DNS-Sicherheit
Erstklassige DNS-Filterung und ‑Sicherheit mit schneller Auflösung – entwickelt für die Anforderungen einer digitalen Welt
Als Teil der umfassendsten Cloud-nativen SSE-Plattform (Security Service Edge) der Branche bietet DNS Security unternehmensgerechte Filterung und schnelle Auflösung für unschlagbare Performance und Verfügbarkeit.

Legacy-Tools werden neuartigen DNS-Bedrohungen nicht gerecht
Das Domain Name System (DNS) prägt zu einem wesentlichen Grad, wie wir das Internet nutzen – und das bereits seit Jahrzehnten. In der heutigen digitalen Welt und ihrer modernen Bedrohungslandschaft ist das traditionelle System jedoch umso mehr Gefahren ausgesetzt. Zunehmender Traffic aus hybrider und Remote-Arbeit, Cloud-Anwendungen und IoT-/OT-Geräten beeinträchtigt die DNS-Performance und ‑Verfügbarkeit. Gleichzeitig machen sich Bedrohungsakteure das System als lukrativen Angriffsvektor zunutze.
Als typische Ausnahme auf Firewall-Zulassungslisten lassen sich DNS und mittlerweile auch DNS over HTTP/S (DoH) leicht missbrauchen, um verdeckt DNS-Angriffe zu verüben. Ohne Durchsetzung skalierbarer Überwachungs- und Schutzmaßnahmen können Angreifer unbemerkt Bedrohungen einschleusen und Daten exfiltrieren.
Optimierte DNS-Performance ohne Abstriche bei der Sicherheit

Blitzschnelle DNS-Auflösung und durchgehend hohe Verfügbarkeit
Zscaler Trusted Resolvers ermöglichen unschlagbare sichere DNS-Auflösung bei gleichzeitiger Bereitstellung hochverfügbarer und ‑spezifischer standortbasierter Inhalte für alle User und Geräte. Durch die Verbindung mit externen Resolvern per DNS-Gateway profitieren Ihre User von der bestmöglichen Anwendererfahrung.

DNS-Sicherheit und ‑Filterung in sämtlichen Phasen der Kill Chain
Gehen Sie auf Nummer sicher: Der gesamte DNS-Traffic wird über einen Proxy an Zscaler weitergeleitet, wo er im großen Maßstab überprüft und durch Inline-Schutz vor DNS-Tunneling bewahrt wird. So werden die Datenexfiltration erkannt und verhindert, DNS-Angriffe, die unter dem Deckmantel von DNS over HTTPS (DoH) stattfinden, abgewehrt und die ordnungsgemäße Kategorisierung von Domains und IP-Adressen gewährleistet.

Lückenlose Transparenz über den gesamten DNS-Traffic
Umfangreiche Kontextdaten und vollständige forensische Logs sorgen für die zuverlässige Überprüfung von DNS-Transaktionen. Durch die Einrichtung von Zero Trust Network Access erfolgt der Netzwerkzugriff kontextbasiert sowie unter Einhaltung strenger Richtlinien zur User-Authentifizierung und kontinuierlicher Richtlinienkontrollen, während gleichzeitig schädliche Verbindungen auf Basis adaptiver Echtzeit-Durchsetzung von Richtlinien unterbrochen werden.
Was Zscaler DNS Security auszeichnet

Vertrauenswürdige DNS-Resolver
Mit Zscaler Trusted Resolver (ZTR) werden Resolver an mehr als 150 Edge-Standorten in unmittelbarer User-Nähe bereitgestellt, um die DNS-Auflösung zu beschleunigen und die Anwendererfahrung zu verbessern.

Zuverlässiger DNS-Schutz
Compliance-Maßnahmen gewährleisten die Einhaltung verschiedenster branchenspezifischer, regionaler und bundesbehördlicher Standards, branchenüblicher Best Practices für das Speichern und Protokollieren von Daten sowie aufkommender Standards wie Protective DNS (PDNS).

DNS-Gateway
Unterbrechungsfreie Verfügbarkeit und Umwandlung: DNS Security übersetzt DNS-Traffic in DoH, leitet alle Anfragen an einen PDNS-Resolver weiter und sorgt gleichzeitig bei Ausfall für einen Failover an einen sekundären PDNS-Resolver.

Regionalisierung mit ECS
DNS-Anfragen von Endusern werden um Informationen zur IP-Adresse ergänzt, um Resolvern die autoritative Beantwortung zu ermöglichen. User profitieren von schneller Auflösung mit präzisen lokalisierten Web- und Anwendungsinhalten in der passenden Sprache und Währung.
DNS-Deployment-Architektur
Keine Chance für Angreifer – optimale Erfahrung für Anwender

Zuverlässiger Zugriff und optimierte Auflösung
User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.

Abwehr von DNS-Angriffen und Datenexfiltration
Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.

Niedrigere Gesamtbetriebskosten
DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.

Verbesserte Reaktion auf Vorfälle und Problembehebung
Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.

Einhaltung von Branchenstandards und Zero-Trust-Anforderungen
Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.
Keine Chance für Angreifer – optimale Erfahrung für Anwender

Zuverlässiger Zugriff und optimierte Auflösung
User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.

Abwehr von DNS-Angriffen und Datenexfiltration
Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.

Niedrigere Gesamtbetriebskosten
DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.

Verbesserte Reaktion auf Vorfälle und Problembehebung
Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.

Einhaltung von Branchenstandards und Zero-Trust-Anforderungen
Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.
Empfohlene Ressourcen
Die nächsten Schritte
Erleben Sie echte Zero-Trust-Sicherheit in Aktion.