DNS-Sicherheit
Als Komponente der funktionsreichsten cloudnativen SSE-Plattform (Security Service Edge) der Branche bietet DNS Security unternehmensgerechte Filterung und schnelle Auflösung für unschlagbare Performance und Verfügbarkeit.
Legacy-Sicherheitstools bieten keinen ausreichenden Schutz vor raffinierten DNS-basierten Angriffen
Das Domain Name System (DNS) ist bereits seit Jahrzenten eine entscheidende Komponente des Internet-Traffics – und als solche den Herausforderungen der aktuellen Bedrohungslage zunehmend nicht mehr gewachsen. Zunehmender Traffic aus hybrider und Remote-Arbeit, Cloud-Anwendungen und IoT-/OT-Geräten beeinträchtigt die DNS-Performance und Verfügbarkeit. Gleichzeitig machen sich Bedrohungsakteure das System als lukrativen Angriffsvektor zunutze. DNS bzw. DNS over HTTP/S (DoH) wird von Firewalls oft als harmlos bewertet und eignet sich daher zum Maskieren von DNS-Angriffen. Ohne Durchsetzung skalierbarer Überwachungs- und Schutzmaßnahmen können Angreifer unbemerkt Bedrohungen einschleusen und Daten exfiltrieren.
Optimierte DNS-Leistung bei verbesserter Sicherheit
Zscaler Trusted Resolvers ermöglichen unschlagbare sichere DNS-Auflösung bei gleichzeitiger Bereitstellung hochverfügbarer und ‑spezifischer standortbasierter Inhalte für alle User und Geräte. Durch die Verbindung mit externen Resolvern per DNS-Gateway profitieren Ihre User von der bestmöglichen Anwendererfahrung.
Gehen Sie auf Nummer sicher: Der gesamte DNS-Traffic wird über einen Proxy an Zscaler weitergeleitet, wo er im großen Maßstab überprüft und durch Inline-Schutz vor DNS-Tunneling bewahrt wird. So werden die Datenexfiltration erkannt und verhindert, DNS-Angriffe, die unter dem Deckmantel von DNS over HTTPS (DoH) stattfinden, abgewehrt und die ordnungsgemäße Kategorisierung von Domains und IP-Adressen gewährleistet.
Umfangreiche Kontextdaten und vollständige forensische Logs sorgen für die zuverlässige Überprüfung von DNS-Transaktionen. Durch die Einrichtung von Zero Trust Network Access (ZTNA) erfolgt der Netzwerkzugriff kontextbasiert sowie unter Einhaltung strenger Richtlinien zur User-Authentifizierung und kontinuierlicher Richtlinienkontrollen, während gleichzeitig schädliche Verbindungen auf Basis adaptiver Echtzeit-Durchsetzung von Richtlinien unterbrochen werden.
So funktioniert Zscaler DNS Security
Mit Zscaler Trusted Resolver (ZTR) werden Resolver an mehr als 150 Edge-Standorten in unmittelbarer User-Nähe bereitgestellt, um die DNS-Auflösung zu beschleunigen und die Anwendererfahrung zu verbessern.
DNS Gateway übersetzt alle Klartext-DNS-Anfragen aus Datenschutz- und Sicherheitsgründen in DNS über HTTPS (DoH). Der DoH-Traffic wird an PDNS-Resolver (Protective DNS) weitergeleitet, die die Anfragen analysieren und schädliche Domains blockieren.
In DNS Security inbegriffen sind detaillierte Filterregeln für DNS-Abfragen über sämtliche Protokolle sowie anpassbare Maßnahmen zur Verhinderung DNS-basierter Angriffe.
Die erweiterte Engine von Zscaler erkennt und blockiert DNS-Tunnel, die zur Kontrolle von Malware und zum Herausfiltern von Daten verwendet werden.
DNS-Deployment-Architektur
Keine Chance für Angreifer – optimale Erfahrung für Anwender
User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.
Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.
DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.
Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.
Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.
Vorteile der Zero Trust Exchange für Ihr Unternehmen
Eine ganzheitliche Cloud-Plattform statt einer Vielzahl von Einzelprodukten verringert die Gemeinkosten.
01 Schutz vor Cyberbedrohungen
Ganzheitlicher Ansatz zum Schutz von Usern, Workloads und Geräten
02 Datenschutz
Lückenlose TLS/SSL-Überprüfung im großen Maßstab für vollständigen Datenschutz auf der gesamten SSE-Plattform
03 Zero-Trust-Konnektivität
User werden durch ZTNA mit Anwendungen statt mit Netzwerken verbunden, um laterale Bewegungen zu verhindern
04 Digital Experience Management
Digital Experience Management
Die nächsten Schritte
Lassen Sie sich von unseren Experten zeigen, wie Sie moderne DNS-Angriffe mit Zscaler DNS Control verhindern können.