Cato SASE Cloud-Plattformfunktionen

Catos SLA-gestützter globaler privater Backbone bildet die Grundlage des globalen Cloud-Netzwerks. Der Backbone besteht aus einem dichten Netz von physischen Points of Presence (PoPs), die in regionalen Spitzendatenzentren untergebracht und mit mehreren globalen und regionalen Betreibern vernetzt sind. Der Backbone ist so konzipiert, dass er eine massive, vollständig verschlüsselte, SLA-gestützte globale Konnektivität über ein konsistentes und vorhersehbares Transportnetz bietet. Catos fundiertes Fachwissen im Bereich Netzwerktechnik und -betrieb ermöglicht die optimale Auswahl und Integration von Hosting-Anbietern und Betreibern in den Backbone.

Als vollwertige SD-WAN-Lösung bietet das Cato Socket Zugriffsresilienz über mehrere Verbindungen, anwendungsbezogene Servicequalität und automatisierte Hochverfügbarkeit für lokale und Cloud-Konnektivität sowie Failover-Szenarien. Das Cato Socket verbindet einen physischen Standort über eine oder mehrere Last-Mile-Verbindungen mit dem nächstgelegenen Cato PoP. Kunden können eine beliebige Mischung aus Glasfaser-, Kabel-, xDSL- und Mobilfunkverbindungen wählen. Das Cato Socket bietet mehrere Funktionen für das Datenverkehrsmanagement, wie z. B. aktiv-aktive Link-Aggregation, anwendungs- und benutzerspezifische QoS-Priorisierung, dynamische Pfadauswahl zur Umgehung von Link-Blackouts und Brownouts sowie Paketverdopplung zur Überwindung von Paketverlusten. Das Cato Socket kann auch den Datenverkehr von Standort zu Standort über MPLS und das Internet leiten, um schrittweise Migration, regionale und anwendungsspezifische Anforderungen zu erfüllen.

Cato bietet mehrere Optionen zur Anbindung von Cloud-Datenzentren an die Cato SASE Cloud-Plattform. Dazu gehören ein virtuelles Cato vSocket-SD-WAN-Gerät, das im Cloud-Datenzentrum eingesetzt werden kann, ein direkter Cross-Connect vom Cloud-Provider zum Cato PoP und die Erstellung eines IPSec-Tunnels zwischen dem Cato PoP und dem VPN-Edge des Cloud-Anbieters im Datenzentrum.

Die Cato SASE Cloud-Plattform umfasst einen Cloud-nativen Sicherheits-Stack, SSE 360. Sie basiert auf der Cato Single Pass Cloud Engine (SPACE)-Architektur und vereint die folgenden Funktionen: Netzwerksegmentierung und Zero-Trust (FWaaS), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI) sowie Anwendungs- und Datenschutz (CASB, DLP, ZTNA). Catos SSE 360 wurde entwickelt, um den gesamten Datenverkehr im Unternehmen zu entschlüsseln und zu überprüfen, ohne dass die Dimensionierung, das Patchen oder das Aufrüsten von Appliances und anderen Point-Solutions erforderlich ist. Sicherheitsrichtlinien und Ereignisanalysen werden zentral und einheitlich über die Self-Service-Anwendung Cato Management Application verwaltet.

Cato implementiert eine umfassende Verteidigung mit mehrschichtigen Funktionen zur Abwehr von Bedrohungen. Secure Web Gateway (SWG) schützt Nutzer vor riskanten Websites, Phishing-Angriffen und der Verbreitung von Malware. Das Intrusion Prevention System (IPS) erkennt und stoppt bösartigen Datenverkehr auf der Grundlage von Threat Intelligence-Feeds, AI/ML-Inline-Kontrollen und tiefgreifenden Heuristiken, die einen detaillierten Kontext einschließlich Identitäts-, Netzwerk-, Anwendungs- und Datenattributen nutzen. Die Next-generation Anti-Malware (NGAM)-Engine prüft jede Nutzlast, um eingehende Infektionen zu stoppen. DNS-Sicherheit prüft DNS-Anfragen und -Antworten, um DNS-Tunneling zu verhindern und Phishing-Angriffe, bösartige Domänen, Malware-Kommunikation und andere DNS-basierte Bedrohungsvektoren zu blockieren. Remote Browser Isolation (RBI) schützt die Nutzer zusätzlich, indem es den Datenverkehr zu risikoreichen Websites in eine isolierte Cloud-basierte Browsersitzung leitet und so das Risiko einer Gefährdung des Endpoints minimiert.

