-
Kernkomponenten
-
Gestaltungsprinzipien
- Try Us
Kernkomponenten
Die Cato-Architektur besteht aus mehreren Cloud-nativen, skalierbaren und erweiterbaren Komponenten, die eine konsistente SASE-Erfahrung ermöglichen, auch wenn sich die Größe, Anforderungen und Anwendungsfälle der Kunden erweitern.
Cloud-native Sicherheitskonvergenz
Die Single Pass Cloud Engine (SPACE) ist der zentrale Sicherheitsmechanismus von Cato. Sie vereint mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, RBI) sowie Anwendungs- und Datenschutz (CASB, DLP, ZTNA) in einem Cloud-nativen Software-Stack. SPACE setzt Sicherheitsrichtlinien sowohl für den Inline-Verkehr als auch für den Out-of-Band-Zugriff konsequent durch. Mit vollständiger Echtzeit-Verkehrstransparenz erfasst SPACE umfangreiche Kontext- und Ereignisdaten für jeden inspizierten Datenfluss, einschließlich Netzwerk-, Geräte-, Anwendungs- und Datenattributen, und speist diese in Catos offenen Datenspeicher zur Erkennung von und Reaktion auf Vorfälle ein. Alle zukünftigen Netzwerksicherheitsfunktionen werden in SPACE integriert, um von der gleichen Single-Pass-Effizienz, der Bereitschaft zur Cloud-Verteilung und dem gemeinsamen Rahmen für die Daten- und Richtlinienverwaltung zu profitieren.
Speziell entwickelter globaler Cloud-Service
Cato hat den ersten speziell entwickelten SASE Cloud-Service-Backbone entwickelt. Zahlreiche Points of Presence (PoPs) auf der ganzen Welt betreiben Bare-Metal-Computernodes bei erstklassigen physischen Hosting-Anbietern, um skalierbaren und effizienten Sicherheitsschutz und Netzwerkoptimierung in Echtzeit zu bieten. Tausende von SPACEs werden orchestriert, um eine belastbare, latenzarme Inspektion in unmittelbarer Nähe zu jedem Nutzer oder Standort zu ermöglichen. Die Cato PoPs sind mit mehreren globalen und regionalen Tier-1-Carriern verbunden, um ein Cloud-Netzwerk zu bilden, das den Internetzugang zu Web- und SaaS-Zielen sowie den WAN-Zugriff auf lokale und Cloud-Rechenzentren und -Anwendungen optimiert. Die Kontrolle und das Eigentum an der physischen Cloud-Architektur von Cato ermöglicht die Erweiterung des Footprints auf jeden beliebigen Ort der Welt, ohne von der Ausdehnung des Footprints und den Kostenstrukturen von Hyperscalern abhängig zu sein.
Offene Datenplattform für KI/ML-gesteuerte Erkennung und Reaktion auf Vorfälle
Die Cato SASE Cloud-Plattform basiert auf einem offenen Data Lake, der sowohl von Cato generierte Feeds als auch Feeds von Drittanbietern aus Threat Intelligence Services aufnimmt, um die Bedrohungsabwehr in Echtzeit zu unterstützen. Netzwerk- und Sicherheitsereignisse werden durch die SPACE-Verarbeitung generiert und enthalten umfangreiche Informationen über das Gerät, den Benutzer, das Netzwerk, die Anwendungen und die Daten, die mit jedem Datenfluss verbunden sind. Endpoint-Ereignisse werden von den Cato Client ZTNA- und EPP/EDR-Engines oder über Endpoint-Lösungen von Drittanbietern wie Microsoft Defender und Crowdstrike erzeugt. Der vollständige Datensatz wird von Catos KI/ML-basiertem Threat Hunting und der Erkennung von Netzwerkbeeinträchtigungen verwendet und bildet die Grundlage für Catos KI-gestützte Tools zur Untersuchung von Vorfällen und zur Reaktion darauf. Kunden können über die Cato API auf den Data Lake zugreifen, um granulare Daten für die Verarbeitung durch externe Lösungen zu extrahieren.
Gestaltungsprinzipien
Die Cato-Architektur ist darauf ausgelegt, die Anwendungsfallabdeckung und die Auslastung von IT-Ressourcen zu maximieren. Wir bei Cato verpflichten uns, diese Grundsätze zu befolgen, während wir den Service, die Fähigkeiten und das Unternehmen selbst ausbauen.
360-Grad-Sichtbarkeit und -Kontrolle
Die Cato SASE Cloud-Plattform wurde so konzipiert, dass sie konsistent und gleichmäßig alle Edges unterstützt: Geräte, Benutzer, Niederlassungen, physische und Cloud-Rechenzentren und die vom Unternehmen verwendeten Anwendungen. Die ganzheitliche Sichtbarkeit von Cato auf den gesamten Datenverkehr ermöglicht den Ersatz mehrerer Point-Solutions wie Firewalls und Cloud-Proxies, um Risiken wie webbasierte Angriffe, die Ausbreitung von Malware über Standorte hinweg und den kontinuierlichen Schutz von Geschäftsanwendungen bei der Migration in die Cloud zu minimieren.
