Cato Networks annonce le lancement de Cato Dynamic Prevention, un moteur de prévention des menaces intégré à sa plateforme SASE. Cette nouvelle fonctionnalité vise à permettre aux entreprises de bloquer de manière proactive les attaques avancées, notamment celles qui exploitent des outils et des identifiants légitimes pour passer sous les radars des systèmes de sécurité traditionnels.
Le moteur analyse en continu les activités réseau et sécurité en corrélant plusieurs mois de données issues des capteurs de la plateforme Cato SASE, dont le DLP, l’IPS et le NGAM. En observant les comportements dans leur contexte global plutôt qu’événement par événement, il cherche à identifier des schémas d’attaque progressifs qui peuvent paraître bénins lorsqu’ils sont examinés isolément. Lorsqu’une activité suspecte est détectée, des règles adaptatives sont appliquées automatiquement afin de bloquer les actions associées à l’acteur de la menace.
Selon Cato Networks, cette approche permet de réduire l’écart entre détection et prévention, un point souvent exploité par les attaques sophistiquées. « Les acteurs malveillants utilisent de plus en plus des outils de confiance et des identifiants valides, tandis que de nombreuses défenses analysent encore des événements isolés », explique Lior Cohen, vice president of product management, security and management chez Cato Networks. « En analysant les comportements dans la durée et en appliquant automatiquement des mesures de protection ciblées, l’objectif est de limiter les risques avant toute compromission. »
Cato Dynamic Prevention est disponible pour les clients dans le monde entier au sein de la plateforme Cato SASE.
