Capacités de la plate-forme Cato SASE Cloud

Le backbone privé global de Cato associé à un SLA soutient le réseau cloud mondial. Le backbone est composé d’une présence dense de points de présence physiques (PoP) hébergés dans des datacenters régionaux de premier plan et interconnectés avec plusieurs opérateurs mondiaux et régionaux. Le backbone est conçu pour fournir une connectivité globale massive, entièrement chiffrée et associée à un SLA via des acheminements réseau sous-jacents cohérents et prévisibles. L’expertise approfondie de Cato en matière d’ingénierie et d’exploitation de réseaux permet de sélectionner et d’intégrer de façon optimale des fournisseurs d’hébergement et des opérateurs dans le backbone.

Cato DEM permet aux équipes informatiques de soutenir l’activité numérique tout en minimisant les problèmes d’expérience utilisateur. Grâce à la surveillance en temps réel, les équipes informatiques peuvent résoudre les problèmes liés à l’expérience des utilisateurs avec une visibilité de bout en bout et améliorer l’efficacité. Les tests synthétiques combinés à l’IA/ML permettent une surveillance proactive et l’atténuation des problèmes avant qu’ils ne soient signalés par les utilisateurs. Cato DEM couvre toutes les applications utilisées par les entreprises à travers Internet, SaaS et WAN. Aucun déploiement, installation ou intégration de capteurs n’est nécessaire.

En tant que solution SD-WAN à part entière, le Socket Cato offre une résilience d’accès sur plusieurs liaisons, une qualité de service sensible aux applications et une haute disponibilité automatisée pour la connectivité locale et cloud ainsi que les scénarios de basculement. Le Socket Cato connecte un emplacement physique au PoP Cato le plus proche via une ou plusieurs connexions par les boucles locales Les clients peuvent choisir n’importe quelle combinaison de connexions : fibre optique, câble, xDSL et cellulaire. Le Socket Cato applique plusieurs fonctionnalités de gestion du trafic telles que l’agrégation de liaisons active-active, la hiérarchisation QoS orientée application et utilisateur, la sélection dynamique de chemins pour contourner les pannes et les baisses de performances des liaisons, et la duplication de paquets pour surmonter la perte de paquets. Le Socket Cato peut également acheminer le trafic de site à site via MPLS et Internet pour répondre aux exigences de migration progressive, régionales et spécifiques aux applications.

Cato fournit plusieurs options pour connecter les datacenters cloud à la plate-forme Cato SASE Cloud.
 Il s’agit notamment d’un dispositif SD-WAN virtuel Cato vSocket qui peut être déployé dans le datacenter cloud, d’une interconnexion directe du fournisseur de cloud vers le PoP Cato et de la création d’un tunnel IPSec entre le PoP Cato et la périphérie VPN du datacenter du fournisseur de cloud.

La plate-forme Cato SASE Cloud inclut une pile de sécurité cloud-native, SSE 360. Elle est basée sur l’architecture Cato Single Pass Cloud Engine (SPACE) de Cato et fait converger les capacités suivantes : segmentation du réseau et zero trust (FWaaS), prévention des menaces (SWG, IPS, NGAM, DNS Security, RBI), et protection des données et des applications (CASB, DLP, ZTNA). SSE 360 de Cato est conçu pour déchiffrer et inspecter tout le trafic de l’entreprise, sans avoir besoin de dimensionner, de corriger ou de mettre à niveau les appliances et autres solutions ponctuelles. Les stratégies de sécurité et l’analyse des événements sont gérées de manière centralisée et uniforme à l’aide de l’application de gestion Cato en libre-service.