Autonomes Life Cycle Management
Cato unterstützt eigenständig die Ausfallsicherheit, Skalierbarkeit, Leistung und globale Reichweite der Cloud-Plattform. Es nimmt der IT komplexe Planungs-, Design-, Bereitstellungs- und Testarbeiten ab und ermöglicht eine agile Reaktion auf neue Geschäftsanforderungen.
- Selbstentwickelnd: Neue Funktionen werden nahtlos durch unterbrechungsfreie Updates über den Cloud-Service, die Edge-SD-WAN-Geräte und die Clients bereitgestellt.
- Selbstheilend: Im Falle eines Transport-, PoP- oder SPACE-Ausfalls migriert Cato die betroffenen Edges sofort zu einer alternativen Komponente, um die Servicekontinuität zu gewährleisten.
- Selbstoptimierend: Cato überwacht die Verfügbarkeit und Leistung der einzelnen Pfade innerhalb des Cloud-Dienstes, um die schnellste Route zwischen Quelle und Ziel zu ermitteln.
- Selbstskalierend: Cato verteilt den Datenverkehr von Standorten mit hohem Durchsatz über mehrere SPACEs und kann nahtlos mit weiteren Rechennodes oder neuen PoPs skaliert werden.
- Selbst-expandierend: Cato baut neue PoP-Standorte auf der Grundlage der Kundenbedürfnisse auf. Neue PoPs werden in den globalen Footprint integriert, um automatisch Nutzer und Standorte in der Nähe zu bedienen.
Automatisiertes Security Posture Management
Die Cato SASE Cloud-Plattform nimmt automatisch Hunderte von Sicherheits-Feeds auf, die von Cato und von Dritten entwickelt wurden, und verteilt sie nahezu in Echtzeit an alle SPACEs weltweit. Cato Security Research verwendet ein auf KI/ML basierendes System, um die Qualität jeder Feed-Empfehlung kontinuierlich mit dem von Cato verwendeten Feed-Universum abzugleichen und so die Wahrscheinlichkeit von Fehlalarmen zu verringern. Cato entschärft aufkommende Bedrohungen, indem es die Auswirkungen neuer Präventionsregeln auf den realen Kundenverkehr entwickelt und simuliert und diese Regeln dann innerhalb von 24 bis 48 Stunden in der Produktion einsetzt, ohne dass die IT-Abteilung involviert ist oder die Endbenutzer davon betroffen sind.
Das Feed-Qualitätsmanagement und die automatische Entschärfung von Bedrohungen maximieren die Stoppkraft von Cato und entlasten die IT-Sicherheit von komplexen und ressourcenintensiven Prozessen.
Schrittweiser, schneller und flexibler Einsatz
Cato ermöglicht seinen Kunden eine einfache Migration zur Cato SASE Cloud. Cato verbindet physische Standorte sofort mit der Cato-Cloud durch Zero-Touch-Provisioning von Cato-Edge-SD-WAN-Geräten. Cato Clients lassen sich einfach über ein Self-Service-Portal oder eine MDM (Enterprise Endpoint Management)-Plattform bereitstellen.
Cato wird häufig eingesetzt, um eine Organisation vollständig auf SASE umzustellen. Die Cato-Plattform ist jedoch modular aufgebaut und kann mit der aktuellen IT-Netzwerk- und Sicherheitsinfrastruktur, einschließlich Routern, Firewalls und Cloud-basierten Sicherheitsdiensten, koexistieren. Unternehmen können Cato selektiv und schrittweise einsetzen, je nach Anwendungsfall, Region oder Organisationseinheit, um geschäftliche und technische Einschränkungen auszugleichen, bis sie für eine vollständige Konvergenz bereit sind.
Universelles, zentralisiertes Management
Die Cato SASE Cloud-Plattform wurde entwickelt, um aktuelle und zukünftige Netzwerksicherheitsfunktionen über einen einzigen Cloud-Service bereitzustellen. Alle Funktionen werden über eine einzige Oberfläche verwaltet, die denselben Ansatz für die Konfiguration, Fehlerbehebung und Analyse aller Aspekte des Dienstes verfolgt. Kunden und Partner verwenden die Cato Management Application, um Richtlinien zu definieren, die zur konsistenten Durchsetzung nahtlos an alle PoPs, SPACEs und Cato Clients verteilt werden. Ebenso steht eine einzige universelle API für den Zugriff auf alle Plattformdaten zur Verfügung, um die Integration mit anderen Geschäftsprozessen und Drittanbieteranwendungen zu automatisieren.