Capacidades de la plataforma en la nube de Cato SASE

Cato Socket, una solución SD-WAN completa, ofrece resiliencia de acceso a través de múltiples enlaces, calidad de servicio consciente de las aplicaciones y alta disponibilidad automatizada para escenarios de conmutación por error y conectividad local y en la nube. El socket de Cato conecta una ubicación física con el PoP de Cato más cercano a través de una o varias conexiones de última milla. Los clientes pueden elegir cualquier combinación de conexiones de fibra, cable, xDSL y móvil. El socket de Cato aplica capacidades de gestión de tráfico tales como la adición de enlaces activo-activo, la priorización de una calidad del servicio consciente para aplicaciones y usuarios, la selección dinámica de rutas para solucionar apagones totales o parciales en los enlaces y la duplicación de paquetes para evitar la pérdida de paquetes. El socket de Cato también puede enrutar el tráfico de localización a localización a través de MPLS e internet para responder a la migración gradual y a los requisitos regionales y específicos de las aplicaciones.

Cato ofrece varias opciones para conectar los centros de datos en la nube a la plataforma en la nube de Cato SASE. Entre estas opciones, están un dispositivo vSocket de Cato de SD-WAN virtual que se puede implementar en el centro de datos en la nube, una conexión cruzada directa desde el proveedor de la nube hacia el PoP de Cato, y la creación de un túnel IPSec entre el PoP de Cato y el perímetro VPN del centro de datos del proveedor de la nube.

La plataforma en la nube de Cato SASE incluye una pila de seguridad nativa en la nube, SSE 360. Está basada en la arquitectura del motor «Single Pass Cloud Engine» (SPACE) de Cato y reúne las siguientes funciones: segmentación de la red y confianza cero (FWaaS), prevención de amenazas (SWG, IPS, NGAM, DNS Security y RBI) y protección de datos y aplicaciones (CASB, DLP y ZTNA). SSE 360 está hecho para descifrar e inspeccionar todo el tráfico de la empresa, sin necesidad de dimensionar, parchear o actualizar dispositivos y otras soluciones puntuales. Las políticas de seguridad y los eventos se gestionan de forma centralizada y uniforme mediante la aplicación de gestión de Cato.

Cato implementa la defensa en profundidad gracias a sus funciones de prevención de amenazas en varias capas. El «Secure Web Gateway» (SWG) protege a los usuarios ante amenazas de sitios web de riesgo, de ataques de pesca de credenciales y de malware. El «Intrusion Prevention System» (IPS) detecta y frena el tráfico malicioso a partir de fuentes de inteligencia sobre amenazas, de controles IA/AA en línea y de heurística profunda que potencia el contexto granular, incluyendo la identidad, la red, la aplicación y los atributos de datos. El motor «Next-generation Anti-Malware» (NGAM) inspecciona todas las cargas para detener infecciones entrantes. La seguridad DNS inspecciona las peticiones y respuestas DNS para prevenir el tunelaje DNS y para bloquear los ataques de pesca de credenciales, los dominios maliciosos, la comunicación malware y otros vectores de amenazas basados en DNS. La «Remote Browser Isolation» (RBI) protege aun más a los usuarios, al dirigir el tráfico de sitios web de alto riesgo a una sesión de navegador aislada basada en la nube, minimizando así el riesgo de los peligros en los terminales.

Cato extiende el control de acceso y la protección, detección y respuesta para los puestos finales en dispositivos de usuario, gracias al cliente de Cato. Este cliente está disponible para los principales sistemas operativos y se implementa por medio de la distribución de software por TI o como un despliegue de autoservicio. Ofrece unas capacidades de gestión granular del tráfico de los puestos finales para así controlar de forma selectiva el tráfico WAN y de internet por medio de Cato. Es compatible con un modo de alerta continua, para asegurar que los terminales corporativos están protegidos en todo momento.

El cliente de Cato incluye funciones «Endpoint Protection, Detection, and Response» (EPP/EDR). Los clientes pueden extender la protección a los propios terminales usando un motor antimalware de última generación que detecta archivos maliciosos y triangula las actividades sospechosas en los dispositivos. El cliente de Cato nutre un lago de datos basado en la nube con sucesos y contexto de riesgos de terminales. Partiendo de las relaciones creadas a partir del detallado contexto de red ofrecido por los motores de Cato SSE 360, Cato XDR crea una imagen precisa de los incidentes de seguridad en todos los dominios de red y de terminales.

Cato saca provecho de su conjunto granular de datos de red, de seguridad y de sucesos de terminal, de sus funciones de IA/AA para la detección de amenazas y de anomalías, y de sus herramientas de análisis y respuesta ante incidentes para así ofrecer una solución XDR completa. Cato consolida los datos de incidentes generados por la red en la nube y por el cliente de Cato, además de las soluciones EPP/EDR de terceros (tales como Microsoft Defender para terminales y CrowdStrike) en un lago de datos unificado y basado en la nube. La caza de amenazas, el análisis de conductas de los usuarios y los algoritmos de detección de degradación de red de Cato analizan los datos para identificar y priorizar incidentes que necesitan una mayor inspección. Cato XDR genera recomendaciones e información únicas a partir de incidentes similares detectados en varios clientes. De este modo, la priorización de incidentes y la precisión se ven mejoradas.

Para clientes que prefieren asociarse con especialistas en la detección y respuesta ante incidentes, Cato y sus socios ofrecen un servicio gestionado que incluye la detección de amenazas a tiempo, la recomendación de acciones de remedio y medidas preventivas opcionales. MXDR de Cato garantiza la detección temprana de peligros en los terminales para minimizar el tiempo de permanencia de las amenazas, reduciendo la exposición a la filtración de datos y librando así al equipo de seguridad de TI de una tarea compleja y que se toma mucho tiempo.

La plataforma en la nube de Cato SASE se gestiona a través de la aplicación de gestión de Cato, un panel único en el que se gestiona toda la configuración de políticas, el análisis de seguridad y redes, y la resolución de problemas y la monitorización en tiempo real. Cato agranda su plataforma de gestión implementada en la nube para almacenar y procesar volúmenes masivos de datos y para ofrecer una interfaz de alto rendimiento con la que consultar e investigar todos los datos de sucesos generados por la infraestructura del cliente. La totalidad de funciones actuales y futuras de Cato se gestiona del mismo modo. Así se garantiza que TI pueda adoptarlas fácilmente y que, cuando surjan nuevas funciones, las empresas puedan implementarlas rápidamente.