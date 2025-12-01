El año pasado lanzamos Sophos DNS Protection para redes y ahora está a punto de alcanzar los 600 000 millones de consultas. Desde entonces, muchos de vosotros habéis solicitado una versión que se pueda utilizar en terminales itinerantes y que ofrezca información adicional sobre las solicitudes DNS, junto con DNS sobre HTTPS.

Hoy nos complace lanzar el programa Early Access (EAP) para DNS Protection en terminales Windows, con una visibilidad mejorada de los usuarios y dispositivos que realizan consultas DNS y compatibilidad con HTTPS.

Como sabes, Sophos DNS Protection para endpoints proporciona una capa adicional de protección web transparente en todos los puertos, protocolos y aplicaciones.

Sophos DNS Protection para endpoints

DNS Protection ya se puede implementar y habilitar en tus dispositivos endpoint Windows en Sophos Central. Una vez implementado, el agente intercepta todo el tráfico DNS de los programas y aplicaciones del dispositivo Windows y lo reenvía al resolutor de DNS Protection más cercano a través de DNS sobre HTTPS. DNS Protection comprueba las solicitudes en busca de riesgos de seguridad y cumplimiento de políticas y permite o bloquea el acceso en consecuencia.

Las políticas de DNS Protection proporcionan un conjunto completo de controles:

Reglas de permiso y bloqueo basadas en categorías

Listas de permisos y bloqueos de dominios personalizados

Aplicación de funciones de búsqueda segura en Google, YouTube y otros motores de búsqueda

Visibilidad mejorada

Todas las consultas DNS que se originan en tus dispositivos endpoint se registran con los nombres de usuario y dispositivo. Esto te permite identificar los dispositivos problemáticos y dar respuestas específicas para resolver los problemas de seguridad. También mejora los datos disponibles durante las investigaciones de incidentes de XDR y MDR.

Nota: las identidades de los dispositivos y los usuarios solo están disponibles cuando se utilizan junto con el agente Sophos DNS Protection for Endpoints y aún no para DNS Protection en Sophos Firewall.

DNS sobre HTTPS para mayor privacidad e integridad

Sophos DNS Protection for Endpoints es compatible con DNS sobre HTTPS para mayor privacidad e integridad. Mediante el uso de un túnel TLS seguro y cifrado, todas las consultas y respuestas están protegidas contra el espionaje de la red y contra ataques, como el envenenamiento de la caché DNS, que aprovechan la naturaleza abierta de los protocolos DNS tradicionales.

La compatibilidad con HTTPS solo está disponible en DNS Protection for Endpoints en este momento, pero llegará a Sophos Firewall en un futuro próximo.

Primeros pasos