Cato Networks dévoile le premier moteur de prévention des menaces auto-adaptatif au monde sur une plateforme SASE pour contrer les attaques avant qu’elles ne compromettent les systèmes

Cato Dynamic Prevention stoppe proactivement les attaques furtives, multi-étapes en corrélant le comportement à long terme en temps réel, s’adaptant automatiquement et appliquant les politiques de sécurité

TEL AVIV, Israël, le 3 mars 2026 – Cato Networks, le leader SASE, a annoncé aujourd’hui le premier moteur de prévention des menaces auto-adaptatif au monde à être intégré sur une plateforme SASE, ce qui permet aux entreprises de bloquer proactivement les menaces avancées en utilisant des cibles et outils légitimes. Cato Dynamic Prevention évalue en continu l’activité dans son contexte complet, corrélant les signaux provenant des capteurs de Cato sur plusieurs mois d’activité. Une fois le comportement malveillant identifié, Cato s’adapte automatiquement et applique des restrictions sur les actions connexes des acteurs malveillants, bloquant les menaces au plus tôt sans ajouter de surcharge opérationnelle ni nécessiter d’intervention des équipes IT ou SOC.

« Du point de vue d’un CISO, le plus grand risque aujourd’hui est que les attaques avancées arrivent par groupe. Elles se développent discrètement au fil du temps, se répandent entre les utilisateurs, les sites et les systèmes, et exploitent les lacunes entre les outils déconnectés, » a déclaré Giles Ashton-Roberts, directeur de la sécurité de l’information chez Swissport International AG, un leader mondial des services au sol dans les aéroports et de la manutention de fret aérien avec plus de 360 sites, des instances Microsoft Azure et Amazon Web Services (AWS), et plus de 26 000 utilisateurs sur la plateforme SASE Cato.

« Chez Swissport, nous agissons dans un environnement en perpétuelle activité. Lorsque vous équipez plusieurs centaines de sites aéroportuaires à travers le monde, il n’y a jamais de temps d’arrêt, » a déclaré Ashton-Roberts. « Dans ce genre d’environnement, tout retard dans la détection impacte directement notre capacité à répondre. Le lancement de Cato Dynamic Prevention est emblématique de l’importance de l’unification de tous les signaux de sécurité et de réseau au sein d’une plateforme unique, car c’est seulement avec ce niveau de visibilité et de contexte que les équipes de sécurité peuvent répondre suffisamment rapidement pour bloquer les menaces avant qu’elles ne perturbent les activités critiques.

Les menaces avancées continuent d’échapper aux moyens de défense des entreprises.

Les attaques avancées se fondent de plus en plus dans l’activité normale des entreprises en utilisant des outils légitimes. Plutôt que de déclencher une seule alerte de haute confiance, les acteurs malveillants exécutent une série d’actions à faible signal au fil du temps, chacune apparaissant bénigne lorsqu’on la considère seule. Cette approche permet aux acteurs malveillants d’échapper aux contrôles traditionnels et ponctuels. Ils ne sont pas détectés pendant les premières étapes de l’attaque, alors que c’est justement à ce stade qu’il est le plus facile de la bloquer. 

Les solutions de sécurité ponctuelles ne sont généralement pas conçues pour identifier ces schémas. En opérant en silos, elles manquent du contexte nécessaire pour corréler l’activité, les hôtes et les réseaux à travers le temps. Même lorsque la menace est enfin détectée, la réponse est souvent apportée manuellement et trop tard. Les acteurs malveillants ont le temps de persister, de se déplacer latéralement et d’amplifier l’impact. Selon Gartner®, « 61 % des entreprises n’ont pas assez d’experts en chasse aux menaces travaillant à temps plein. Les analystes réactifs doivent réaffecter leur temps, et les équipes manquent de financement et de coordination, et sont souvent trop vulnérables. »

C’est à cause de cet écart critique entre la détection et la prévention en temps opportun que les menaces avancées réussissent et que les solutions ponctuelles de sécurité échouent.

