DNS Security

DNS Security de Cato inspecte tout le trafic DNS, empêchant toute activité DNS malveillante de se cacher dans le trafic du protocole et bloquant les requêtes DNS vers des destinations dangereuses avant qu’une connexion ne soit établie.

Fonctionnalités de DNS Security

L’inspection DNS basée sur l’IA offre une protection supérieure contre le phishing en ligne

Le phishing est l’un des principaux vecteurs d’attaque qui préoccupe tous les CISO.

La formation continue des algorithmes d’intelligence artificielle et d’apprentissage machine sur le lac de données mondial massif de Cato permet à DNS Security de fournir une détection en ligne du squatting de domaine et d’autres tentatives d’usurpation d’identité de site Web. Ceci est réalisé grâce à l’analyse en temps réel des composants de pages Web, de l’ancienneté domaine, de la popularité et des modèles associés aux boîtes à outils utilisées sur les sites de phishing. Cette détection en ligne des attaques de phishing aide à prévenir la collecte d’identifiants, la diffusion de malware et la perte de données sensibles.

Bloquer les domaines malveillants et les sites de commande et de contrôle avant la connexion

Le nombre de sites malveillants hébergeant des serveurs de commande et de contrôle pour gérer à distance le malware est énorme. Les attaquants déplacent continuellement leurs serveurs de commande et de contrôle entre les sites pour éviter leur détection et leur mise sur liste noire. DNS Security de Cato utilise le système de renseignements sur les menaces de Cato optimisé en temps opportun et en continu pour identifier les domaines malveillants et les sites de commande et de contrôle, tout en bloquant en temps réel le trafic à destination et en provenance de ceux-ci. Grâce à DNS Security de Cato, les entreprises réduisent considérablement leur exposition à des millions d’attaques Web avec le presque zéro faux positifs.

Stopper la perte de données et les activités malveillantes via le tunneling DNS

Les attaques par tunneling DNS exploitent le besoin de permettre au trafic DNS de passer par les contrôles de sécurité, et l’utilisent comme méthode d’exfiltration des données et d’accès du site de commande et de contrôle. DNS Security de Cato analyse les propriétés des requêtes DNS telles que la taille des paquets, le type d’enregistrement et le ratio de sous-domaines uniques afin d’identifier les anomalies et les indicateurs d’attaques par tunneling DNS. Les algorithmes d’intelligence artificielle et d’apprentissage machine de CATO sont continuellement formés pour identifier tout tunneling DNS, offrant une protection qui ne dépend pas de la connaissance spécifique de l’attaquant ou du nom de domaine.

Éviter l’exploitation des ressources par les mineurs de cryptos

Les mineurs de cryptomonnaies utilisent des endpoints d’entreprise compromis à des fins lucratives, ce qui entraîne une instabilité du système, une mauvaise expérience utilisateur et une augmentation des coûts. Cato exploite des règles et des heuristiques dédiées pour identifier les domaines utilisés pour les opérations de minage de cryptomonnaies, bloquant ainsi toute requête DNS vers ces destinations. Avec Cato, les entreprises protègent la productivité et la sécurité des utilisateurs contre l’impact d’une utilisation non autorisée.

Réduction des risques en bloquant les domaines nouvellement enregistrés

Les domaines malveillants sont rapidement identifiés et catégorisés, ce qui conduit à un blocage par catégorie par la plupart des moteurs de sécurité. Les acteurs de la menace enregistrent de nouveaux domaines pour contourner les contrôles de sécurité basés sur les catégories. DNS Security de Cato identifie et bloque l’accès aux domaines qui ont moins de 14 jours en temps réel. Étant donné que la plupart des domaines nouvellement enregistrés sont malveillants ou suspects, les bloquer réduit la surface d’attaque et améliore la sécurité avec un impact minimal sur l’utilisateur.

Visibilité complète des menaces et événements de sécurité DNS

Toutes les activités liées aux menaces sont consignées dans le lac de données global de Cato, offrant aux admins un accès instantané aux informations dont ils ont besoin via une console unique. Les événements DNS Security sont visibles dans le tableau de bord des menaces de sécurité avec une capacité de filtrage et de recherche de tous les événements liés à la protection DNS. Les équipes de sécurité peuvent rapidement comprendre et évaluer les menaces DNS qui pèsent sur leur entreprise sans avoir à agréger plusieurs sources de données ou à naviguer entre plusieurs consoles.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

Application cohérente des stratégies 

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un déchiffrement TLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

Reconnu en tant que pionnier du SASE et leader par les analystes du secteur

Cato est le créateur de la catégorie SASE. Nous n’avons pas inventé le nom, mais SASE résulte de la vision fondatrice de Cato. Depuis 2015, nous n’avons pas cessé de faire évoluer et de perfectionner la seule véritable plateforme SASE. Cato s’engage pleinement à réaliser la promesse de SASE : rendre l’accès sécurisé et optimisé disponible sans effort pour tout le monde, quel que soit le lieu.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter