CatoのDNS Securityは、すべてのDNSトラフィックを検査し、プロトコルのトラフィック内に隠された悪質なDNSアクティビティを阻止し、悪質な宛先に対するDNSリクエストを接続が完了する前に遮断します。
フィッシングは代表的な攻撃ベクトルの一つで、すべてのCISOが懸念している問題です。
CatoのDNS Securityは、独自の巨大なグローバルデータレイクで継続的に訓練されたAI/MLアルゴリズムを搭載しており、サイバースクワッティング(ドメイン占拠)やその他のWebサイトのなりすまし行為をインラインで特定できます。この機能は、Webページのコンポーネントやドメイン年齢、人気のほか、フィッシングサイトで使用されているツールキットと関連するパターンをリアルタイムで分析することで実現されています。このフィッシング攻撃のインライン検知が、資格情報の窃取やマルウェアの配信、機密データの漏洩防止に役立ちます。
マルウェアを遠隔管理するためのコマンド&コントロール(C&C)サーバーが配置された悪質なサイトは、膨大な数にのぼります。攻撃者は、検知やブラックリスト登録を避けるため、C&Cサーバーを継続的にサイト間で移動させています。CatoのDNS Securityは、適時かつ継続的に最適化されたCato独自の脅威インテリジェンスシステムを利用して、悪質なドメインやC&Cサイトを特定し、そのトラフィックをリアルタイムで遮断します。CatoのDNS Securityを利用することで、企業は何百万件というWebベースの攻撃にさらされる可能性を劇的に減らし、誤検知もほぼゼロにできます。
DNSトンネリング攻撃では、DNSトラフィックはセキュリティコントロールを通過させる必要があるという性質を利用し、データの抽出やC&Cアクセスの手段として利用します。CatoのDNS Securityは、DNSリクエストの属性(パケットサイズ、レコードタイプ、一意のサブドメインの比率など)を分析し、異常やDNSトンネリング攻撃の兆候を突き止めます。CatoのAI/MLアルゴリズムは、DNSトンネリングを特定できるよう継続的に訓練されており、特定の脅威アクターやドメイン名についての知識に依存することなく保護を可能にします。
仮想通貨のマイナーは、不正アクセスされた企業のエンドポイントを金儲けに利用し、それがシステムの不安定化やユーザー体験の低下、組織にとってのコスト上昇につながります。Catoは、専用のルールとヒューリスティックを活用して仮想通貨のマイニングに利用されているドメインを特定し、これらの宛先に対するDNSリクエストを遮断します。Catoを利用することで、企業は不正利用の影響からユーザーの生産性とセキュリティを守ることができます。
脅威アクティビティは、Catoのグローバルデータレイクにすべて記録され、管理者は単一のコンソールを通して必要な脅威情報にすぐにアクセスできます。DNSのセキュリティ関連イベントは、セキュリティ脅威ダッシュボードに表示され、DNSの保護に関するすべてのイベントの絞り込みと掘り下げが可能です。セキュリティチームは、複数のデータソースを集約したり、複数のコンソール間を移動したりすることなく、組織に対するDNS関連の脅威をすばやく理解し、評価することができます。
Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。
Cato NetworksがGartner® Magic Quadrant™のシングルベンダーSASE部門2024年版でリーダーに選ばれました
「Cato Networksは、ZTEおよびSASEのposter child(象徴的存在)です。」
Cato NetworksがSASEの成長と革新を導くリーダーに認定
Cato SASEがGigaOmのレーダーレポートで「リーダー」に選出
Cato NetworksがグローバルSSE製品のリーダーに認定
SD-WANによるWANの変革:SASEの成功につながる成熟した基盤を確立
「Catoで侵害攻撃シミュレーション(BAS)を実行したところ、検知率が急上昇し、感染率とラテラルムーブメントはシンプルに低下しました。これこそが、Catoのセキュリティを信頼する決め手となった要因です。」
ITチームが待ち望んでいたソリューションです。
きっと驚かれることでしょう。