Cato erweitert die Zugriffskontrolle und den Endpoint-Schutz, die Erkennung und Reaktion auf Benutzergeräte mit dem Cato Client. Der Cato Client ist für alle gängigen Betriebssysteme verfügbar und wird über die IT-Softwareverteilung oder als Self-Service-Bereitstellung geliefert. Der Cato Client bietet granulare Funktionen für die Verwaltung des Endpoint-Datenverkehrs, um den WAN- und Internetverkehr mit Cato selektiv zu steuern. Außerdem unterstützt es den Always-on-Modus, um sicherzustellen, dass die Endpoints des Unternehmens kontinuierlich geschützt sind.

Der Cato-Client umfasst die Funktionen Endpoint-Schutz, Erkennung und Reaktion (EPP/EDR). Mit einer Anti-Malware-Engine der nächsten Generation, die bösartige Dateien erkennt und verdächtige Aktivitäten auf dem Gerät korreliert, können Kunden den Schutz auf den Endpoint selbst ausweiten. Der Cato Client liefert Endpoint-Risikokontext und -Ereignisse an einen Cloud-basierten Datenspeicher. In Verbindung mit dem detaillierten Netzwerkkontext, der von den Cato SSE 360-Engines bereitgestellt wird, erstellt Cato XDR ein genaues Bild von Sicherheitsvorfällen in allen Endpoint- und Netzwerkdomänen.

Cato nutzt seinen granularen Datensatz von Netzwerk-, Sicherheits- und Endpoint-Ereignissen, bewährte KI/ML-Funktionen für die Erkennung von Anomalien und Bedrohungen sowie Tools für die Analyse von Vorfällen und die Reaktion darauf, um eine vollständige XDR-Lösung bereitzustellen. Cato konsolidiert Vorfallsdaten, die vom Cloud Network und dem Cato Client sowie von EPP/EDR-Lösungen von Drittanbietern wie Microsoft Defender for Endpoints und CrowdStrike generiert werden, in einem einheitlichen, Cloud-basierten Data Lake. Catos Algorithmen zur Bedrohungssuche, zur Analyse des Benutzerverhaltens und zur Erkennung von Netzwerkdefekten analysieren die Daten, um Vorfälle zu identifizieren und für eine weitere Überprüfung zu priorisieren. Cato XDR generiert einzigartige Erkenntnisse und Empfehlungen auf der Grundlage ähnlicher Vorfälle, die bei mehreren Kunden festgestellt wurden, um die Genauigkeit und die Priorisierung von Vorfällen zu verbessern.

Für Kunden, die es vorziehen, mit Spezialisten für die Erkennung und Reaktion auf Vorfälle zusammenzuarbeiten, bieten Cato und seine Partner einen verwalteten Service an, der die rechtzeitige Erkennung von Bedrohungen, empfohlene Abhilfemaßnahmen und optionale Präventivmaßnahmen umfasst. Catos MXDR sorgt für eine frühzeitige Erkennung kompromittierter Endpoints, um die Verweildauer von Bedrohungen zu minimieren. Dadurch wird das Risiko von Datenverlust reduziert und eine komplexe und zeitaufwändige Aufgabe der IT-Sicherheit entlastet.

Die Cato SASE Cloud Platform wird über die Cato Management Application verwaltet, eine zentrale Oberfläche für die Verwaltung der gesamten Richtlinienkonfiguration, Netzwerk- und Sicherheitsanalysen sowie Echtzeitüberwachung und Fehlerbehebung. Cato skaliert seine in der Cloud bereitgestellte Managementplattform, um riesige Datenmengen zu speichern und zu verarbeiten und eine leistungsstarke Schnittstelle für den Zugriff und die Untersuchung aller von der Infrastruktur des Kunden generierten Ereignisdaten bereitzustellen. Alle aktuellen und zukünftigen Cato-Funktionen werden auf dieselbe Weise verwaltet, um eine einfache Übernahme durch die IT-Abteilung und eine schnelle Bereitstellung neuer Funktionen für das Unternehmen zu gewährleisten.