Mit weltweit erster SASE-nativer LAN NGFW von Cato Networks gehört das Patching der Vergangenheit an  

Amazon Bedrock ist jetzt in die KI-Architektur der Cato SASE Cloud Platform integriert und verfügt über der Suche in natürlicher Sprache (NLS) und einem KI-Assistenten  

London, 12. März 2025 – Cato Networks, führender Anbieter im Bereich SASE, hat heute die weltweit erste SASE-native LAN NGFW – LAN Next Generation Firewall – vorgestellt. Diese läutet das Ende des Firewall-Patchings und Sicherheitslücken ein, die durch nicht aufeinander abgestimmte Firewalls entstehen. Mit der Cato LAN NGFW vereinheitlicht Cato alle Firewall-Engines, um ein nahtloses Management und tiefe Einblicke von der Cloud bis zum LAN zu ermöglichen. Die Cato LAN NGFW ist eine native Funktion der Cato SASE Cloud Platform, die keine zusätzliche Hardware benötigt und sich vollständig selbst aktualisiert und wartet.   

„Patches sind ein teurer und zeitaufwändiger Alptraum – eine tickende Zeitbombe, wenn sie zu spät eingespielt werden. Hersteller herkömmlicher Firewall-Anwendungen haben in einem einzigen Jahr mehr als 20 hochgradige und kritische Sicherheitslücken gemeldet. Das bedeutet, dass IT-Abteilungen in einem solchen Fall keine andere Wahl haben, als alles stehen und liegen zu lassen und schnell zu handeln, bevor es zu spät ist“, sagt Ofir Agasi, Vice President of Product Management bei Cato Networks. „Die Cato LAN NGFW dreht den Spieß um und bietet stets aktuellen Schutz ohne dem Patch-Chaos von Firewall-Appliances“. 

Die 55-Tage-Patch-Lücke öffnet Angreifern Tür und Tor  

Seit Jahren haben IT-Teams Probleme mit herkömmlichen lokalen Firewall-Appliances. Die Verwaltung individueller Regeln erhöht die Komplexität der Security-Administration zusätzlich, während das Fehlen einer gemeinsamen Datenbasis zwischen den Appliances Sicherheitslücken schafft und die End-to-End-Transparenz einschränkt. 

Firewall-Appliances, die Unternehmensressourcen schützen sollen, sind selbst zu einem Sicherheitsrisiko geworden und weisen eigene kritische Schwachstellen auf. Der Verizon Data Breach Investigations Report (DBIR) von 2024 zeigt, dass Unternehmen durchschnittlich 55 Tage benötigen, um 50 Prozent der kritischen Schwachstellen zu beheben. Dieser lange Zeitraum setzt Unternehmen Bedrohungen aus und erhöht das Risiko von Sicherheitsvorfällen.  

Fehlerhafte Patches verschärfen das Risiko, das durch das Patchen von Firewall-Appliances entsteht. Gartner betont: „Viele Unternehmen hatten mit Ausfällen zu kämpfen, weil Patches nicht wie erwartet funktionierten. Diese Ausfälle sind oft von großer Tragweite und führen zu Reputationsschäden sowie Umsatzeinbußen. Angesichts dieser Risiken sind Infrastruktur- und Operations-Organisationen* berechtigterweise konservativ, wenn es um schnelle Patching-Anforderungen aus dem Sicherheitsbereich geht, insbesondere bei geschäftskritischen Systemen.“¹ 

Cato LAN NGFW revolutioniert das Firewall-Management  

Cato LAN NGFW, die neueste Erweiterung der Cato SASE Cloud Platform, ermöglicht anwendungsspezifische Layer-7-Kontrolle für die lokale LAN-Segmentierung bei gleichzeitiger zentraler Durchsetzung von Richtlinien. Durch die Konvergenz aller Firewalls – Internet, Site-to-Site und innerhalb des LAN – vereinfacht Cato das Richtlinienmanagement und bietet eine konsistente Durchsetzung mit einer Sicherheits-Engine, die in einem unabhängigen Test zur Effektivität der Sicherheit von Frost & Sullivan einen nahezu perfekten Schutz bot.  

Mit der Cato LAN NGFW können Unternehmen außerdem:  

• Compliance-Anforderungen für lokale Datenverkehrskontrolle erfüllen: Die lokale Durchsetzung von Sicherheitsrichtlinien ermöglicht Unternehmen die Einhaltung von Vorschriften, die eine Isolierung des LAN-Verkehrs vorschreiben. 

• Ersetzen älterer LAN-Firewalls: Es lassen sich teure, ressourcenintensive Standalone-LAN-Firewalls einsparen, sodass Kunden gleichzeitig von anwendungsorientierter Segmentierung und zentralisierter Richtliniendurchsetzung profitieren. 

• Vereinfachte Sicherheit für verteilte Umgebungen: Die Lösung bietet konsistente, anwendungsbasierte Sicherheit über mehrere Standorte hinweg, ohne zusätzliche Firewalls vor Ort zu benötigen. Sie gewährleisten die Durchsetzung von Zero Trust über alle Standorte hinweg. 

• Absicherung des East-West Traffic mit Mikrosegmentierung, um Risiken zu reduzieren: Die seitliche Ausbreitung von Bedrohungen lässt sich mit granularen, anwendungsspezifischen Segmentierungsrichtlinien für RDP-, SSH- und SMB-Verkehr minimieren, die den Zero Trust-Prinzipien von NIST 800-207 entsprechen. 

Cato LAN NGFW ist für Cato-Kunden weltweit ohne zusätzliche Kosten verfügbar.  

Cato Networks wird am 12. und 13. März auf der Cloud & AI Infrastructure 2025 im ExCeL London vertreten sein. Während der zweitägigen Veranstaltung wird Cato die Cato SASE Cloud Platform am Stand CE060 präsentieren. 

Ressourcen 

• [Bild] Ofir Agasi 
• [Produktseite] Cato FWaaS 
• [Blog] Erweiterung der Unternehmenssicherheit mit der Cato LAN NGFW  
• [Bericht] Frost & Sullivan Report: Cato SASE Cloud Platform 

Haftungsausschluss von Gartner 

¹ Gartner, We’re Not Patching Our Way Out of Vulnerability Exposure, Craig Lawson, Dale Gardner, January 2025  

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und anderen Ländern, und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten. 

*Infrastructure and Operations (I&O) organisations 
Diese Teams sind für die Verwaltung und den Betrieb von Computern, Servern, Netzwerken, Speicher, Daten, Software, Sicherheit und Cloud-Diensten in den Unternehmen verantwortlich. 

Über Cato Networks  

Cato Networks bietet Unternehmen Sicherheit und Networking über eine einzige Cloud-Plattform.  Der SASE-Marktführer schafft eine nahtlose und elegante Customer Experience, die eine mühelose Bedrohungsprävention, Datenschutz und eine zeitnahe Vorfallserkennung und Vorfallsreaktion gestattet. Mit Cato können Firmen kostspielige und starre Legacy-Infrastrukturen durch eine offene und modulare SASE-Architektur ersetzen. Sie basiert auf SD-WAN, einem speziell entwickelten globalen Cloud-Netzwerk und einem eingebetteten Cloud-nativen Sicherheits-Stack.   

Sie wollen mehr dazu wissen, wie Tausende von Unternehmen ihre Zukunft mit Cato sichern? Besuchen Sie uns auf www.catonetworks.com.   

Pressekontakt  

Cato Communications 

press@catonetworks.com