentation, ainsi que sur la gestion des identités et des accès vous permet de gagner en agilité et en résilience. Vos projets d'entreprise comme la transformation digitale et l’adoption du cloud se déploient ainsi plus facilement.

Déjouez les adversaires tout en améliorant l’expérience utilisateur

zscaler-reliable-access-and-resolution-quality
Accès fiable et qualité de la résolution

Peu importe d’où vos utilisateurs se connectent, assurez-leur une résolution DNS et un contenu géolocalisé de qualité et hautement disponible, grâce à l’injection ECS.

defend-against-dns-attacks-and-data-exfiltration-with-zscaler
Protection contre les attaques DNS et l’exfiltration de données

Détectez les menaces à un stade précoce et tout au long de la chaîne de frappe d'une attaque, pour ainsi concrétiser une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.

reduce-total-cost-of-ownership-tco-with-zscaler
Maîtriser le coût total de possession (TCO)

La solution de sécurité DNS, entièrement fournie depuis le cloud, s'affranchit de toute gestion matérielle ou logicielle : vos administrateurs peuvent ainsi se recentrer sur des tâches plus essentielles tout en allégeant les coûts d’infrastructure.

zscaler-improve-incident-response-and-remediation
Améliorer la réponse aux incidents et leur restauration

Des logs complets et des données enrichies d'éléments de contexte améliorent la réponse aux incidents, les analyses post-incident et la traque des menaces.

comply-with-industry-standards-and-zero-trust
Assurer la conformité aux normes du secteur et au Zero Trust

Un framework qui met l'accent sur la segmentation, ainsi que sur la gestion des identités et des accès vous permet de gagner en agilité et en résilience. Vos projets d'entreprise comme la transformation digitale et l’adoption du cloud se déploient ainsi plus facilement.

Ressources suggérées

FICHE TECHNIQUE

Zscaler Firewall

Lire la fiche technique
Blog

Stop aux piratages de DNS ! Gardez la main grâce à une sécurité renforcée

Lire le blog
Livre blanc

Décoder les menaces DNS modernes

En savoir plus
FICHE TECHNIQUE

Zscaler Internet Access

Lire la fiche technique
ARTICLE ZPEDIA

Qu’est-ce que le Security Service Edge (SSE) ?

En savoir plus
FICHE TECHNIQUE

Zscaler DNS Security

Lire la fiche technique
Explorez les ressources populaires

Passer à l’étape suivante

Faites l’expérience du véritable Zero Trust.

Solliciter une démo

Solliciter une démo