La prévention dynamique de Cato bloque les menaces avancées grâce à une prévention des menaces basée sur le comportement en temps réel.

La prévention dynamique de Cato comble cette lacune en identifiant et en arrêtant automatiquement les menaces avancées qui échappent aux inspections ponctuelles. Intégrée nativement à la plateforme SASE de Cato, la prévention dynamique de Cato corrèle en continu des mois d’activité de sécurité et de réseau en temps réel à travers toute la gamme de capteurs en ligne de Cato (tels que DLP, IPS et NGAM) et des moteurs hors bande pour identifier les menaces basées sur le comportement qui semblent bénignes quand on les analyse indépendamment. Une fois identifiées, Cato applique dynamiquement des règles adaptatives, bloquant les activités à haut risque en temps réel.

Voici ce que les entreprises y gagnent :

• Réduction de l’exposition au risque : Les menaces sont traitées plus tôt en identifiant et en bloquant toute activité malveillante avant qu’elle ne s’intensifie.
• Renforcement de la posture de sécurité : L’entreprise se protège de manière proactive contre l’utilisation abusive d’outils légitimes et de comportements auparavant invisibles.
• Amélioration de l’efficacité des équipes IT et SOC : Le nombre de faux positifs diminue, tout comme le besoin d’enquêtes manuelles, ce qui permet aux équipes IT et de sécurité de se concentrer sur des tâches à plus forte valeur ajoutée.

« Les entreprises ont déjà du mal à bloquer les menaces avancées qui se apparaissent discrètement au fil du temps, alors avec l’explosion de l’IA et des agents autonomes, le paysage des menaces prend de l’ampleur de manière exponentielle. Les acteurs malveillants abusent des outils de confiance et des identifiants valides, sachant que la plupart des défenses analysent encore des événements isolés et comptent sur les humains pour repérer des attaques plus complexes, » déclare Lior Cohen, vice-président de la gestion des produits, de la sécurité et de la gestion chez Cato Networks. « La prévention dynamique de Cato change la donne en comprenant continuellement le comportement dans son contexte, en prédisant la prochaine action de l’acteur malveillant et en appliquant automatiquement une protection qui n’affecterait que les véritables menaces positives. En conséquence, cela permet de bloquer les menaces potentielles avant qu’elles ne se concrétisent. »

Disponibilité 

La prévention dynamique de Cato est généralement disponible pour les clients du monde entier avec la plateforme SASE de Cato.

Ressources 

• Pour en savoir plus sur la prévention dynamique, consultez ce ce blog  
• Vous trouverez tous les détails du produit sur cette page 

Avis de non-responsabilité de Gartner

 ¹ Gartner, Prioriser la chasse aux menaces pour la détection précoce des attaques furtives, Deepak Mishra, Carlos De Sola Caraballo, le 8 octobre 2025

GARTNER est une marque déposée et une marque de service de Gartner, Inc. ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous droits réservés.

À propos de Cato Networks 

Cato Networks, un leader du SASE et en sécurité basés sur l’IA, fournit un accès sécurisé et Zéro Trust partout à des milliers de clients dans le monde. Conçue pour les organisations fonctionnant sur tous les environnements cloud et hybrides, la plateforme Cato unifie le réseau, la sécurité et l’accès, les fournissant comme des capacités élastiques et modulaires que les organisations peuvent facilement adopter et développer au fil du temps. Cato combine le Cato Cloud, un réseau mondial conçu sur mesure, avec une expérience opérationnelle simplifiée, le tout livré sur une plateforme robuste et assistée par l’IA. Avec Cato, les organisations se modernisent en toute confiance, acquièrent une plus grande résilience et innovent plus rapidement, sans complexité ni risque supplémentaires.

Vous voulez savoir pourquoi des milliers d’entreprises sécurisent leur avenir avec Cato ? Vous le découvrirez sur www.catonetworks.com. 

Contact médias
Cato Communications 
press@catonetworks.com