Cato Networks bringt weltweit erste autoadaptive Engine zur Abwehr von Bedrohungen in einer SASE-Plattform auf den Markt

03/03/2026

Cato Dynamic Prevention stoppt proaktiv getarnte, mehrstufige Angriffe, indem es langfristiges Verhalten in Echtzeit korreliert und Sicherheitsrichtlinien automatisch anpasst und durchsetzt

Tel Aviv, 3. März 2026 – Cato Networks, führender Anbieter im Bereich SASE, bringt Cato Dynamic Prevention auf den Markt, die weltweit erste autoadaptive Engine zur Bedrohungsabwehr in einer SASE-Plattform. Sie ermöglicht es Unternehmen, fortgeschrittene Bedrohungen mithilfe legitimer Tools und Ziele proaktiv zu blockieren. Cato Dynamic Prevention bewertet kontinuierlich Aktivitäten im Gesamtkontext und korreliert dabei Signale von allen Cato-Sensoren über einen Zeitraum von mehreren Monaten. Sobald die Engine böswilliges Verhalten identifiziert, passt sich die Cato-Plattform automatisch an und erzwingt Einschränkungen für alle damit verbundenen Aktionen von Bedrohungsakteuren. So stoppt die Plattform Bedrohungen frühzeitig, ohne dass zusätzlicher Aufwand entsteht oder ein Eingreifen der IT-Abteilung oder des Security Operation Centers (SOC) erforderlich ist.

„Aus Sicht eines CISO besteht das größte Risiko heute darin, dass komplexe Angriffe nicht als Einzelereignis auftreten. Sie entwickeln sich im Laufe der Zeit unbemerkt, verbreiten sich über Benutzer, Standorte und Systeme hinweg und nutzen die Lücken zwischen nicht miteinander verbundenen Tools aus“, erläutert Giles Ashton-Roberts, Chief Information Security Officer bei Swissport International, einem weltweit führenden Anbieter von Bodenabfertigungsdiensten und Luftfrachtabfertigung mit über 360 Standorten, Microsoft Azure- und Amazon Web Services (AWS)-Instanzen und über 26.000 Benutzern auf der Cato SASE Platform.

„Bei Swissport arbeiten wir in einer Umgebung, die wirklich immer in Betrieb ist. Wenn man Hunderte von Flughafenstandorten auf der ganzen Welt unterstützt, darf es keine Ausfallzeiten geben“, so Ashton-Roberts weiter. „In einer solchen Umgebung wirkt sich eine verzögerte Erkennung direkt auf unsere Reaktionsfähigkeit aus. Die Einführung von Cato Dynamic Prevention verdeutlicht, warum es so wichtig ist, alle Sicherheits- und Netzwerksignale auf einer einzigen Plattform zu vereinen. Nur mit diesem Maß an Transparenz und Kontext können Sicherheitsteams schnell genug reagieren, um Bedrohungen zu stoppen, bevor sie kritische Abläufe stören.“

Fortschrittliche Bedrohungen umgehen weiterhin die Abwehrmaßnahmen von Unternehmen

Fortschrittliche Angriffe verschmelzen zunehmend mit normalen Unternehmensaktivitäten, indem sie legitime Tools und Ziele missbrauchen. Anstatt eine einzelne, hochgradig zuverlässige Warnmeldung auszulösen, führen die Angreifer im Laufe der Zeit eine Reihe von Aktionen mit geringer Auffälligkeit aus, die für sich genommen harmlos erscheinen. Durch diesen Ansatz können böswillige Aktivitäten herkömmliche, punktuelle Überprüfungen umgehen und bleiben in den frühen – und am besten zu verhindernden – Phasen eines Angriffs unentdeckt.

Einzelne Sicherheitslösungen sind in der Regel nicht dafür ausgelegt, diese Muster zu erkennen. Da sie isoliert arbeiten, fehlt ihnen der erforderliche Kontext, um Aktivitäten über Zeiträume, Hosts und Netzwerke hinweg zu korrelieren. Selbst wenn Bedrohungen schließlich erkannt werden, erfolgt die Reaktion oft manuell und verzögert, sodass die Angreifer Zeit haben, sich zu behaupten, sich lateral zu bewegen und die Auswirkungen zu eskalieren. Laut Gartner „fehlen 61 % der Unternehmen Vollzeit-Experten für die Bedrohungssuche, und sie verlassen sich auf Analysten, die reaktiv agieren und ihre Zeit entsprechend umwidmen, wodurch die Teams unterfinanziert, falsch ausgerichtet und anfällig sind.“1

Diese kritische Lücke zwischen Erkennung und rechtzeitiger Prävention ist der Punkt, an dem komplexe Bedrohungen erfolgreich sind und punktuelle Sicherheitslösungen versagen.

