DNS Security

Cato’s DNS Security inspects all DNS traffic, preventing malicious DNS activity hiding within the protocol’s traffic, and blocking DNS requests to malicious destinations before a connection is made.

DNS Protection Configuration DNS Protection Configuration DNS Protection Configuration DNS Protection Configuration DNS Protection Configuration Events Page - DNS Protection Event

DNS Security Capabilities

AI-based DNS Inspection Deliver Superior In-line Phishing Protection

Phishing is one of the top attack vectors that every CISO is concerned about.

Ongoing training of AI and ML algorithms on Cato’s massive global data lake enables Cato DNS Security to provide in-line identification of domain squatting and other website impersonation attempts. This is achieved through real-time analysis of webpage components, domain age, popularity, and patterns associated with toolkits used in phishing sites. This Inline detection of phishing attacks helps prevent credential harvesting, malware delivery, and sensitive data loss.

DNS Protection Configuration

Block Malicious Domains and C&C Sites Before Connection

The number of malicious sites that host command and control (C&C) servers to remotely manage malware is huge. Attackers continuously move their C&C servers between sites to avoid detection and blacklisting. Cato DNS Security uses Cato’s timely and continuously optimized threat intelligence system to identify malicious domains and C&C sites and block traffic to and from them in real time. Using Cato DNS Security, enterprises dramatically reduce exposure to millions of web-based attacks with near-zero false positives.

DNS Protection Configuration

Stop Data Loss and Malicious Activity over DNS Tunneling

DNS tunneling attacks leverages the need to allow DNS traffic to pass through security controls, as a method for data exfiltration and C&C access. Cato’s DNS Security analyzes DNS request properties such as packet size, record type, and the ratio of unique subdomains to identify anomalies and indicators of DNS tunneling attacks. Cato’s AI/ML algorithms are continuously trained to identify DNS Tunneling, enabling protection that is not dependent on specific knowledge of the threat actor or domain name.

DNS Protection Configuration Events Page - DNS Protection Event

Prevent Resource Leaching from Crypto Miners

Crypto miners use compromised corporate endpoints for financial gain leading to system instability, poor user experience, and increased costs for the organization. Cato leverages dedicated rules and heuristics to identify domains that are used for crypto-mining operations, blocking any DNS requests to these destinations. With Cato, enterprises protect users’ productivity and security from impact by unauthorized use.

DNS Protection Configuration DNS Protection Configuration

Full Visibility into DNS Security Threats and Events

All threat activity is logged in Cato’s global data lake, providing administrators with instant access to the threat information they need via a single console. DNS security events are visible in the security threats dashboard with filtering and drill down capability into all events related to DNS protection. Security teams can quickly understand and evaluate DNS threats to their organization without aggregating multiple data sources or navigating between multiple consoles.

Events Page - DNS Protection Event

DNS Protection Video Demo

Cato’s DNS protection provides an additional layer of protection by blocking DNS requests to malicious and phishing sites, blocking domains registered within the last 14 days and blocking DNS tunneling and crypto-mining activity.

Die strategischen Vorteile einer echten SASE-Plattform

Von Grund auf als echte Cloud-native SASE-Plattform konzipiert, nutzen alle Sicherheitsfunktionen von Cato heute und in Zukunft die globale Verteilung, massive Skalierbarkeit, fortschrittliche Ausfallsicherheit, ein autonomes Life Cycle Management und das einheitliche Verwaltungsmodell der Cato-Plattform.

 

Konsistente Durchsetzung von Richtlinien

Cato erweitert alle Sicherheitsfunktionen global, um eine konsistente Durchsetzung von Richtlinien überall und für jeden zu gewährleisten, von den größten Datenzentren bis hin zu einem einzelnen Benutzergerät.

 

Skalierbarer und widerstandsfähiger Schutz

Cato lässt sich skalieren, um Multi-Gig-Datenströme mit vollständiger TLS-Entschlüsselung und über alle Sicherheitsfunktionen hinweg zu prüfen und kann sich nach Ausfällen von Dienstkomponenten automatisch wiederherstellen, um einen kontinuierlichen Sicherheitsschutz zu gewährleisten.

 

Autonomes Life Cycle Management

Cato stellt sicher, dass die SASE-Cloud-Plattform eine optimale Sicherheitslage, eine Serviceverfügbarkeit von 99,999 % und eine Sicherheitsverarbeitung mit geringer Latenz für alle Nutzer und Standorte aufrechterhält, ohne dass der Kunde eingreifen muss.

 

Zentrale Oberfläche

Cato bietet eine einzige Oberfläche für die konsistente Verwaltung aller Sicherheits- und Netzwerkfunktionen, einschließlich Konfiguration, Analyse, Fehlerbehebung sowie Erkennung von Vorfällen und Reaktion auf diese. Ein einheitliches Verwaltungsmodell erleichtert die Übernahme neuer Funktionen durch die IT und das Unternehmen.

 

„Wir haben einen Einbruchs- und Angriffssimulator auf Cato laufen lassen, die Infektionsraten und die laterale Bewegung sind einfach gesunken, während die Erkennungsraten gestiegen sind. Dies waren Schlüsselfaktoren für das Vertrauen in die Sicherheit von Cato.“

Cato testen

Die Lösung, auf die IT-Teams gewartet haben

Lassen Sie sich überraschen!