Au travers de cet article, découvrez comment Cato Networks protège les infrastructures réseau des menaces et vulnérabilités identifiées par l’agence nationale de cybersécurité américaine (CISA).

Voici notre synthèse en français 👇

Cato Networks, fournisseur de la première plate-forme SASE au monde, a annoncé aujourd'hui que les clients ayant souscrits à l’offre “Cato Managed IPS” sont protégés contre les vulnérabilités identifiées par l’agence américaine sur la sécurité des infrastructures et la Cybersecurité 👾 🔐 (CISA).

La directive opérationnelle contraignante (BOD) 22-01 de la CISA a pour objectif de réduire le risque significatif de vulnérabilités connues et exploitées (300 failles “CVE” concernées) dans les appliances, les applications et les infrastructures serveurs. La directive impose des exigences à tous les départements et agences fédérales des États-Unis pour corriger les vulnérabilités connues affectant tous types d’actifs internes et Internet.

Sur les 300 CVE, CISA a exigé que 113 soient corrigés avant le 17 novembre. Les plus préoccupantes concernent les infrastructures réseau et sécurité on-premise, où l’application des correctifs et des mises à jour est complexe et prend plus de temps. 

Même si toutes les vulnérabilités concernent des équipements ou logiciels autres que ceux de Cato Networks, Cato Networks sait les résoudre via son module IPS (Système de Prévention des Intrusions) managé dans son propre Cloud SASE. 

Cato Networks se concentre sur l'arrêt des menaces au sein du réseau ; pour autant les mécanismes de “mitigation” de Cato Networks bloquent également l'exploitation des vulnérabilités sur des machines end-points clients et serveurs en aval dans la chaîne de propagation d’attaques. Ainsi, l’Anti-Malware de nouvelle génération Cato Networks bloquera les logiciels, les adresses IP ou les domaines malveillants, la communication CNC (command and control) et d'autres indicateurs de compromission (IoC). De plus, Cato Networks parvient à identifier et atténuer le risque de menaces jusque-là non classifiées en corrélant les données de réseau et de sécurité.

À noter que Cato Networks a non seulement apporté au marché - en un temps record 🏆 - la conformité CISA 🏅, mais l'a fait sans introduire de “faux positifs” grâce à un ensemble de signatures comportementales avancées. Ces signatures contextuelles synthétisent des indicateurs non disponibles pour les solutions IPS traditionnelles (dépourvus d'informations issues du SASE). Ce contexte rend les signatures Cato Networks IPS plus précises et plus efficaces. Pour chaque CVE, Cato Networks valide la signature IPS par rapport aux données de trafic réel collectées sur son backbone mondial. Statistiquement, la plupart des clients de Cato Networks ne rencontrent jamais de faux positif.

Cato Networks met à jour son IPS, protégeant instantanément les sites clients, les utilisateurs distants et les ressources cloud quelles que soient leur localisation. Ce processus est géré en autonomie par les ingénieurs de Cato Networks, ce qui permet aux DSI d'économiser le temps passé à tester les signatures IPS, à organiser des fenêtres de maintenance, puis à déployer la signature.

#CISA #conformitéCISA #SASE #cybersecurite #cybersécurité #pérennitéinformatique #architectureréseau #servicesmanagés #transitiondigitale #transitionnumérique #signatureelectronique #sécuritéréseau #SD-WAN #cloudnative

@EtayMaor @Christophe Lopez Castel @Bertrand Delassaux @Adrien Porcheron, @Joseph Fernando, @Sylvain Chareyre