Protezione di Rete
Il 91% del malware usa il DNS per comunicare con i server di comando. Bloccare le query malevole prima che vengano risolte significa neutralizzare ransomware, phishing e spyware senza bisogno di installare agenti su ogni dispositivo.
Il servizio
Il DNS è il "libro degli indirizzi" di internet: ogni connessione parte da una query DNS. Posizionare un layer di sicurezza a questo livello permette di bloccare malware, phishing, botnet e domini C2 nel momento stesso in cui il dispositivo prova a contattarli — prima che il traffico raggiunga la destinazione. Nessun agente da installare, attivazione in 24 ore, protezione estesa anche ai dispositivi in smart working.
Sostituzione dei resolver DNS aziendali con resolver protetti alimentati da feed di threat intelligence aggiornati in tempo reale. Configurazione su router, firewall o tramite policy di gruppo sui dispositivi.
Blocco granulare per categoria: malware, phishing, botnet C2, domini newly registered (spesso usati per attacchi), contenuti inappropriati e applicazioni non aziendali. Personalizzabile per ruolo o reparto.
Estensione della protezione DNS ai dispositivi fuori rete tramite agent leggero o profilo DNS-over-HTTPS. Laptop in remote working, smartphone e tablet aziendali protetti come se fossero in ufficio.
Dashboard con le query DNS bloccate, top domini contattati, dispositivi più attivi e trend nel tempo. Report mensile con statistiche di blocco e segnalazioni di comportamenti anomali.
Log DNS esportati verso il SIEM per correlazione con altri eventi di sicurezza. Un dominio C2 bloccato dal DNS incrociato con un processo anomalo sull'endpoint genera un alert ad alta priorità.
FAQ
Il DNS security intercetta le query DNS prima che vengano risolte: quando un dispositivo cerca di connettersi a un dominio malevolo, il resolver sicuro restituisce una risposta bloccata invece dell'IP reale. Il malware non riesce a comunicare con il suo C2 anche se è già presente sul dispositivo.
La configurazione base si completa in 24 ore: cambio dei resolver DNS aziendali e attivazione delle categorie di blocco. Non è necessario installare agenti sui dispositivi, il che rende il DNS filtering uno dei layer di sicurezza più rapidi da attivare.
Sì, tramite agent leggero o profilo DNS-over-HTTPS è possibile estendere la protezione anche ai dispositivi fuori rete aziendale: laptop in remote working, smartphone aziendali, tablet. Il traffico DNS viene instradato attraverso il resolver protetto indipendentemente dalla rete di accesso.
No, è un layer complementare. Il DNS filtering blocca la comunicazione di rete prima che avvenga, mentre EDR analizza il comportamento dei processi sul dispositivo. Usati insieme coprono vettori diversi e aumentano le probabilità di rilevamento.
Analizza il traffico DNS aziendale e scopri quali minacce passano inosservate — senza installare nulla.
Richiedi una valutazione gratuita