Contact Us

Cato Networks stellt weltweit erstes SASE-basiertes XDR vor 

Januar 23rd, 2024

Generative KI, Cato XDR, Cato EPP und neue Incident-Response-Tools sind die Überschriften, unter denen Cato seine SASE-Plattform über die Bereiche Networking, Bedrohungsabwehr und Datenschutz hinaus erweitert 

TEL AVIV, Israel, 23. Januar 2024 – Cato Networks, marktführendes Unternehmen im Bereich SASE, erweitert seine Cato SASE Cloud-Plattform mit Cato XDR, der weltweit ersten SASE-basierten „Extended Detection and Response“ (XDR) Lösung, um die Bereiche Threat Detection und Incident Response. Cato XDR ist ab sofort verfügbar und nutzt die vollen funktionalen und operativen Möglichkeiten der Cato SASE Cloud. Damit gehören verzögerte Bereitstellungszeiten, eine limitierte Datenqualität sowie unzureichende Untersuchungsmethoden und Bedrohungsreaktionen, die häufig mit älteren XDR-Lösungen verbunden sind, der Vergangenheit an.  

Weiterhin führt Cato die erste SASE-verwaltete Endpoint Protection Platform (EPP/EDR) ein. Gemeinsam erweitern Cato XDR und Cato EPP erstmals den ursprünglichen, von Cato 2016 entwickelten Umfang von SASE, wie er im Jahr 2019 dann auch von Industrieanalysten definiert wurde. Zu den Sicherheitsfunktionen von SASE zählen Bedrohungsabwehr und Datenschutz über eine gemeinsame, einfach zu verwaltende und zu implementierende globale Plattform. Mit der heutigen Ankündigung erweitert Cato SASE um die Bereiche Bedrohungserkennung, Incident Response und Endpoint Protection, ohne dabei die elegante Architektur des ursprünglichen SASE-Konzepts zu beeinträchtigen. 

Shlomo Kramer, CEO und Mitbegründer von Cato Networks: „Cato SASE fungiert auch weiterhin als wirksames Gegenmittel für komplexe Sicherheitslösungen. Jetzt erweitern wir unsere einzigartige SASE-Plattform über die Bedrohungsabwehr hinaus um die beiden Bereiche Bedrohungserkennung und Bedrohungsabwehr. Nur dank der simplen, automatisierten und eleganten Cato-Plattform lässt sich Sicherheit auf diese Weise rationalisieren.“ 

Ein „Early Adopter” von Cato XDR ist das Unternehmen Redner‘s Markets, eine Supermarktkette im Belegschaftsbesitz mit Sitz in Reading, Pennsylvania, mit 75 Standorten in Ost-Pennsylvania, Maryland und Delaware. Nick Hidalgo, Vice President IT und Infrastruktur bei Redner‘s Markets: „Die Cato-Plattform verschafft uns einen besseren Überblick, spart uns Incident Response-Zeit, löst Probleme mit Anwendungen und hat die Netzwerkleistung um den Faktor 10 verbessert.“ 

Lesen Sie weiter zu Redner Markets und Cato in diesem Blog 

Art Nichols, CTO von Windstream Enterprise, Cato-Partner: „Die Konvergenz von XDR und EPP in einer SASE-Lösung ist weit mehr als nur ein Produkt. Es ist ein ganz entscheidender Schritt für die Branche. Die neuartige Integration vereint fortschrittliche Bedrohungserkennung, Response und Endpoint Security in einer einheitlichen, Cloud-nativen Architektur – und revolutioniert damit die Art und Weise, wie Unternehmen ihre Netzwerke und Daten vor zunehmend ausgefeilten Cyber-Bedrohungen schützen können.“  

Lesen Sie in diesem Blog weitere Einschätzungen von Cato-Partnern. 

Plattform vs. Produkt: Auf den Unterschied kommt es an 

Cato XDR macht sich die enormen Vorteile der Cato SASE Cloud-Plattform zunutze. Die 2016 eingeführte Cato-Plattform war die erste, die von Grund auf entwickelt wurde. Unternehmen sollten so Standorte, Benutzer und Cloud-Ressourcen weltweit sicher verbinden und verwalten können.  

Im Gegensatz zu unzusammenhängenden Einzellösungen und Sicherheits-Appliances sind die Funktionen von Cato sofort einsatzbereit, kontinuierlich skalierbar und vollständig konvergent. IT-Teams weltweit verfügen damit über einen gemeinsamen Kontext, um ihre Netzwerke zu verstehen, Bedrohungen zu verhindern und Probleme zu beheben.  

Als autonome Plattform sorgt die Cato SASE Cloud selbst für ihre Entwicklung, Ausfallsicherheit, optimale Leistung, Skalierbarkeit, globale Reichweite und grundlegende Sicherheit – Unternehmen müssen nicht selbst eingreifen. Dadurch bleibt ihnen der operative Aufwand erspart, der normalerweise mit der Wartung der Infrastruktur verbunden ist. Sie abonnieren einfach die optimierte und sichere Plattform von Cato, um ihre geschäftlichen Anforderungen zu erfüllen.  

Die Einführung des Cloud-nativen Cato-Modells im Jahr 2016 hat den Sicherheits- und Netzwerkbetrieb revolutioniert. Dies bestätigte sich drei Jahre später, im Jahr 2019, als der Cato-Ansatz von der Branche offiziell als SASE anerkannt wurde 

Zeitspanne bei der Aufdeckung von Sicherheitsverletzungen immer noch zu lang; veraltete XDR-Lösungen stoßen an ihre Grenzen  

Cato gelingt es nun erneut, die Cybersicherheit zu revolutionieren. Dazu wird die SASE-Plattform erstmals um den Bereich der Bedrohungserkennung erweitert. Dies versetzt Sicherheitsteams in die Lage, intelligenter zu agieren und Vorfälle schneller zu beheben. 