Cato Dynamic Prevention stoppt komplexe Bedrohungen mit verhaltensbasierter Bedrohungsabwehr in Echtzeit

Cato Dynamic Prevention schließt diese Lücke, indem es komplexe Bedrohungen, die einer punktuellen Überprüfung entgehen, identifiziert und automatisch stoppt. Cato Dynamic Prevention ist nativ in die Cato SASE Platform integriert. Es korreliert kontinuierlich über Monate gesammelte Sicherheits- und Netzwerkaktivitäten in Echtzeit über die gesamte Palette der Inline-Sensoren von Cato – wie DLP, IPS und NGAM – sowie Out-of-Band-Engines, um verhaltensbasierte Bedrohungen zu identifizieren, die isoliert betrachtet harmlos erscheinen. Nach der Identifizierung wendet Cato dynamisch adaptive Regeln an und blockiert risikoreiche Aktivitäten in Echtzeit.

Dadurch profitieren Unternehmen von folgenden Vorteilen:

  • Geringeres Risiko: Organisationen beugen Bedrohungen frühzeitig vor, indem sie böswillige Aktivitäten erkennen und stoppen, bevor sie eskalieren.
  • Höhere Sicherheit: Proaktiver Schutz vor dem Missbrauch legitimer Tools und bisher unbeobachteten Verhaltensweisen.
  • Höhere Effizienz für IT und SOC: Durch die Reduktion von Fehlalarmen und manuellen Untersuchungen können sich IT- und Sicherheitsteams auf wertvollere Aufgaben konzentrieren.

„Unternehmen haben bereits jetzt Schwierigkeiten, hochentwickelte Bedrohungen zu stoppen, die sich im Laufe der Zeit unbemerkt ausbreiten. Mit der explosionsartigen Verbreitung von KI und autonomen Agenten verschärft sich die Bedrohungslage exponentiell. Angreifer missbrauchen vertrauenswürdige Tools und gültige Anmeldedaten, weil sie wissen, dass die meisten Abwehrmaßnahmen nach wie vor isolierte Ereignisse analysieren und sich auf Menschen verlassen, um komplexere Angriffsketten zu erkennen“, erklärt Lior Cohen, Vice President of Product Management, Security and Management bei Cato Networks. „Cato Dynamic Prevention verändert die Spielregeln, indem es das Verhalten kontinuierlich im Kontext versteht, die nächsten Schritte der Angreifer vorhersagt und automatisch Schutzmaßnahmen durchführt, die nur echte Bedrohungen betreffen. Dadurch werden potenzielle Bedrohungen gestoppt, bevor es überhaupt zu einer Sicherheitsverletzung kommt.“

Verfügbarkeit

Cato Dynamic Prevention ist als Teil der Cato SASE Platform für Kunden weltweit verfügbar.

Ressourcen

  • Mehr Informationen über Dynamic Prevention sind in diesem Blog zu finden.
  • Produktdetails stehen hier zur Verfügung.

###

Gartner Disclaimer

1 Gartner “Prioritize Threat Hunting for the Early Detection of Stealthy Attacks”, Deepak Mishra, Carlos De Sola Caraballo, 8. Oktober 2025

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner und Magic Quadrant ist eine eingetragene Marke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.

Über Cato Networks

Cato Networks bietet Unternehmen Sicherheit und Networking über eine einzige Cloud-Plattform.  Der SASE-Marktführer schafft eine nahtlose und elegante Customer Experience, die eine mühelose Bedrohungsprävention, Datenschutz und eine zeitnahe Vorfallserkennung und Vorfallsreaktion gestattet. Mit Cato können Firmen kostspielige und starre Legacy-Infrastrukturen durch eine offene und modulare SASE-Architektur ersetzen. Sie basiert auf SD-WAN, einem speziell entwickelten globalen Cloud-Netzwerk und einem eingebetteten Cloud-nativen Sicherheits-Stack.

Sie wollen mehr dazu wissen, wie Tausende von Unternehmen ihre Zukunft mit Cato sichern? Besuchen Sie uns auf www.catonetworks.com.

Pressekontakt
Cato Communications
press@catonetworks.com