Cato Networks : Prévention Dynamique contre les cyberattaques

Introduction

Cato Networks a annoncé le lancement de Cato Dynamic Prevention, un moteur de prévention de menaces auto-adaptatif qui permet aux entreprises de bloquer proactivement les menaces avancées en utilisant des outils et des cibles légitimes.

Contexte Technique

Les attaques avancées se fondent de plus en plus dans l'activité normale de l'entreprise en abusant d'outils et de cibles légitimes. Les acteurs de menaces exécutent une série d'actions à faible signal sur une période de temps, chacune apparaissant bénigne en isolation. Cela permet aux comportements malveillants d'éviter l'inspection traditionnelle et de rester non détectés pendant les premières et les plus prévenables étapes d'une attaque.

Cato Dynamic Prevention comble cette lacune en identifiant et en arrêtant automatiquement les menaces avancées qui échappent à l'inspection en temps réel. Le nouveau service est intégré à la plate-forme Cato SASE et corrèle en continu des mois d'activité de sécurité et de réseau en temps réel pour identifier les menaces basées sur le comportement.

Analyse et Implications

Les solutions de sécurité existantes ne sont généralement pas conçues pour identifier ces modèles, car elles fonctionnent en silos et manquent de contexte pour corrélater l'activité dans le temps, les hôtes et les réseaux. Même lorsque les menaces sont finalement détectées, la réponse est souvent manuelle et retardée, laissant aux acteurs de menaces le temps de persister, de se déplacer latéralement et d'augmenter l'impact.

Cato Dynamic Prevention réduit l'exposition aux risques, améliore la posture de sécurité et accroît l'efficacité de l'informatique et du centre de sécurité.

Perspective

Il est essentiel de surveiller les limites de la prévention dynamique et les prochaines étapes pour améliorer la sécurité des entreprises. L'utilisation de l'IA et du machine learning pour améliorer la détection et la prévention des menaces sera un facteur clé pour les entreprises qui cherchent à se protéger contre les attaques avancées.

Les entreprises doivent être proactives dans la mise en œuvre de solutions de sécurité avancées, telles que Cato Dynamic Prevention, pour protéger leurs actifs et prévenir les attaques. La collaboration entre les entreprises et les fournisseurs de solutions de sécurité sera essentielle pour relever les défis de la sécurité dans le paysage numérique en constante évolution.