DNS-Sicherheit
Als Komponente der funktionsreichsten cloudnativen SSE-Plattform (Security Service Edge) der Branche bietet DNS Security unternehmensgerechte Filterung und schnelle Auflösung für unschlagbare Performance und Verfügbarkeit.
Legacy-Sicherheitstools bieten keinen ausreichenden Schutz vor raffinierten DNS-basierten Angriffen
Das Domain Name System (DNS) ist bereits seit Jahrzenten eine entscheidende Komponente des Internet-Traffics – und als solche den Herausforderungen der aktuellen Bedrohungslage zunehmend nicht mehr gewachsen. Zunehmender Traffic aus hybrider und Remote-Arbeit, Cloud-Anwendungen und IoT-/OT-Geräten beeinträchtigt die DNS-Performance und Verfügbarkeit. Gleichzeitig machen sich Bedrohungsakteure das System als lukrativen Angriffsvektor zunutze. DNS bzw. DNS over HTTP/S (DoH) wird von Firewalls oft als harmlos bewertet und eignet sich daher zum Maskieren von DNS-Angriffen. Ohne Durchsetzung skalierbarer Überwachungs- und Schutzmaßnahmen können Angreifer unbemerkt Bedrohungen einschleusen und Daten exfiltrieren.
![Legacy-Sicherheitstools bieten keinen ausreichenden Schutz vor raffinierten DNS-basierten Angriffen](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Fzscaler-modern-dns-attacks-overwhelm-legacy-tools_1.jpg&w=1920&q=75)
![Leistung](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-dashboard.png&w=128&q=75)
Zscaler Trusted Resolvers ermöglichen unschlagbare sichere DNS-Auflösung bei gleichzeitiger Bereitstellung hochverfügbarer und ‑spezifischer standortbasierter Inhalte für alle User und Geräte. Durch die Verbindung mit externen Resolvern per DNS-Gateway profitieren Ihre User von der bestmöglichen Anwendererfahrung.
![Security-Übersicht](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-shield-checkmark.png&w=128&q=75)
Gehen Sie auf Nummer sicher: Der gesamte DNS-Traffic wird über einen Proxy an Zscaler weitergeleitet, wo er im großen Maßstab überprüft und durch Inline-Schutz vor DNS-Tunneling bewahrt wird. So werden die Datenexfiltration erkannt und verhindert, DNS-Angriffe, die unter dem Deckmantel von DNS over HTTPS (DoH) stattfinden, abgewehrt und die ordnungsgemäße Kategorisierung von Domains und IP-Adressen gewährleistet.
![Visibility](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-dashboard-magnifying-glass.png&w=128&q=75)
Umfangreiche Kontextdaten und vollständige forensische Logs sorgen für die zuverlässige Überprüfung von DNS-Transaktionen. Durch die Einrichtung von Zero Trust Network Access (ZTNA) erfolgt der Netzwerkzugriff kontextbasiert sowie unter Einhaltung strenger Richtlinien zur User-Authentifizierung und kontinuierlicher Richtlinienkontrollen, während gleichzeitig schädliche Verbindungen auf Basis adaptiver Echtzeit-Durchsetzung von Richtlinien unterbrochen werden.
![Vertrauenswürdige DNS-Resolver](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-user-experience-checkmark_1.png&w=128&q=75)
Mit Zscaler Trusted Resolver (ZTR) werden Resolver an mehr als 150 Edge-Standorten in unmittelbarer User-Nähe bereitgestellt, um die DNS-Auflösung zu beschleunigen und die Anwendererfahrung zu verbessern.
![DNS-Gateway](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-shield-checkmark%2520%25281%2529.png&w=128&q=75)
DNS Gateway übersetzt alle Klartext-DNS-Anfragen aus Data Protection- und Sicherheitsgründen in DNS über HTTPS (DoH). Der DoH-Traffic wird an PDNS-Resolver (Protective DNS) weitergeleitet, die die Anfragen analysieren und schädliche Domains blockieren.
![Granulare Filterung](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-iot.png&w=128&q=75)
In DNS Security inbegriffen sind detaillierte Filterregeln für DNS-Abfragen über sämtliche Protokolle sowie anpassbare Maßnahmen zur Verhinderung DNS-basierter Angriffe.
![DNS Tunnel Detection](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Flocation-gps.png&w=128&q=75)
Die erweiterte Engine von Zscaler erkennt und blockiert DNS-Tunnel, die zur Kontrolle von Malware und zum Herausfiltern von Daten verwendet werden.
DNS-Deployment-Architektur
![DNS-Deployment-Architektur](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Fa-diagram-of-dns-deployment-architecture_2.png&w=1920&q=75)
Keine Chance für Angreifer – optimale Erfahrung für Anwender
![Zuverlässiger Zugriff und optimierte Auflösung](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fzscaler-reliable-access-and-resolution-quality.jpg&w=1920&q=75)
User erhalten unabhängig von ihrem Zugriffsstandort hervorragende und hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch Einsatz von ECS.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Abwehr von DNS-Angriffen und Datenexfiltration](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fdefend-against-dns-attacks-and-data-exfiltration-with-zscaler.jpg&w=1920&q=75)
Durch Inline-Schutz vor fortschrittlichen Techniken im Bereich DNS-Tunneling und Datenexfiltration werden Bedrohungen frühzeitig und in der gesamten Kill Chain erkannt.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Niedrigere Gesamtbetriebskosten](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Freduce-total-cost-of-ownership-tco-with-zscaler.jpg&w=1920&q=75)
DNS Security wird zu 100 % in der Cloud bereitgestellt und kommt daher ohne zu verwaltende Hardware oder Software aus. So reduzieren Sie die Infrastrukturkosten und Ihre Administratoren können sich auf kritische Aufgaben konzentrieren.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Verbesserte Reaktion auf Vorfälle und Problembehebung](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fzscaler-improve-incident-response-and-remediation.jpg&w=1920&q=75)
Forensisch vollständige Logs und umfangreiche Kontextdaten optimieren die Bearbeitung von Sicherheitsvorfällen, die forensische Analyse und die Bedrohungserkennung.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Einhaltung von Branchenstandards und Zero-Trust-Anforderungen](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fcomply-with-industry-standards-and-zero-trust.jpg&w=1920&q=75)
Mit seinem Fokus auf Segmentierung, Identität und Zugriff fördert das Framework Agilität und Resilienz und treibt Geschäftsinitiativen wie digitale Transformation und den Wechsel in die Cloud voran.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
Vorteile der Zero Trust Exchange für Ihr Unternehmen
Eine ganzheitliche Cloud-Plattform statt einer Vielzahl von Einzelprodukten verringert die Gemeinkosten.
01 Schutz vor Cyberbedrohungen
Ganzheitlicher Ansatz zum Schutz von Usern, Workloads und Geräten
02 Data Protection
Lückenlose TLS/SSL-Überprüfung im großen Maßstab für vollständige Data Protection auf der gesamten SSE-Plattform
03 Zero-Trust-Konnektivität
User werden durch ZTNA mit Anwendungen statt mit Netzwerken verbunden, um laterale Bewegungen zu verhindern
04 Digital Experience Management
Digital Experience Management
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FdemoFormModule-blue-min.png&w=1920&q=75)
Die nächsten Schritte
Lassen Sie sich von unseren Experten zeigen, wie Sie moderne DNS-Angriffe mit Zscaler DNS Control verhindern können.
![](/_next/image?url=%2Fassets%2Fimages%2Floading.webp&w=256&q=75)