Plataforma en la nube SASE de Cato
La arquitectura de Cato está diseñada para cumplir con la promesa de SASE, que es la de garantizar la seguridad y optimizar el acceso para todo el mundo, en todas partes y a cualquier escala, y para cualquier aplicación. Cato se centra en aligerar las tareas diarias del departamento de TI de los clientes y en minimizar la dependencia a recursos y habilidades escasos.
Componentes básicos
La arquitectura de Cato se compone de varios elementos nativos en la nube, adaptables a cualquier escala y extensibles que hacen posible una experiencia SASE homogénea incluso cuando los clientes expanden su huella, requisitos y usos.
Convergencia de seguridad nativa en la nube
El motor «Single Pass Cloud Engine» (SPACE) es el motor de seguridad principal de Cato. En él convergen múltiples funciones de seguridad de red que controlan el flujo y se encargan de la segmentación (NGFW), la prevención de amenazas (SWG, IPS, NGAM y RBI), y la protección de aplicaciones y de datos (CASB, DLP y ZTNA) en una pila de software nativa en la nube. SPACE aplica, de forma continua, el cumplimiento de las políticas de seguridad tanto para el tráfico entrante como para el acceso fuera de banda. Ofreciendo una visibilidad de tráfico completa en tiempo real, SPACE captura datos de sucesos ricos en contexto para cada flujo inspeccionado, incluyendo atributos de redes, dispositivos, aplicaciones y datos; con ellos, alimenta al lago de datos abiertos con la finalidad de detectar incidentes y responder ante ellos. Todas las funciones de seguridad de red en el futuro estarán diseñadas dentro de SPACE de tal forma que aprovecharán la misma eficiencia de paso único, la preparación de la distribución de red y el marco de gestión común para datos y políticas.
Un servicio en la nube global de diseño específico
Cato creó la primera red troncal diseñada específicamente para el servicio en la nube SASE. Numerosos puntos de presencia (PoP) en todo el mundo ejecutan nodos de cómputo de hardware real dentro de proveedores de alojamiento físico de primer nivel para brindar protección de seguridad y optimización de red escalables y eficientes en tiempo real. Miles de SPACE son orquestados para proveer una inspección resistente y de baja latencia dentro de una corta proximidad para cada usuario o ubicación. Los PoP de Cato están interconectados con múltiples operadoras regionales y globales de primer nivel, formando una red en la nube que optimiza el acceso a internet para destinos tanto web como SaaS, además de un acceso WAN a aplicaciones y centros de datos en la nube e in situ. La propiedad y el control de Cato sobre la arquitectura física en la nube permite que la huella pueda ampliarse a cualquier parte del mundo y sin depender de hiperampliadores para expandir la huella y las estructuras de costes.
Plataforma de datos abiertos para la detección de incidentes y la respuesta ante los mismos potenciadas por IA/AA
La plataforma en la nube SASE de Cato está diseñada sobre un lago de datos abiertos que se alimenta de canales tanto de Cato como de terceros relativos a servicios de inteligencia sobre amenazas, ofreciendo así una prevención de amenazas en tiempo real. Los sucesos de seguridad y de redes se generan por medio del procesamiento de SPACE e incluyen un contexto rico sobre el dispositivo, el usuario, la red, las aplicaciones y los datos asociados a cada flujo. Los motores EPP/EDR y ZTNA del cliente de Cato (o soluciones de terminal de terceros, como Microsoft Defender y Crowdstrike) crean los sucesos de terminal. El conjunto de datos completo es utilizado por la búsqueda de amenazas basada en IA/ML y la detección de degradación de la red de Cato y sustenta las herramientas de respuesta e investigación de incidentes asistidas por IA de Cato. Los clientes pueden acceder al lago de datos usando la API de Cato para extraer datos granulares a los que procesar por medio de soluciones externas, como SIEM.
Principios de diseño
La arquitectura de Cato está diseñada para maximizar sus usos y el alivio de recursos en TI. En Cato estamos comprometidos con el cumplimiento de estos principios a medida que crecemos en servicio y prestaciones, así como crece la compañía en sí misma.
Visibilidad y control de 360 grados
La plataforma en la nube SASE de Cato fue diseñada para respaldar de forma continua y equitativa todos los perímetros: dispositivos, usuarios, sucursales, centros de datos físicos y en la nube, y aplicaciones de uso para la empresa. La visibilidad holística de Cato para todo el tráfico hace posible la sustitución de varias soluciones puntuales como firewalls y proxies en la nube para la mitigación de riesgos tales como ataques de base web, la propagación de malware en varias ubicaciones y la protección continua de aplicaciones corporativas conforme migran a la nube.
Gestión autónoma de los ciclos de vida de la plataforma
Cato sustenta con autonomía la resistencia de la plataforma en la nube, la expansibilidad, el rendimiento y el alcance global. Descarga a TI de las complejidades de las tareas de planificación, diseño, despliegue y pruebas y hace posible que haya una respuesta ágil ante las nuevas necesidades de negocio.
- Autoevolucionable: las nuevas prestaciones se ofrecen de forma fluida por medio de actualizaciones no disruptivas tanto para el servicio en la nube, como para los dispositivos perimetrales SD-WAN y los clientes.
- Autocurable: en caso de fallos de transporte, PoP o SPACE, Cato migra de inmediato los perímetros afectados a un componente alternativo para garantizar la continuidad del servicio.
