Cato Intrusion Prevention System (IPS)

Cato IPS biedt organisaties realtime bescherming tegen geavanceerde bedreigingen en aanvallen die gebruikmaken van bekende en onbekende exploits. IPS-bescherming is van toepassing op al het verkeer, waaronder internet, WAN en Cloud, en voorkomt de levering en verspreiding van ransomware en gegevensdiefstal.

De mogelijkheden van Cato IPS

Bescherming tegen phishing en malware met realtime AI/ML

Aanvallers gebruiken vaak technieken zoals domain squatting en Domain Generation Algorithms (DGA’s) om op reputatie gebaseerde preventietools te omzeilen. Cato’s IPS integreert complexe AI/ML-modellen in haar realtime inspectie-engine om domain squatting en DGA’s te detecteren. Bedreigingen worden geïdentificeerd met deep learning-modellen en correlatie van datapunten zoals onder meer de populariteit, de ouderdom en de letterpatronen van het domein. Het na-apen van merken wordt gedetecteerd door middel van het analyseren van webpaginacomponenten zoals favicons, afbeeldingen en tekst.
Het verplaatsen van tools die eerder alleen beschikbaar waren voor post-mortem analyses naar realtime bescherming verbetert de beschermingseffectiviteit de security-houding van de onderneming dramatisch.

Preventie van levering, C&C (command and control) en verspreiding van ransomware.

Een succesvolle ransomware-aanval vereist levering van de ransomware, command and control (C&C) communicatie met de aanvaller en verspreiding over het netwerk voor een maximale impact.
Cato IPS biedt volledige zichtbaarheid van zowel internet- als WAN-verkeer. Het voorkomt de levering van malware en C&C-communicatie door het downloaden van schadelijke bestanden en de toegang tot domeinen en IP-adressen die geassocieerd worden met ransomware en schadelijke activiteiten te blokkeren. Verspreiding over het WAN wordt voorkomen door het detecteren en blokkeren van laterale bewegingspatronen en indicators.
De uitgebreide zichtbaarheid van Cato IPS zorgt niet alleen voor een vermindering van de blootstelling aan ransomware, maar minimaliseert ook de potentiële impact van een aanval met ransomware.

Snelle en naadloze mitigatie van opkomende bedreigingen

Ondernemingen worstelen vaak met het proces, de middelen en de tijd die vereist is om hun netwerken te beschermen tegen opkomende CVE’s (Common Vulnerabilities and Exposures, algemene kwetsbaarheden en blootstellingen). Cato IPS biedt virtuele patching om de netwerken van onze klanten snel te beveiligen als de mitigatietijd kritisch is. Het team specialisten van Cato bouwt, test en implementeert nieuwe IPS-regels in recordtijd om de beveiliging snel aan te passen aan nieuwe CVE’s zonder dat de klant daar ook maar enigszins bij betrokken hoeft te zijn. Deze “virtuele patching” biedt ondernemingen de zekerheid dat ze beveiligd zijn tegen risicovolle opkomende bedreigingen terwijl ze de getroffen systemen aan het bijwerken en patchen zijn.

Inspectie van het verkeer op cloud-schaal

Door gebruik te maken van de kracht van cloud-native architectuur levert Cato een elastisch en schaalbaar IPS, waarmee organisaties al het verkeer kunnen inspecteren, inclusief verkeer met TLS-versleuteling. Dankzij massale rekenmiddelen in de cloud is het niet meer nodig om handtekeningsets nauwkeurig af te stellen of het verkeer dat naar het IPS wordt gestuurd te beperken. Alle locaties en gebruikers, inclusief cloudinfrastructuur, kantoorlocaties en gebruikers op afstand zijn beschermd met Cato’s IPS, zodat het niet meer nodig is om FW/IPS-applicances te schalen. Met Cato blijven organisaties niet meer zitten met een IPS die vanwege beperkingen van de middelen alleen een deel van het verkeer of een beperkte set handtekeningen inspecteert.

Geofencing om het aanvalsoppervlak te verkleinen

Een van de eenvoudigste manieren om het aanvalsoppervlak van uw organisatie te verkleinen is het contact met landen waar uw organisatie geen zaken mee doet te blokkeren. Met Cato’s IPS kunt u met een enkele globale beleidsregel die voor alle gebruikers en locaties geldt, snel verkeer van en naar specifieke geografische gebieden blokkeren (inkomend, uitgaand of beide).

Speciaal gebouwde heuristische taal maakt optimaal gebruik van SASE-convergentie

Cato IPS gebruikt heuristieken om bedreigingen en aanvallen in realtime te identificeren. Heuristieken bestaan uit een set voorwaarden die worden getoetst aan echt netwerkverkeer.
Als onderdeel van Cato’s Single Pass Cloud Engine (SPACE), heeft Cato IPS zicht op gegevens waar standalone IPS-oplossingen geen rekening mee kunnen houden, zoals URL-classificatie, app-id, doelrisicoscore, doelpopulariteit, apparaatvingerafdruk, gebruikersauthenticatie en meer.
Met een speciaal voor dit doel gebouwde heuristische taal die is ontworpen om te profiteren van echte SASE-convergentie, profiteren ondernemingen van een robuuste realtime bescherming tegen bedreigingen.

Geautomatiseerde, AI-gestuurde bedreigingsinformatie

Actuele bedreigingsinformatie is essentieel voor de effectiviteit van IPS tegen malware, phishing en command and control (C&C) sites, en voor minder frictie door valse positieven. Cato IPS gebruikt een speciaal ontworpen, op AI gebaseerd reputatiesysteem dat informatie uit meer dan 250 feeds met bedreigingsinformatie autonoom aggregeert en een score geeft. Het systeem vergelijkt continu overlappingen tussen feeds en schoont ze op, meet de kwaliteit en relevantie van de dreigingsgegevens, en stimuleert de potentiële impact op echt verkeer. Er wordt automatisch een bijgewerkte en geaggregeerde blacklist naar alle Cato PoP’s gestuurd, wat zorgt voor up-to-date bescherming met bijna nul valse positieven en zonder dat de klant iets hoeft te doen.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle security-mogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle security-mogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale security-houding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Klantsucces
met Cato SASE Cloud

Cato verandert het eigendomsmodel van IT-infrastructuur met behulp van een globaal, cloud-native platform dat naadloos wordt onderhouden en geoptimaliseerd door Cato. Met behulp van het Cato-platform leveren onze klanten moeiteloos de netwerk- en securitymogelijkheden die hun bedrijf nodig heeft, op tijd en binnen het budget.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de bedenker van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op