Funciones IPS de Cato
Protección contra malware y pesca de credenciales con IA/AA en tiempo real
A menudo, los atacantes usan técnicas como la ocupación de dominios y los algoritmos de generación de dominios (AGD) para evadir las herramientas de prevención basadas en reputación. El IPS de Cato integra modelos complejos de IA/AA en su motor de inspección en tiempo real para detectar la ocupación de dominios y los AGD. Las amenazas son identificadas por medio de modelos de aprendizaje profundo y de la correlación de puntos de datos tales como la edad, patrones de letras y la popularidad del dominio, entre otros. El análisis de los componentes de los sitios web, tales como faviconos, imágenes y textos, detecta la imitación de marcas.
Al trasladar a la prevención en tiempo real las herramientas que anteriormente estaban disponibles solo en los análisis post mortem, se mejoran sustancialmente la eficacia de la prevención y la postura de seguridad de la empresa.
Prevención de propagación y C&C del ransomware
Un ataque de ransomware exitoso requiere la recepción del ransomware, una comunicación de orden y control («C&C») con el atacante y la propagación a través de la red para su máximo impacto.
Cato IPS dispone de una visibilidad completa del tráfico tanto de internet como de WAN. Se evita así la recepción del ransomware y la comunicación C&C al bloquear la descarga de los archivos maliciosos, además del acceso a los dominios y direcciones IP asociadas con ransomware y actividades maliciosas. La propagación por la WAN se evita al detectar y bloquear los indicadores y patrones de movimientos laterales.
La detallada visibilidad de Cato IPS ofrece no solo la reducción de la exposición al ransomware, sino que también minimiza las posibilidades de impacto a raíz de un ataque de ransomware.
Mitigación rápida y fluida de las amenazas emergentes
Las empresas a veces tienen dificultades con el proceso, los recursos y el tiempo que se necesita para proteger sus redes de CVE emergentes. Cato IPS ofrece parcheado virtual para garantizar con rapidez la seguridad en las redes de nuestros clientes en momentos en los que el tiempo de mitigación es crítico. El equipo dedicado de expertos de Cato crea, prueba e implementa nuevas reglas IPS en un tiempo récord para adaptarse rápidamente a nuevos CVE sin que sea necesaria la participación del cliente. Estos parches virtuales ofrecen a las empresas la seguridad de que están protegidas de amenazas emergentes de alto riesgo mientras están actualizando y parcheando sus sistemas afectados.
Inspección de tráfico a escala a nivel de la nube
Cato aprovecha el poder de la arquitectura nativa en la nube para ofrecer un IPS elástico y agrandable, permitiéndole a las organizaciones que inspeccionen todo el tráfico, incluyendo el tráfico cifrado por TLS. El elevado número de recursos de computación en la nube elimina la necesidad de reajustar conjuntos de firmas o de limitar el tráfico enviado al IPS. Todas las ubicaciones y usuarios, incluyendo la infraestructura en la nube, las sucursales y los usuarios remotos están protegidos con el IPS de Cato, eliminando así la necesidad de mejorar o de ampliar el alcance de los dispositivos FW/IPS. Con Cato, las organizaciones ya no se tienen que conformar con un IPS que solo inspecciona parte del tráfico ni con un conjunto limitado de firmas debido a las limitaciones en los recursos.
Geovallas para la reducción de la superficie de ataque
Uno de los métodos más simples para reducir la superficie de ataque de tu organización es el de bloquear países con los que tu organización no tenga la necesidad de comerciar. IPS de Cato te permite bloquear rápidamente el tráfico de geografías específicas (de entrada, de salida o ambos) con una única política global que se aplica a todos los usuarios y ubicaciones.
El lenguaje de heurística especialmente diseñado potencia la convergencia de SASE
Cato IPS usa heurística para identificar amenazas y ataques en tiempo real. La heurística se compone de un grupo de condiciones que son contrastadas respecto del tráfico de red en tiempo real.
Como parte del motor en la nube de un solo paso («Single Pass Cloud Engine», SPACE) de Cato, el IPS de Cato tiene una visibilidad de los datos impensable para soluciones IPS independientes, incluyendo la clasificación URL, la identificación de aplis, la calificación de riesgos del objetivo, la popularidad del objetivo, la huella dactilar del dispositivo, la autenticación de usuario y más.
Gracias a un lenguaje de heurística especialmente diseñado para aprovechar la verdadera convergencia SASE, las empresas pueden hacer uso de una robusta prevención de amenazas en tiempo real.
Inteligencia de amenazas automatizada y gestionada por IA
Disponer de una inteligencia de amenazas actualizada es clave para la eficacia de IPS contra el malware, la pesca de credenciales y los sitios de orden y control, además de para lograr una menor fricción causada por falsos positivos. Cato IPS se sirve de un sistema de reputación de diseño específico y basado en IA que automáticamente califica y agrupa información de más de 250 fuentes de inteligencia sobre amenazas. Constantemente, el sistema mapea y aclara superposiciones entre fuentes, mide la relevancia y la calidad de los registros de amenazas y simula el posible impacto en el tráfico real. Una lista negra actualizada y agrupada se publica automáticamente en todos los PoP de Cato, asegurando así que la protección está actualizada y libre de falsos positivos y que no es necesario que el cliente intervenga.
