Intrusion Prevention System (IPS) de Cato

Les cyberdélinquants utilisent souvent des techniques telles que le squatting de domaine et les algorithmes de génération de domaine (DGA) pour échapper aux outils de prévention basés sur la réputation. L’IPS de Cato intègre des modèles complexes à base d’intelligence artificielle et d’apprentissage machine dans son moteur d’inspection en temps réel pour détecter le squatting de domaine et les DGA. Les menaces sont identifiées à l’aide de modèles de deep learning et de la corrélation de points de données tels que la popularité du domaine, l’ancienneté, les modèles de lettres et plus encore. L’usurpation d’identité de marque est détectée par l’analyse de composants de page Web tels que les favicônes, les images et le texte.
Le déplacement d’outils qui n’étaient auparavant disponibles que pour l’analyse post-événement vers la détection en temps réel améliore considérablement l’efficacité de la prévention et la posture de sécurité de l’entreprise.

Une attaque de ransomware réussie nécessite la transmission du ransomware, la communication de commande et de contrôle (C&C) avec l’attaquant et la propagation sur le réseau pour un atteindre un impact maximal.
IPS de Cato dispose d’une visibilité totale sur le trafic Internet et WAN. Cette solution empêche la diffusion de malware et la communication de type C&C en bloquant le téléchargement de fichiers dangereux et l’accès aux domaines et adresses IP associés au ransomware et aux activités malveillantes. La détection et le blocage des modèles et des indicateurs de mouvements latéraux empêchent la propagation sur le WAN.
La visibilité complète d’IPS de Cato fournit non seulement une réduction de l’exposition au ransomware, mais minimise également l’impact potentiel d’une attaque par un tel vecteur.

Les entreprises éprouvent souvent des difficultés à gérer les processus, les ressources et le temps nécessaires pour protéger leurs réseaux contre les nouvelles CVE. IPS de Cato fournit des correctifs virtuels pour sécuriser rapidement les réseaux de nos clients lorsque le délai d’atténuation est essentiel. L’équipe d’experts dédiés de Cato conçoit, teste et déploie de nouvelles règles IPS en un temps record pour s’adapter rapidement aux nouvelles CVE (vulnérabilités et expositions courantes) sans que le client ait besoin d’intervenir. Ces « correctifs virtuels » offrent aux entreprises l’assurance d’être protégées contre les menaces émergentes à haut risque lorsqu’elles mettent à jour et corrigent leurs systèmes affectés.

Tirant parti de la puissance de l’architecture cloud native, Cato fournit un IPS élastique et évolutif, permettant aux entreprises d’inspecter tout le trafic, y compris le trafic chiffré TLS. Les ressources de calcul massives dans le cloud éliminent le besoin d’affiner les ensembles de signatures ou de limiter le trafic envoyé à l’IPS. Tous les sites et tous les utilisateurs, y compris l’infrastructure cloud, les succursales et les utilisateurs distants, sont protégés par l’IPS de Cato, éliminant ainsi le besoin de faire évoluer et de mettre à niveau les appliances FW/IPS. Avec Cato, les entreprises ne se retrouvent plus avec un IPS qui inspecte seulement une partie du trafic ou utilise un ensemble limité de signatures en raison de contraintes liées aux ressources disponibles.

L’une des méthodes les plus simples pour réduire la surface d’attaque de votre entreprise consiste à bloquer les pays avec lesquels elle n’a pas besoin d’interagir. IPS de Cato vous permet de bloquer rapidement le trafic (entrant, sortant ou les deux) de zones géographiques spécifiques avec une stratégie globale unique qui s’applique à tous les utilisateurs et à tous les sites.

IPS de Cato utilise des heuristiques pour identifier les menaces et les attaques en temps réel. Les heuristiques sont composées d’un ensemble de conditions examinées par rapport au trafic réseau réel.
Faisant partie du Single Pass Cloud Engine (SPACE) de Cato, IPS a une visibilité sur les données que les solutions IPS autonomes ne peuvent envisager, y compris la classification d’URL, l’identification d’applications, le score de risque cible, la popularité cible, l’empreinte digitale de l’appareil, l’authentification des utilisateurs et bien plus encore.
Grâce à un langage heuristique spécialement conçu pour tirer parti d’une véritable convergence SASE, les entreprises bénéficient d’une prévention robuste des menaces en temps réel.

Des renseignements actualisés sur les menaces sont essentiels à l’efficacité d’IPS contre le malware, le phishing et les sites de commande et de contrôle (C&C), ainsi qu’à la réduction des frictions causées par les faux positifs. IPS de Cato utilise un système de réputation basé sur l’intelligence artificielle qui agrège et évalue de manière autonome les informations provenant de plus de 250 flux de renseignements sur les menaces. Le système cartographie et élimine en continu les chevauchements entre les flux, mesure la qualité et la pertinence des enregistrements de menaces et simule leur impact potentiel sur le trafic réel. Une liste noire mise à jour et agrégée est automatiquement publiée pour tous les PoP Cato, garantissant une protection actualisée avec près de zéro faux positif et sans aucune implication du client.