DNS Security

Cato’s DNS Security inspecteert al het DNS-verkeer en voorkomt daarmee dat schadelijke DNS-activiteiten zich in het verkeer van het protocol verbergen en blokkeren DNS-verzoeken naar schadelijke bestemmingen voordat er een verbinding wordt gemaakt.

Mogelijkheden van DNS Security

Op AI-gebaseerde DNS-inspectie levert superieure in-line bescherming tegen phishing

Phishing is een van de grootste aanvalsvectors, iets waar elke CISO zich zorgen over maakt.

Voortdurende training van AI- en ML-algoritmen op Cato’s enorme wereldwijde datameer stelt Cato DNS Security in staat om in-line domain squatting en andere pogingen tot website-imitatie te identificeren. Dit wordt bereikt door realtime analyse van webpaginacomponenten, de leeftijd van het domein, de populariteit en patronen geassocieerd met toolkits die door phishing-websites worden gebruikt. Deze inline detectie van phishing-aanvallen helpt het oogsten van aanmeldgegevens, het leveren van malware en het verlies van gevoelige gegevens te voorkomen.

Blokkeer schadelijke domeinen en C&C-websites voordat ze verbinding maken

Het aantal schadelijke websites dat command en control (C&C)-servers host om op afstand malware te beheren is enorm. Aanvallers verplaatsen hun C&C-servers continu van de ene naar de andere locatie om detectie en blacklisting te voorkomen. Cato DNS Security gebruikt het steeds op tijd en continu geoptimaliseerde bedreigingsinformatiesysteem van Cato om schadelijke domeinen en C&C-websites te identificeren en verkeer van en naar deze domeinen in realtime te blokkeren. Met Cato DNS Security kunnen ondernemingen hun blootstelling aan miljoenen webgebaseerde aanvallen dramatisch verminderen, en dat met bijna nul valse positieven.

Stop dataverlies en schadelijke activiteit via DNS-tunneling

DNS-tunnelingaanvallen maken gebruik van het feit dat u DNS-verkeer moet toestaan door security-controles te komen. Het is een methode voor data-exfiltratie en C&C-toegang. Cato’s DNS Security analyseert de eigenschappen van DNS-aanvragen zoals pakketgrootte, recordtype en de ratio van unieke subdomeinen om afwijkingen en andere indicatoren van DNS- tunnelingaanvallen te identificeren. Cato’s AI/ML-algoritmen worden continue getraind om DNS-tunneling te identificeren en maken daarmee bescherming mogelijk die onafhankelijk is van specifieke kennis over de dreigingsactor of de domeinnaam.

Voorkom dat cryptominers uw resources aftappen

Cryptominers gebruiken gecompromitteerde eindpunten van bedrijven voor financieel gewin, wat leidt tot instabiliteit van het systeem, een slechte gebruikerservaring en hogere kosten voor de organisatie. Cato levert speciale regels en heuristieken om domeinen die gebruikt worden voor cryptomining te identificeren en blokkeert alle DNS-verzoeken naar deze bestemmingen. Met Cato beschermen ondernemingen de productiviteit en beveiliging van gebruikers tegen de gevolgen van ongeautoriseerd gebruik.

Verminder risico door onlangs geregistreerde domeinen te blokkeren

Schadelijke domeinen worden snel geïdentificeerd en gecategoriseerd, wat ertoe leidt dat ze op basis van deze categorie door de meeste security-engines worden geblokkeerd. Dreigingsactoren registreren nieuwe domeinen om op categorieën gebaseerde beveiligingscontroles te omzeilen. Cato’s DNS Security identificeert en blokkeert in realtime toegang tot domeinen die minder dan 14 dagen oud zijn. Omdat de meeste net geregistreerde domeinen schadelijk of verdacht zijn, verkleint het blokkeren ervan het aanvalsoppervlak en verbetert het de beveiliging met minimale gevolgen voor de gebruiker.

Volledige zichtbaarheid in DNS-securitydreigingen en -gebeurtenissen

Alle dreigingsactiviteit wordt in Cato’s wereldwijde datameer gelogd. Dit biedt beheerders onmiddellijke en via een enkele console toegang tot de dreigingsinformatie die ze nodig hebben. Security-gebeurtenissen die te maken hebben met DNS zijn zichtbaar in het dashboard met security-dreigingen. Dit dashboard biedt mogelijkheden om te filteren en in te zoomen op alle gebeurtenissen die gerelateerd zijn aan DNS-bescherming. Security-teams kunnen snel inzicht krijgen in DNS-bedreigingen voor hun organisatie en deze evalueren zonder meerdere databronnen te moeten samenvoegen of tussen meerdere consoles te hoeven navigeren.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle security-mogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle security-mogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale security-houding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de schepper van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op