Cato met en œuvre une défense en profondeur avec des capacités multicouches de prévention des menaces. Secure Web Gateway (SWG) protège les utilisateurs contre les sites Web à risque, les attaques de phishing et la diffusion de malware. Intrusion Prevention System (IPS) détecte et bloque le trafic malveillant en fonction des flux de renseignements sur les menaces, des contrôles en ligne par IA/apprentissage automatique et des heuristiques approfondies qui exploitent un contexte granulaire, notamment les attributs d’identification, de réseau, d’application et de données. Le moteur Next-generation Anti-Malware (NGAM) inspecte chaque payload pour arrêter les infections entrantes. DNS security inspecte les requêtes et réponses DNS pour empêcher la tunnellisation DNS et bloquer les attaques de phishing, les domaines malveillants, la communication de malware et autres vecteurs de menaces basés sur un DNS. Remote Browser Isolation (RBI) protège davantage les utilisateurs en dirigeant le trafic avec des sites Web à haut risque vers une session de navigateur cloud-based isolée, minimisant ainsi le risque de compromission des endpoints.

Cato étend le contrôle d’accès et la protection, la détection et la réponse des endpoints aux dispositifs d’utilisateurs à l’aide du client Cato. Le client Cato est disponible pour tous les principaux systèmes d’exploitation et est fourni via une distribution de logiciels informatiques ou en tant que déploiement en libre-service. Le client Cato fournit des capacités granulaires de gestion du trafic des endpoints pour contrôler sélectivement le trafic WAN et Internet à l’aide de Cato. Il prend également en charge le mode « always-on » pour garantir la protection continue des endpoints de l’entreprise.

Le client Cato inclut des fonctionnalités de protection, de détection et de réponse des endpoints (EPP/EDR). Les clients peuvent étendre la protection à l’endpoint lui-même à l’aide d’un moteur de protection contre le malware de nouvelle génération qui détecte les fichiers malveillants et met en corrélation les activités suspectes sur le dispositif. Le client Cato fournit le contexte et les événements de risque des endpoints à un lac de données cloud-based. Corrélé avec le contexte réseau détaillé fourni par les moteurs Cato SSE 360, Cato XDR crée une image précise des incidents de sécurité sur les endpoints et les domaines réseau.

Cato tire parti de son ensemble de données granulaires d’événements réseau, de sécurité et d’endpoints, de ses capacités éprouvées d’IA/apprentissage automatique pour la détection des anomalies et des menaces, ainsi que de ses outils d’analyse et de réponse aux incidents pour fournir une solution XDR complète. Cato consolide les données d’incident générées par le réseau cloud et le client Cato, ainsi que les solutions EPP/EDR de tierces parties, telles que Microsoft Defender pour les endpoints, dans un lac de données unifié cloud-based. Les algorithmes de recherche des menaces, d’analyse du comportement des utilisateurs et de détection de la dégradation du réseau de Cato analysent les données pour identifier et hiérarchiser les incidents en vue d’un examen plus approfondi. Cato XDR génère des informations et des recommandations uniques basées sur des incidents similaires détectés chez plusieurs clients pour améliorer la précision et la hiérarchisation des incidents.

Pour les clients qui préfèrent travailler en partenariat avec des spécialistes de la détection des incidents et des réponses qui y sont apportées, Cato et ses partenaires offrent un service géré qui inclut la détection rapide des menaces, des actions correctives recommandées et des mesures préventives facultatives. MXDR de Cato assure une détection précoce des endpoints compromis afin de minimiser la durée de maintien des menaces, réduisant ainsi l’exposition à la violation de données et prenant en charge une tâche complexe et fastidieuse de la sécurité informatique.

La plate-forme Cato SASE Cloud est gérée via l’application de gestion Cato, une interface unique permettant de gérer toutes les configurations de stratégies, les analyses de réseau et de sécurité, ainsi que la surveillance et le dépannage en temps réel. Cato fait évoluer sa plate-forme de gestion dans le cloud pour stocker et traiter des volumes massifs de données et fournir une interface haute performance pour accéder à toutes les données d’événements générées par l’infrastructure du client et les analyser. Toutes les fonctionnalités actuelles et futures de Cato sont gérées de la même manière pour garantir leur adoption facile par le service IT et leur mise à disposition rapide à l’entreprise.