Cato Intrusion Prevention System (IPS)

Angreifer verwenden häufig Techniken wie Domain Squatting und Domain Generation Algorithms (DGAs), um reputationsbasierte Schutzmaßnahmen zu umgehen. Catos IPS integriert komplexe KI/ML-Modelle in seine Echtzeit-Prüfmaschine, um Domain Squatting und DGAs zu erkennen. Bedrohungen werden mithilfe von Deep-Learning-Modellen und der Korrelation von Datenpunkten wie Domain-Popularität, Alter, Buchstabenmuster und mehr identifiziert. Markenimitation wird durch die Analyse von Webseiten-Komponenten wie Favicon, Bilder und Text erkannt.
Die Verlagerung von Tools, die bisher nur für die Post-Mortem-Analyse verfügbar waren, in die Echtzeitprävention führt zu einer deutlichen Verbesserung der Präventionswirksamkeit und der Sicherheitslage des Unternehmens.

Ein erfolgreicher Ransomware-Angriff erfordert die Übermittlung der Ransomware, die „Command and Control (C&C)“-Kommunikation mit dem Angreifer und die Ausbreitung über das Netzwerk, um maximale Wirkung zu erzielen.
Cato IPS hat vollen Einblick in den Internet- und WAN-Verkehr. Es verhindert die Verbreitung von Malware und die C&C-Kommunikation, indem es den Download bösartiger Dateien und den Zugriff auf Domänen und IP-Adressen blockiert, die mit Ransomware und bösartigen Aktivitäten in Verbindung gebracht werden. Die Ausbreitung über das WAN wird durch die Erkennung und Blockierung von seitlichen Bewegungsmustern und Indikatoren verhindert.
Die umfassende Transparenz von Cato IPS sorgt nicht nur für eine geringere Gefährdung durch Ransomware, sondern minimiert auch die potenziellen Auswirkungen eines Ransomware-Angriffs.

Unternehmen kämpfen oft mit dem Prozess, den Ressourcen und der Zeit, die nötig sind, um ihre Netzwerke vor neuen CVEs zu schützen. Cato IPS bietet virtuelles Patching, um die Netzwerke unserer Kunden schnell zu sichern, wenn die Zeit für die Schadensbegrenzung entscheidend ist. Das engagierte Expertenteam von Cato erstellt, testet und implementiert neue IPS-Regeln in Rekordzeit, um sich schnell an neue CVEs anpassen zu können, ohne dass eine Beteiligung des Kunden erforderlich ist. Dieses „virtuelle Patching“ bietet Unternehmen die Gewissheit, dass sie vor hochriskanten neuen Bedrohungen geschützt sind, während sie ihre betroffenen Systeme aktualisieren und patchen.

Cato nutzt die Leistungsfähigkeit der Cloud-nativen Architektur und bietet ein elastisches und skalierbares IPS, mit dem Unternehmen den gesamten Datenverkehr, einschließlich TLS-verschlüsseltem Datenverkehr, überprüfen können. Massive Cloud-Computing-Ressourcen machen die Feinabstimmung von Signatursätzen oder die Begrenzung des an das IPS gesendeten Datenverkehrs überflüssig. Alle Standorte und Benutzer, einschließlich Cloud-Infrastrukturen, Niederlassungen und Remote-Benutzer, werden durch Catos IPS geschützt, wodurch die Notwendigkeit zur Skalierung und Aufrüstung von FW/IPS-Appliances entfällt. Mit Cato müssen Unternehmen nicht mehr mit einem IPS arbeiten, das nur einen Teil des Datenverkehrs prüft oder aufgrund von Ressourcenbeschränkungen nur eine begrenzte Anzahl von Signaturen verwendet.

Eine der einfachsten Methoden, die Angriffsfläche Ihres Unternehmens zu verringern, besteht darin, Länder zu blockieren, mit denen Ihr Unternehmen keinen geschäftlichen Kontakt haben muss. Mit dem IPS von Cato können Sie schnell den Datenverkehr bestimmter Regionen (eingehend, ausgehend oder beides) mit einer einzigen globalen Richtlinie blockieren, die für alle Benutzer und Standorte gilt.

Cato IPS verwendet Heuristiken, um Bedrohungen und Angriffe in Echtzeit zu erkennen. Heuristiken bestehen aus einer Reihe von Bedingungen, die anhand des realen Netzwerkverkehrs geprüft werden.
Als Teil der Single Pass Cloud Engine (SPACE) von Cato hat Cato IPS Einblick in Daten, die von eigenständigen IPS-Lösungen nicht berücksichtigt werden können, einschließlich URL-Klassifizierung, App-ID, Target-Risk-Score, Ziel-Popularität, Geräte-Fingerabdruck, Benutzerauthentifizierung und mehr.
Mit einer eigens entwickelten Heuristiksprache, die auf eine echte SASE-Konvergenz ausgelegt ist, profitieren Unternehmen von einer robusten Prävention von Bedrohungen in Echtzeit.

Aktuelle Bedrohungsdaten sind der Schlüssel zur Wirksamkeit von IPS gegen Malware, Phishing und „Command and Control (C&C)“-Websites sowie zur Verringerung der Reibungsverluste, die durch Fehlalarme entstehen. Cato IPS nutzt ein speziell entwickeltes KI-basiertes Reputationssystem, das Informationen aus über 250 Threat-Intelligence-Feeds autonom aggregiert und bewertet. Das System kartiert und beseitigt kontinuierlich Überschneidungen zwischen Feeds, misst die Qualität und Relevanz von Bedrohungsdatensätzen und simuliert potenzielle Auswirkungen auf den realen Datenverkehr. Eine aktualisierte und aggregierte Blacklist wird automatisch an alle Cato-PoPs veröffentlicht und gewährleistet so einen aktuellen Schutz mit nahezu null Fehlalarmen und ohne Einbeziehung des Kunden.