Herkömmliche XDR-Tools kämpfen hinsichtlich der Datenqualität mit einer Reihe von Problemen. Die Bereitstellung von Sensoren verlängert die Time-to-Value, denn die IT-Abteilung muss die Sensoren nicht nur installieren, sondern auch eine unternehmensspezifische Baseline aller Aktivitäten für eine möglichst genaue Bewertung definieren. Die Datenqualität wird zusätzlich durch den Import und die Normalisierung von Sensordaten Dritter beeinträchtigt. Das erschwert es, Bedrohungen zu erkennen und darauf zu reagieren.  

Sicherheitsanalysten verschwenden wertvolle Zeit mit der Sichtung von Vorfällen, um diejenigen herauszufiltern, die sofort behoben werden sollten. Dabei sind die Analysten gezwungen, sich mit verschiedenen Tools auseinandersetzen und zwischen ihnen hin und her zu wechseln. Das erschwert die Informationsgewinnung. Kein Wunder also, dass es im Jahr 2023 durchschnittlich über zwei Monate dauerte, eine Sicherheitsverletzung einzudämmen. 1 

Cato XDR und Cato EPP erweitern die Bedeutung des Begriffs SASE  

Cato XDR beseitigt die typischen Beschränkungen von XDR. Cato XDR wird sofort global aktiviert und bietet Unternehmen unmittelbar Einblick in Bedrohungen innerhalb ihres Netzwerks. Die Vorfallserkennung ist dank der vielen nativen Sensoren von Cato – NGFW, Advanced Threat Prevention (IPS, NGAM und DNS Security), SWG, CASB, DLP, ZTNA, RBI und jetzt auch Cato EPP/EDR – ausgesprochen präzise. Cato EPP basiert auf der weltweit führenden Malware-Prevention-Technologie von Bitdefender und schützt den Endpoint vor Angriffen – auf Cato-Art. Bedrohungs- und Benutzerdaten vom Endpoint werden weiterhin im gleichen konvergenten Cato-Datenspeicher abgelegt wie die übrigen Netzwerkdaten eines Kunden. So lassen sich Events über unterschiedliche Domains (Cross-Domain) hinweg sehr viel leichter miteinander korrelieren.  

Das Ergebnis: unglaublich hochwertige Daten, die sich auf den kompletten Prozess der Vorfallserkennung und Behebung auswirken. Cato AI nutzt die Daten, um Vorfälle genau zu identifizieren und einzustufen. Analysten haben so die Möglichkeit, kritische Ressourcen zu bündeln und sich auf die wichtigsten Abhilfemaßnahmen zu konzentrieren. Cato AI hat sich jahrelang im Bereich Threat Hunting und Vorfallsbereinigung mittels Cato MDR Service Agents bewährt.  

Zu den erkannten Vorfällen werden alle relevanten Informationen für eine eingehende Untersuchung zusammengeführt, was die Zeit verkürzt, innerhalb derer ein Unternehmen den Vorfall beheben kann. Die Cato-Tools sind auf derselben Konsole installiert wie die nativen Engines. Damit haben Sicherheitsanalysten eine zentrale Stelle, an der sie alles einsehen können – die aktuelle Sicherheitsrichtlinie und den überprüften Vorgang.  

Das XDR-Dashboard bietet einen umfassenden Überblick über die Bedrohungen im Netzwerk des Kunden. 

Schlussendlich wird das Reporting mittels generativer KI vereinfacht. Die Natural Language Engine wurde speziell für derartige Untersuchungen entwickelt und liefert menschenlesbare Erklärungen zu den Vorfällen. Analysten sparen Zeit, weil sie diese Informationen problemlos an andere Teams weitergeben und zur Berichterstattung gegenüber Vorgesetzten nutzen können. 

Wenn Sie mehr über Cato XDR und die Cato SASE-Plattform erfahren möchten, besuchen Sie uns unter https://www.catonetworks.com. 

1 IBM Security Cost of a Data Breach Report, 2023, Ponemon Institute 

Digitale Assets  

Weitere Ressourcen 

Besuchen Sie den Cato-Blog, hier finden Sie alle relevanten Beiträge einschließlich von:  

  • Cato XDR: A SASE-based Approach to Threat Detection and Response (Link) 
  • Cato Taps Generative AI To Improve Threat Communications Link (Link) 
  • Cato Networks Unveils Groundbreaking SASE-based XDR & EPP: Insights from Partners  (Link) 
  • Cato XDR Proves to Be a “Timesaver” for Redner‘s Markets. Lesen Sie hier weiter. 
  • Für weitere Informationen zu Neuigkeiten und Aktivitäten von Cato folgen Sie dem Unternehmen auf Twitter, LinkedIn, Facebook, Instagram, und YouTube. 

Über Cato Networks 

Cato Networks ist der führende Anbieter im Bereich SASE, der Unternehmen Sicherheit und Networking über eine einzige Cloud-Plattform bietet. Mit Cato können Firmen kostspielige und starre Legacy-Infrastrukturen durch eine offene und modulare SASE-Architektur ersetzen. Sie basiert auf SD-WAN, einem speziell entwickelten globalen Cloud-Netzwerk und einem eingebetteten Cloud-nativen Sicherheits-Stack.  

Sie wollen mehr dazu wissen, wie Tausende von Unternehmen ihre Zukunft mit Cato sichern? Besuchen Sie uns unter www.catonetworks.com 

# # # 

Für weitere Informationen wenden Sie sich bitte an (nur für Medienanfragen):

Dave Greenfield

Cato Networks

press@catonetworks.com