Démarrer avec la Protection des Endpoints (EPP) de Cato

Cet article explique comment sécuriser vos endpoints avec la solution de Protection des Endpoints (EPP) de Cato.

Vue d'ensemble

Pour prévenir et détecter les attaques, vous devez implémenter des solutions de sécurité dans plusieurs domaines de votre surface d'attaque. En plus de la sécurité du réseau, la solution de Protection des Endpoints (EPP) de Cato protège vos endpoints, centralisant la gestion de la sécurité de votre environnement.

Vous pouvez appliquer une politique par défaut ou personnaliser les niveaux de protection en créant vos propres politiques pour répondre à vos besoins. Celles-ci peuvent être ajoutées à un profil pour les appliquer aux endpoints ou aux mêmes entités utilisateurs finales utilisées dans d'autres politiques de l'Application de Gestion Cato.

Avec l'EPP de Cato, les menaces potentielles sont signalées dans l'Application de Gestion Cato avec les événements de tout votre réseau. Vous pouvez gérer et répondre aux activités malveillantes depuis une seule plateforme.

La solution EEP n'est disponible qu'avec une licence supplémentaire. Pour plus d'informations, contactez votre représentant commercial

Remarque

Note : Les appareils situés en Chine ne peuvent pas enregistrer leur EPP sur Cato en raison des restrictions régionales.

Exemple d'utilisation

L'entreprise ABC utilise Cato pour protéger son réseau et appliquer sa politique d'accès distant. Ils peuvent créer des règles strictes de Réseau et d'Accès pour déterminer qui peut accéder à leur réseau et surveiller l'activité. Cependant, il y a un manque dans la surveillance et la réponse aux éventuels événements malveillants qui se produisent sur leurs endpoints. Ils ont une solution EPP tierce, mais comme ils ne peuvent pas combiner les données de l'endpoint et du réseau, ils ont du mal à gérer les menaces.

L'entreprise implémente la solution EPP de Cato, qui leur fournit la capacité de créer des règles pour l'Accès, le Réseau, la Sécurité et la Protection des Endpoints sur une seule plateforme. Avec la solution EPP de Cato, ils peuvent surveiller et répondre en temps réel aux activités malveillantes potentielles avec une visibilité complète sur toute leur surface d'attaque.

Avantages de la Solution EPP de Cato

L'EPP de Cato offre une protection de vos endpoints à la pointe de l'industrie avec une console unique pour la gestion des menaces à travers votre environnement. Les principaux avantages de l'EPP de Cato sont :

  • La solution EPP de Cato est entièrement gérée via l'Application de Gestion Cato. Les administrateurs peuvent superviser les endpoints protégés depuis une console unifiée, consolidant les données des utilisateurs, les informations réseau et les politiques de sécurité.

  • Lorsque l'EPP est activé, Cato protège à la fois le trafic réseau et vos endpoints, garantissant une protection en couches contre les attaques. Cato utilise BitDefender pour fournir une protection de pointe contre les attaques.

  • En utilisant l'EPP de Cato, vous pouvez consolider les alertes de toutes les entités en un seul panneau de visualisation. Par exemple, depuis la page Événements, en utilisant des filtres prédéfinis, vous pouvez voir une alerte déclenchée par un document malveillant sur un endpoint. Ensuite, depuis la même page, visualisez une alerte Anti-Malware à partir d'une analyse du trafic WAN et Internet pour des fichiers potentiellement malveillants. Cela vous permet d'analyser des menaces complexes qui s'étendent à travers vos endpoints et votre réseau.

  • Étant donné que la même entité utilisateur est utilisée à travers l'Application de Gestion Cato, cela signifie que les alertes fournissent également une source unique d'information. Par exemple, l'ajout d'un filtre pour un utilisateur affiche des informations de l'EPP ainsi que des alertes Réseau ou Accès. Cela évite de rechercher manuellement l'utilisateur dans plusieurs consoles de fournisseurs.

Déployer la Solution EPP de Cato

Avant de déployer la solution EPP de Cato, assurez-vous que vos points d'extrémité répondent aux prérequis. Vous pouvez ensuite suivre ces étapes pour commencer facilement à protéger vos endpoints avec Cato :

Étape 1 : Télécharger et Distribuer le Client à vos Endpoints

Téléchargez l'EPP depuis la page de Déploiement Client dans l'Application de Gestion Cato. Le Client est associé à votre compte en utilisant un jeton unique. Vous pouvez distribuer le Client à vos endpoints en utilisant un MDM ou en l'installant manuellement.

Pour plus d'informations, voir Installer la solution EPP de Cato.

Étape 2 : Configurer Comment Cato Protège vos Endpoints

L'EPP de Cato utilise deux moteurs pour fournir une protection en couches à vos endpoints. Configurez le niveau de protection de chaque moteur, créez des politiques et des profils pour répondre à vos besoins de sécurité. Pour éviter les faux positifs et pour s'assurer que la solution EPP ne bloque pas les processus commerciaux, vous pouvez ajouter des objets à la liste d'autorisation.

Pour plus d'informations, voir Configuration de la Protection des Endpoints.

Étape 3 : Surveillez et Répondez aux Menaces

Si l'EPP identifie une activité malveillante, un Événement est créé. Vous pouvez examiner les détails depuis la même page dans l'Application de Gestion Cato qui est utilisée pour surveiller les événements Réseau, Sécurité et Accès Distant.

Pour plus d'informations, voir Surveillance et Réponse aux Menaces de Protection des Endpoints.

Comprendre la Différence entre EPP, EDR et XDR

Pour détecter, enquêter et prévenir les attaques dans votre réseau, vous devez utiliser diverses fonctionnalités de sécurité en parallèle. L'EPP, la Détection et Réponse des Endpoints (EDR), et la Détection et Réponse Étendue (XDR) ont chacun un rôle unique dans la protection de votre surface d'attaque.

EPP

L'EPP protège vos endpoints en utilisant plusieurs moteurs de sécurité pour scanner les fichiers et les processus afin d'identifier et de prévenir les attaques. Si une activité malveillante est identifiée, elle peut être bloquée et tout processus malveillant empêché d'être exécuté. L'EPP fournit une protection passive, les analyses s'exécutent automatiquement sans qu'aucune action n'est requise de la part des administrateurs.

La solution EPP de Cato utilise la correspondance des signatures pour identifier les menaces en utilisant des signatures de malwares connues ainsi que l'analyse comportementale pour identifier les processus ayant un comportement suspect.

EDR

L'EDR vous aide à détecter et à fournir une visibilité sur les attaques sur les endpoints. Les solutions EDR collectent les données de vos endpoints, analysent les données et fournissent des analyses sur la gravité et l'impact des menaces potentielles. L'EDR nécessite une protection active pour analyser les données à la recherche de menaces.

Cato peut intégrer les données d'alerte de Microsoft Defender for Endpoint pour générer des histoires pour les appareils de point de terminaison dans le Stories Workbench.

XDR

L'XDR intègre les données de plusieurs sources de données pour fournir une vue d'ensemble de l'activité suspecte sur l'ensemble de votre compte. Les moteurs de corrélation analysent les données et génèrent une histoire si une menace potentielle est identifiée. Les histoires contiennent des propriétés communes qui se rapportent à la même menace.

La solution XDR de Cato crée des histoires basées sur des sources de données incluant des points d'extrémité, des sources dans votre réseau, des géo-localisations pertinentes, et plus encore.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 5

0 commentaire