- Autooptimizable: Cato monitoriza la disponibilidad y el rendimiento de cada ruta dentro del servicio en la nube para determinar la ruta más rápida entre cualquier fuente y el destino.
- Autoampliable: Cato distribuye el tráfico de ubicaciones de alta producción entre varios SPACE, lo cual puede ampliarse de forma fluida con más nodos de computación o nuevos PoP.
- Autoexpansible: Cato crea nuevas ubicaciones PoP a partir de las necesidades de los clientes. Los nuevos PoP se integran en la huella global para servir automáticamente a las ubicaciones y usuarios cercanos.
Gestión automatizada de la postura de seguridad
La plataforma en la nube SASE de Cato se alimenta automáticamente de cientos de fuentes de seguridad desarrolladas por Cato y por terceros, las cuales distribuye globalmente en todos los SPACE en tiempo real, prácticamente. La investigación de seguridad de Cato se sirve de un sistema basado en IA/AA para validar continuamente la calidad de cada recomendación de fuente respecto del universo de fuentes usadas por Cato para reducir la probabilidad de falsos positivos. Cato mitiga aún más las amenazas emergentes por medio del desarrollo y la simulación del impacto de nuevas reglas de prevención para el tráfico real de clientes, implementando estas reglas posteriormente en la producción en un plazo de 24 a 48 horas y sin que TI tenga que intervenir ni que los usuarios finales se vean afectados.
La gestión de la calidad de las fuentes y la mitigación automática de amenazas maximiza el poder de bloqueo de Cato y alivia el equipo de seguridad de TI de tareas complejas y que hacen un uso intensivo de los recursos.
Implementación gradual, rápida y flexible
En Cato hacemos posible que los clientes migren fácilmente a nuestra nube SASE. Conectamos al instante ubicaciones físicas a nuestra nube por medio de la provisión de dispositivos perimetrales SD-WAN Cato de contacto cero. Los clientes de Cato son desplegados fácilmente a través de un portal de autoservicio o de plataformas de gestión de terminal corporativas (MDM).
A menudo, Cato se usa para migrar por completo una organización a SASE. Sin embargo, la plataforma Cato es modular y puede coexistir con la infraestructura de redes y seguridad de TI actual, incluyendo enrutadores, firewalls y servicios de seguridad basados en la nube. Las organizaciones pueden implementar Cato de forma selectiva y gradual según sus usos, ubicación geográfica o unidades organizativas, abordando así sus limitaciones corporativas y técnicas hasta que llegue el momento idóneo para lograr una convergencia integral.
Gestión universal de panel único
La plataforma en la nube SASE de Cato fue diseñada para ofrecer prestaciones de seguridad de red actuales y futuras por medio de un servicio de nube única. Todas las prestaciones son gestionadas por medio de un único panel que sigue el mismo enfoque para la configuración, la detección y solución de incidencias y el análisis de todos los aspectos del servicio. Los clientes y socios usan la aplicación de gestión de Cato para definir políticas que serán distribuidas de forma fluida en todos los PoP, SPACE y clientes de Cato con la finalidad de lograr un cumplimiento uniforme. De modo similar, está disponible una API única y universal para el acceso a todos los datos de la plataforma, para así automatizar las integraciones con otros procesos corporativos y con aplicaciones de terceros.
Cumplimento uniforme de políticas
Protección resistente y redimensionable
Gestión autónoma de los ciclos de vida
Panel único
La plataforma en la nube SASE de Cato empodera a los negocios digitales
Los clientes usan Cato para eliminar las complejas arquitecturas clásicas, compuestas de varias soluciones puntuales y de costosos servicios de redes.
La plataforma SASE de Cato es única y ofrece de forma autónoma y constante un acceso a aplicaciones optimizado y seguro en todas partes y para todo el mundo.
CloudFactory potencia la seguridad, agilidad y adaptabilidad de red con Cato
Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN
Brake Masters, con Cato, pone freno a los cortes en 71 sitios
Flügger Group consigue la seguridad y la flexibilidad en sus redes con Cato SASE Cloud
Vitesco Technologies crea una nueva red corporativa global con Cato
Juki reduce sus gastos de redes usando una sola política de seguridad para todas las empresas del grupo
Fidal potencia su rendimiento WAN y reduce sus gastos a la mitad al pasarse de MPLS a Cato
Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato
O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings
Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE
Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato
Topcon Achieves a Fast, Secure Global WAN with Cato
Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees
Fiskars Group Boosts Business Agility and Security with Cato SASE
Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud
AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE
How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato
Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato
Gamuda Redefines IT Operations with the Cato SASE Cloud Platform
Cato Networks ha sido nombrada líder en Magic Quadrant™ de Gartner® 2024 para SASE de un solo proveedor
«Cato Networks es el punto de referencia para ZTE y SASE»
Cato Networks ha recibido el reconocimiento de ser líder en crecimiento e innovación de SASE
El SASE de Cato ha sido identificado como líder en el informe Radar de GigaOm
Cato Networks ha sido reconocida como líder de producto SSE global
La transformación WAN con SD-WAN: Establecer unos cimientos sólidos para el éxito de SASE
«Ejecutamos un simulador de filtraciones y ataques. Los índices de infección y los movimientos laterales cayeron en picado a la vez que los índices de detección subieron. Esos fueron factores clave por los que confiamos en la seguridad de Cato».
Prueba Cato
La solución que los equipos de TI han estado esperando.
¡Prepárate para que te sorprendan!