DNS-Sicherheit

Erstklassige DNS-Filterung und ‑Sicherheit mit schneller Auflösung – entwickelt für die Anforderungen einer digitalen Welt

Als Teil der umfassendsten Cloud-nativen SSE-Plattform (Security Service Edge) der Branche bietet DNS Security unternehmensgerechte Filterung und schnelle Auflösung für unschlagbare Performance und Verfügbarkeit.

zscaler-legacy-tools-werden-neuartigen-dns-bedrohungen-nicht-gerecht

Legacy-Tools werden neuartigen DNS-Bedrohungen nicht gerecht

Das Domain Name System (DNS) prägt zu einem wesentlichen Grad, wie wir das Internet nutzen – und das bereits seit Jahrzehnten. In der heutigen digitalen Welt und ihrer modernen Bedrohungslandschaft ist das traditionelle System jedoch umso mehr Gefahren ausgesetzt. Zunehmender Traffic aus hybrider und Remote-Arbeit, Cloud-Anwendungen und IoT-/OT-Geräten beeinträchtigt die DNS-Performance und ‑Verfügbarkeit. Gleichzeitig machen sich Bedrohungsakteure das System als lukrativen Angriffsvektor zunutze.

Als typische Ausnahme auf Firewall-Zulassungslisten lassen sich DNS und mittlerweile auch DNS over HTTP/S (DoH) leicht missbrauchen, um verdeckt DNS-Angriffe zu verüben. Ohne Durchsetzung skalierbarer Überwachungs- und Schutzmaßnahmen können Angreifer unbemerkt Bedrohungen einschleusen und Daten exfiltrieren.

Optimierte DNS-Performance ohne Abstriche bei der Sicherheit

zscaler-dns-auflösung-häkchen-und-durchgehend-hohe-verfügbarkeit

Blitzschnelle DNS-Auflösung und durchgehend hohe Verfügbarkeit

Zscaler Trusted Resolvers ermöglichen unschlagbare sichere DNS-Auflösung bei gleichzeitiger Bereitstellung hochverfügbarer und ‑spezifischer standortbasierter Inhalte für alle User und Geräte. Durch die Verbindung mit externen Resolvern per DNS-Gateway profitieren Ihre User von der bestmöglichen Anwendererfahrung.

zscaler-dns-sicherheit-und-filterung-in-sämtlichen-phasen-der-kill-chain

DNS-Sicherheit und ‑Filterung in sämtlichen Phasen der Kill Chain

Gehen Sie auf Nummer sicher: Der gesamte DNS-Traffic wird über einen Proxy an Zscaler weitergeleitet, wo er im großen Maßstab überprüft und durch Inline-Schutz vor DNS-Tunneling bewahrt wird. So werden die Datenexfiltration erkannt und verhindert, DNS-Angriffe, die unter dem Deckmantel von DNS over HTTPS (DoH) stattfinden, abgewehrt und die ordnungsgemäße Kategorisierung von Domains und IP-Adressen gewährleistet.

lückenlose-transparenz-über-den-gesamten-dns-traffic

Lückenlose Transparenz über den gesamten DNS-Traffic

Umfangreiche Kontextdaten und vollständige forensische Logs sorgen für die zuverlässige Überprüfung von DNS-Transaktionen. Durch die Einrichtung von Zero Trust Network Access erfolgt der Netzwerkzugriff kontextbasiert sowie unter Einhaltung strenger Richtlinien zur User-Authentifizierung und kontinuierlicher Richtlinienkontrollen, während gleichzeitig schädliche Verbindungen auf Basis adaptiver Echtzeit-Durchsetzung von Richtlinien unterbrochen werden.

Was Zscaler DNS Security auszeichnet

zscaler-vertrauenswürdige-dns-resolver

Vertrauenswürdige DNS-Resolver

Mit Zscaler Trusted Resolver (ZTR) werden Resolver an mehr als 150 Edge-Standorten in unmittelbarer User-Nähe bereitgestellt, um die DNS-Auflösung zu beschleunigen und die Anwendererfahrung zu verbessern.

zscaler-zuverlässiger-dns-schutzscaler

Zuverlässiger DNS-Schutz

Compliance-Maßnahmen gewährleisten die Einhaltung verschiedenster branchenspezifischer, regionaler und bundesbehördlicher Standards, branchenüblicher Best Practices für das Speichern und Protokollieren von Daten sowie aufkommender Standards wie Protective DNS (PDNS).

zscaler-dns-gateway

DNS-Gateway

Unterbrechungsfreie Verfügbarkeit und Umwandlung: DNS Security übersetzt DNS-Traffic in DoH, leitet alle Anfragen an einen PDNS-Resolver weiter und sorgt gleichzeitig bei Ausfall für einen Failover an einen sekundären PDNS-Resolver.

zscaler-regionalisierung-mit-ecs

Regionalisierung mit ECS

DNS-Anfragen von Endusern werden um Informationen zur IP-Adresse ergänzt, um Resolvern die autoritative Beantwortung zu ermöglichen. User profitieren von schneller Auflösung mit präzisen lokalisierten Web- und Anwendungsinhalten in der passenden Sprache und Währung.

DNS-Deployment-Architektur

Keine Chance für Angreifer – optimale Erfahrung für Anwender

zscaler-zuverlässiger-zugriff-und-optimierte-auflösung
Zuverlässiger Zugriff und optimierte Auflösung

User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.

abwehr-von-dns-angriffen-und-datenexfiltration-mit-zscaler
Abwehr von DNS-Angriffen und Datenexfiltration

Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.

niedrigere-gesamtbetriebskosten-mit-zscaler
Niedrigere Gesamtbetriebskosten

DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.

zscaler-verbesserte-reaktion-auf-vorfälle-und-problembehebung
Verbesserte Reaktion auf Vorfälle und Problembehebung

Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.

einhaltung-von-branchenstandards-und-zero-trust-anforderungen
Einhaltung von Branchenstandards und Zero-Trust-Anforderungen

Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.

Keine Chance für Angreifer – optimale Erfahrung für Anwender

zscaler-zuverlässiger-zugriff-und-optimierte-auflösung
Zuverlässiger Zugriff und optimierte Auflösung

User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.

abwehr-von-dns-angriffen-und-datenexfiltration-mit-zscaler
Abwehr von DNS-Angriffen und Datenexfiltration

Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.

niedrigere-gesamtbetriebskosten-mit-zscaler
Niedrigere Gesamtbetriebskosten

DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.

zscaler-verbesserte-reaktion-auf-vorfälle-und-problembehebung
Verbesserte Reaktion auf Vorfälle und Problembehebung

Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.

einhaltung-von-branchenstandards-und-zero-trust-anforderungen
Einhaltung von Branchenstandards und Zero-Trust-Anforderungen

Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.

Empfohlene Ressourcen

DATENBLATT

Zscaler Firewall

BLOGBEITRAG

Schluss mit DNS-Missbrauch: Umfassende Kontrolle dank erstklassiger Sicherheit

White Paper

Entschlüsselung neuartiger DNS-Bedrohungen

DATENBLATT

Zscaler Internet Access

ZPEDIA-ARTIKEL

Was ist Security Service Edge (SSE)?

DATENBLATT

Zscaler DNS Security

Die nächsten Schritte

Erleben Sie echte Zero-Trust-Sicherheit in Aktion.

Demo anfordern