IPS作为一种服务阻止了WannaCry在整个WAN中的传播

大多数企业的防御都是面向外部的，重点是阻止传入的电子邮件和网络攻击。但是，一旦攻击者通过恶意软件在网络中站稳脚跟，就很少有安全控制措施可以防止攻击在广域网（WAN）中的企业位置之间传播。

这部分是由于企业部署安全工具（如IPS设备）的方式，以及在多个位置维护这些工具所需的努力。

正是出于这些原因，Cato Networks最近推出了一个上下文感知入侵防御系统（IPS），作为其安全SD-WAN服务的一部分。本次发布的几个亮点挑战了IT安全如何维护IPS设备并维持其保护有效性的基本概念。

Cato Networks是一家基于云的SD-WAN服务提供商，将网络安全独特地集成到其SD-WAN产品中。

Cato IPS与Cato的其他安全服务完全融合，包括下一代防火墙（NGFW）、安全web网关（SWG）、URL过滤和恶意软件保护。

随着IPS的推出，Cato继续朝着在任何地方提供安全网络的方向前进，同时简化企业的整体IT堆栈。

Cato网络IP即服务

通过IPS即服务，Cato负责管理和维护IPS设备之前的工作，包括大小调整、容量规划、配线和签名管理。

这是一项复杂的任务，因为IPS设备的性能受到加密和未加密流量的混合以及活动攻击特征码数量的影响。

通常情况下，IT专业人员必须花时间仔细计算签名的有效性及其对性能的影响，以避免因IPS设备过载而降低通信速度。

卡托解决了这两个问题。Cato IPS利用其弹性云平台实时检查加密和未加密流量的任何组合。

部署哪些签名由卡托研究实验室的专家决定。他们认为威胁的关联性和最好的方式来描述它的系统。通常，现有签名可能已经覆盖特定的攻击向量。

一种具有上下文感知保护的新型签名

Cato IPS还有一个独特的功能。因为它与所有其他网络和安全服务在同一个软件栈中运行，并且在云网络中运行，所以它可以访问一组丰富的上下文属性。

这是非常复杂的签名的基础，很难与独立的IPS设备组合。丰富上下文的使用使Cato IPS签名更准确、更有效。

上下文属性包括正在访问的应用程序和用于访问它的客户端、用户身份、地理位置、IP和域信誉、交换的文件类型，以及与会话相关的DNS活动。

Cato在其博客上分享了Cato IPS如何阻止Wannacry勒索软件在网站上的传播，以及Cato IPS如何在其一个客户位置检测到命令和控制通信。

有趣的是，IPS可以跨站点和用户扩展其保护，而无需部署分布式设备，这是该系统的另一个好处。

如果您是一家分布式企业，并且受到支持复杂网络和安全环境能力的限制，那么Cato的方法可以改善您的安全态势，同时将开销降至最低。

披露：这是一篇由Cato Networks赞助的帖子，它来得正是时候，因为我们正想与您分享如何防止类似Wannacry的攻击在企业网络中传播。