DNS Security offre un contrôle et un filtrage DNS de niveau professionnel avec une résolution rapide pour des performances et une disponibilité incomparables grâce à la plateforme SSE (Security Service Edge) cloud native la plus complète du secteur.

Pourquoi c’est important

Les attaques sophistiquées basées sur le DNS contournent les outils de sécurité traditionnels

Le Domain Name System (DNS) est un élément essentiel de notre usage d’Internet. Pour autant, ce service, qui date pourtant de plusieurs dizaines d’années, est soumis à rude épreuve dans le monde numérique moderne. L’explosion du trafic qui résulte du travail hybride et du télétravail, des applications cloud et des dispositifs IoT/OT a un impact considérable sur les performances et la disponibilité des DNS. Le DNS est par ailleurs un vecteur d’attaque ciblé par les acteurs malveillants. Couramment présents dans les listes d’autorisation des pare-feu, le DNS et désormais le DNS sur HTTP/S (DoH) peuvent facilement masquer les attaques DNS. Faute de surveillance ou de protection à grande échelle, les hackers peuvent propager des menaces et exfiltrer des données sans être détectés.

Avantages

Optimiser les performances DNS tout en améliorant la sécurité

Résolution ultrarapide des DNS et disponibilité optimale

Fournissez une résolution optimale et sécurisée des DNS grâce à Zscaler Trusted Resolver, tout en proposant un contenu spécifique à chaque lieu et hautement disponible, pour tous les utilisateurs et appareils. Optimisez l'expérience de vos utilisateurs avec une passerelle DNS vers des résolveurs tiers.

Sécurité et filtrage DNS à tous les stades de la chaîne de frappe (killchain)

Ne laissez rien au hasard : routez tout le trafic DNS via un proxy vers Zscaler pour une inspection à grande échelle et une protection des tunnels DNS en mode inline. Anticipez et neutralisez l’exfiltration de données, déjouez les attaques DNS furtives qui se dissimulent dans le protocole DoH (DNS over HTTPS) et conformez-vous à la politique de catégorisation des domaines et des adresses IP.

Visibilité complète sur l’ensemble du trafic DNS

Examinez toutes les transactions DNS en toute confiance grâce à des données riches en contexte et à des journaux experts complets. Établissez un accès au réseau Zero Trust (ZTNA) basé sur des éléments de contexte, une authentification stricte de l’utilisateur et des vérifications continues des politiques, tout en interrompant les connexions malveillantes grâce à une mise en œuvre adaptative et en temps réel des politiques.

Fonctionnement

Comment fonctionne Zscaler DNS Security

Zscaler Trusted Resolver pour la résolution DNS

Zscaler Trusted Resolver (ZTR) accélère la résolution DNS et améliore l’expérience utilisateur en rapprochant les résolveurs de l’utilisateur, sur plus de 150 sites en périphérie.

Passerelle DNS

DNS Gateway traduit toutes les requêtes DNS en texte brut en DNS sur HTTPS (DoH) pour plus de confidentialité et de sécurité. Ce composant dirige également le trafic DoH vers des résolveurs PDNS (Protective DNS) qui analysent et bloquent les requêtes des domaines malveillants.

Filtrage granulaire

DNS Security propose des règles de filtrage granulaires pour les requêtes DNS envoyées via n’importe quel protocole et des actions personnalisables conçues pour empêcher ou contrecarrer les attaques basées sur le DNS.

Détection des tunnels DNS

Le moteur de détection avancé de Zscaler trouve et arrête les tunnels DNS servant à contrôler les malwares et à exfiltrer des données.

Architecture de déploiement DNS

Cas d’utilisation

Déjouez les adversaires tout en améliorant l’expérience utilisateur

Accès fiable et qualité de la résolution

Peu importe d’où vos utilisateurs se connectent, assurez-leur une résolution DNS et un contenu géolocalisé de qualité et hautement disponible, grâce à l’injection ECS.

Protection contre les attaques DNS et l’exfiltration de données

Détectez les menaces à un stade précoce et tout au long de la chaîne de frappe d'une attaque. Vous disposez ainsi d'une protection inline contre les techniques avancées de tunneling DNS et d’exfiltration de données.

Maîtriser le coût total de possession (TCO)

La solution de sécurité DNS, entièrement fournie depuis le cloud, s'affranchit de toute gestion matérielle ou logicielle : vos administrateurs peuvent ainsi se recentrer sur des tâches plus essentielles tout en allégeant les coûts d’infrastructure.

Améliorer la réponse aux incidents et leur restauration

Des logs complets et des données enrichies d'éléments de contexte améliorent la réponse aux incidents, les analyses post-incident et la traque des menaces.

Assurer la conformité aux normes du secteur et au Zero Trust

Un framework qui met l'accent sur la segmentation, ainsi que sur la gestion des identités et des accès vous permet de gagner en agilité et en résilience. Vos projets d'entreprise comme la transformation digitale et l’adoption du cloud se déploient ainsi plus facilement.