Mogelijkheden van DNS Security
Op AI-gebaseerde DNS-inspectie levert superieure in-line bescherming tegen phishing
Phishing is een van de grootste aanvalsvectors, iets waar elke CISO zich zorgen over maakt.
Voortdurende training van AI- en ML-algoritmen op Cato’s enorme wereldwijde datameer stelt Cato DNS Security in staat om in-line domain squatting en andere pogingen tot website-imitatie te identificeren. Dit wordt bereikt door realtime analyse van webpaginacomponenten, de leeftijd van het domein, de populariteit en patronen geassocieerd met toolkits die door phishing-websites worden gebruikt. Deze inline detectie van phishing-aanvallen helpt het oogsten van aanmeldgegevens, het leveren van malware en het verlies van gevoelige gegevens te voorkomen.
Blokkeer schadelijke domeinen en C&C-websites voordat ze verbinding maken
Het aantal schadelijke websites dat command en control (C&C)-servers host om op afstand malware te beheren is enorm. Aanvallers verplaatsen hun C&C-servers continu van de ene naar de andere locatie om detectie en blacklisting te voorkomen. Cato DNS Security gebruikt het steeds op tijd en continu geoptimaliseerde bedreigingsinformatiesysteem van Cato om schadelijke domeinen en C&C-websites te identificeren en verkeer van en naar deze domeinen in realtime te blokkeren. Met Cato DNS Security kunnen ondernemingen hun blootstelling aan miljoenen webgebaseerde aanvallen dramatisch verminderen, en dat met bijna nul valse positieven.
Stop dataverlies en schadelijke activiteit via DNS-tunneling
DNS-tunnelingaanvallen maken gebruik van het feit dat u DNS-verkeer moet toestaan door security-controles te komen. Het is een methode voor data-exfiltratie en C&C-toegang. Cato’s DNS Security analyseert de eigenschappen van DNS-aanvragen zoals pakketgrootte, recordtype en de ratio van unieke subdomeinen om afwijkingen en andere indicatoren van DNS- tunnelingaanvallen te identificeren. Cato’s AI/ML-algoritmen worden continue getraind om DNS-tunneling te identificeren en maken daarmee bescherming mogelijk die onafhankelijk is van specifieke kennis over de dreigingsactor of de domeinnaam.
Voorkom dat cryptominers uw resources aftappen
Cryptominers gebruiken gecompromitteerde eindpunten van bedrijven voor financieel gewin, wat leidt tot instabiliteit van het systeem, een slechte gebruikerservaring en hogere kosten voor de organisatie. Cato levert speciale regels en heuristieken om domeinen die gebruikt worden voor cryptomining te identificeren en blokkeert alle DNS-verzoeken naar deze bestemmingen. Met Cato beschermen ondernemingen de productiviteit en beveiliging van gebruikers tegen de gevolgen van ongeautoriseerd gebruik.
Verminder risico door onlangs geregistreerde domeinen te blokkeren
Schadelijke domeinen worden snel geïdentificeerd en gecategoriseerd, wat ertoe leidt dat ze op basis van deze categorie door de meeste security-engines worden geblokkeerd. Dreigingsactoren registreren nieuwe domeinen om op categorieën gebaseerde beveiligingscontroles te omzeilen. Cato’s DNS Security identificeert en blokkeert in realtime toegang tot domeinen die minder dan 14 dagen oud zijn. Omdat de meeste net geregistreerde domeinen schadelijk of verdacht zijn, verkleint het blokkeren ervan het aanvalsoppervlak en verbetert het de beveiliging met minimale gevolgen voor de gebruiker.
Volledige zichtbaarheid in DNS-securitydreigingen en -gebeurtenissen
Alle dreigingsactiviteit wordt in Cato’s wereldwijde datameer gelogd. Dit biedt beheerders onmiddellijke en via een enkele console toegang tot de dreigingsinformatie die ze nodig hebben. Security-gebeurtenissen die te maken hebben met DNS zijn zichtbaar in het dashboard met security-dreigingen. Dit dashboard biedt mogelijkheden om te filteren en in te zoomen op alle gebeurtenissen die gerelateerd zijn aan DNS-bescherming. Security-teams kunnen snel inzicht krijgen in DNS-bedreigingen voor hun organisatie en deze evalueren zonder meerdere databronnen te moeten samenvoegen of tussen meerdere consoles te hoeven navigeren.