Protezione degli endpoint di Cato (EPP)

L’EPP di Cato esegue la scansione di oltre 300 tipi di file (archivi e file compressi compresi) con l’obettivo di intercettare le minacce. In particolare, si avvale di analisi avanzate basate su regole e algoritmi di apprendimento automatico per identificare malware noti, polimorfi e zero-day in base all’analisi delle caratteristiche dei file. L’EPP di Cato ricorre all’euristica e all’analisi comportamentale dei processi per rilevare in tempo reale attività sospette e dannose. Questa funzionalità permette di rilevare e prevenire i malware senza file che operano direttamente nella memoria del sistema, gli exploit evasivi, gli attacchi zero-day e gli attacchi “living off the land”, che sfruttano strumenti legittimi per scopi dannosi. Per ridurre ulteriormente la superficie di attacco, Cato è in grado di bloccare l’uso delle unità USB mediante controllo del dispositivo.

Reagire alle minacce in tempo reale è fondamentale per ridurre al minimo i potenziali danni provocati da un’epidemia di malware. In ogni caso, spesso è necessario raggiungere un equilibrio puntuale tra risposta automatizzata e produttività dell’utente. Cato offre agli amministratori un’ottima dose di flessibilità in termini di adeguamento delle policy di contenimento, il tutto per soddisfare i requisiti di sicurezza dell’azienda quali, ad esempio, blocco delle minacce, quarantena dei file o interruzione dei processi.

L’EPP di Cato è interamente gestibile attraverso l’Applicazione per la gestione di Cato (CMA), integrandosi alla perfezione con tutte le altre funzionalità della piattaforma Cato SASE Cloud. Gli amministratori acquisiscono il vantaggio di supervisionare gli endpoint protetti da una console unificata che combina i dati utente, le informazioni di rete e le policy di sicurezza. L’EPP di Cato risparmia agli amministratori il bisogno di integrare, mantenere e gestire una soluzione di protezione endpoint autonoma. Anche l’integrazione SIEM manuale diventa superflua, dal momento che tutti gli eventi e gli avvisi EPP costituiscono parte nativa della piattaforma Cato SASE Cloud.

L’EPP di Cato viene distribuito tramite l’Applicazione per la gestione di Cato (CMA) o lo strumento di gestione dei dispositivi mobili (MDM) scelto dal cliente. Gli amministratori possono eseguire l’onboarding e iniziare a proteggere migliaia di endpoint in pochi minuti. Una volta installato, l’agente EPP di Cato viene eseguito in background, risultando così impercettibile all’utente finale. A tal proposito, non solo non è richiesto alcun accesso, ma gli utenti ricevono immediatamente protezione ed eventuali avvisi ogniqualvolta si verifichi un evento di sicurezza sull’endpoint. Le attività di scansione malware ad hoc possono essere avviate dall’utente o dall’amministratore direttamente dall’Applicazione per la gestione di Cato.

Gli eventi EPP vengono archiviati nello stesso data lake con tutti gli altri eventi generati dai vari motori della piattaforma Cato SASE Cloud. Cato XDR sfrutta dati endpoint di alta qualità e sensori basati sulla rete per rilevare e ispezionare in modo efficiente le minacce AI/ML. Gli amministratori possono filtrare gli eventi per utente o dispositivo consultando in un’unica schermata un elenco unificato composto da tutti gli eventi di sicurezza degli endpoint e della rete, il che consente loro di ispezionare gli incidenti e rispondervi in modo tempestivo.