DNS Security

Phishing ist einer der wichtigsten Angriffsvektoren, über den sich jeder CISO Gedanken macht.

Durch ständiges Training von KI- und ML-Algorithmen auf dem riesigen globalen Datenspeicher von Cato kann Cato DNS Security Domainbesetzungen und andere Website-Impersonierungsversuche direkt identifizieren. Erreicht wird dies durch die Echtzeit-Analyse von Webseiten-Komponenten, Domain-Alter, Popularität und Mustern im Zusammenhang mit Toolkits, die auf Phishing-Websites verwendet werden. Diese Inline-Erkennung von Phishing-Angriffen hilft, das Abgreifen von Anmeldeinformationen, die Verbreitung von Malware und den Verlust sensibler Daten zu verhindern.

Die Zahl der bösartigen Websites, die Command-and-Control-Server (C&C) zur Fernsteuerung von Malware hosten, ist enorm. Die Angreifer verlagern ihre C&C-Server ständig von einem Standort zum anderen, um nicht entdeckt und auf schwarze Listen gesetzt zu werden. Cato DNS Security nutzt Catos zeitnahes und kontinuierlich optimiertes Threat-Intelligence-System, um bösartige Domains und C&C-Sites zu identifizieren und den Datenverkehr von und zu ihnen in Echtzeit zu blockieren. Mit Cato DNS Security können Unternehmen die Gefahr von Millionen von webbasierten Angriffen drastisch reduzieren, wobei die Zahl der Fehlalarme nahezu null ist.

DNS-Tunneling-Angriffe nutzen die Notwendigkeit, DNS-Datenverkehr durch Sicherheitskontrollen hindurchzulassen, als Methode zur Datenexfiltration und zum C&C-Zugriff. Catos DNS Security analysiert die Eigenschaften von DNS-Anfragen, wie z. B. die Paketgröße, den Typ des Datensatzes und das Verhältnis der eindeutigen Subdomains, um Anomalien und Indikatoren für DNS-Tunneling-Angriffe zu identifizieren. Die KI/ML-Algorithmen von Cato werden kontinuierlich trainiert, um DNS-Tunneling zu erkennen, und ermöglichen so einen Schutz, der nicht von spezifischen Kenntnissen über den Bedrohungsakteur oder den Domainnamen abhängt.

Krypto-Miner nutzen kompromittierte Unternehmens-Endpoints zur finanziellen Bereicherung, was zu Systeminstabilität, schlechter Benutzerfreundlichkeit und erhöhten Kosten für das Unternehmen führt. Cato nutzt spezielle Regeln und Heuristiken, um Domains zu identifizieren, die für Krypto-Mining-Operationen verwendet werden, und blockiert alle DNS-Anfragen an diese Ziele. Mit Cato schützen Unternehmen die Produktivität und Sicherheit der Benutzer vor Beeinträchtigungen durch unbefugte Nutzung.

Alle Bedrohungsaktivitäten werden in Catos globalem Datenspeicher protokolliert, so dass Administratoren über eine einzige Konsole sofortigen Zugriff auf die benötigten Bedrohungsinformationen haben. DNS-Sicherheitsereignisse werden im Dashboard für Sicherheitsbedrohungen mit Filter- und Drilldown-Funktionen für alle Ereignisse im Zusammenhang mit dem DNS-Schutz angezeigt. Sicherheitsteams können DNS-Bedrohungen für ihr Unternehmen schnell verstehen und bewerten, ohne mehrere Datenquellen zusammenfassen oder zwischen mehreren Konsolen navigieren zu müssen.