Architecture de la plate-forme Cato SASE Cloud

Cato a été conçue pour tenir la promesse du SASE : un accès sécurisé et optimisé pour tout le monde, en tout lieu, à toute échelle et à toute application. Cato a pour mission de soulager le travail quotidien des services IT des clients et de minimiser la dépendance à l’égard de compétences et de ressources rares.

Principaux composants

L’architecture de Cato est composée de plusieurs composants sur le cloud (en ligne), évolutifs et extensibles qui offrent une expérience SASE cohérente, même lorsque la taille, les exigences et l’utilisation des clients augmentent.

Convergence de la sécurité sur le cloud

Le Single Pass Cloud Engine (SPACE) est le moteur de sécurité principal de Cato. Il fait converger plusieurs fonctions de sécurité réseau pour le contrôle et la segmentation des flux (NGFW), la prévention des menaces (SWG, IPS, NGAM, RBI) et la protection des applications et des données (CASB, DLP, ZTNA) dans un dossier logiciel en ligne. Le SPACE applique de manière uniforme les stratégies de sécurité pour le trafic en ligne et l’accès hors bande. Avec une visibilité complète du trafic en temps réel, le SPACE recueille des données riches liées au contexte et aux événements pour chaque flux inspecté, y compris les attributs de réseau, de périphérique, d’application et de données, pour ensuite les transmettre à la base de données ouverte de Cato pour la détection et la réponse aux incidents. Toutes les futures fonctionnalités de sécurité réseau seront intégrées dans le SPACE afin de bénéficier de la même efficacité de passage unique, de l’aptitude à la distribution dans le cloud et du cadre commun de gestion des données et des politiques.

Service cloud global spécialement conçu

Cato a spécialement conçu le premier service SASE Cloud. De nombreux points de présence (PoP) dans le monde entier exécutent des nœuds de calcul (sans virtualisation intermédiaire) au sein de fournisseurs d’hébergement physique de premier plan afin d’offrir en temps réel une protection et une optimisation du réseau évolutives et efficaces. Des milliers de SPACE sont orchestrés pour fournir une inspection résiliente et à faible latence à proximité immédiate de chaque utilisateur ou localisation. Les PoP de Cato sont interconnectés avec plusieurs opérateurs mondiaux et régionaux de premier plan pour former un réseau cloud optimisant l’accès Internet aux destinations Web et SaaS, ainsi que l’accès WAN aux datacenters et applications sur site et dans le cloud. Le contrôle et la possession en propre par Cato de l’architecture physique du cloud permettent une expansion partout dans le monde sans dépendre ni des stratégies d’expansion des hyperscalers ni des coûts importants associés

Plate-forme de données ouverte pour la détection et la réponse aux incidents basées sur l’intelligence artificielle/apprentissage automatique

La plate-forme Cato SASE Cloud est construite sur une base de données ouvert qui ingère à la fois les flux générés par Cato et les flux tiers provenant de services de renseignements sur les menaces afin d’assurer la prévention en temps réel de ces dernières. Les événements de réseau et de sécurité sont générés via le traitement des SPACE et comprennent un contexte enrichi tenant compte de l’appareil, de l’utilisateur, du réseau, des applications et des données associées à chaque flux. Les événements des endpoints sont créés par les moteurs ZTNA et EPP/EDR du client Cato ou via les solutions tierces pour endpoints telles que Microsoft Defender et CrowdStrike. L’ensemble de données complet est utilisé par la recherche de menaces basée sur l’intelligence artificielle/apprentissage automatique de Cato et la détection de la dégradation du réseau. Cet ensemble soutient les outils d’enquête et de réponse aux incidents assistés par l’IA de Cato. Les clients peuvent accéder à la base de données à l’aide de l’API Cato pour extraire des données granulaires en vue de leur traitement par des solutions externes telles que SIEM.

Principes de la conception

L’architecture de Cato est conçue pour maximiser la couverture des cas d’utilisation et le soulagement des ressources informatiques. Cato s’engage à respecter ces principes à mesure que nous développons le service, les capacités et l’entreprise elle-même.

Visibilité et contrôle à 360 degrés

La plate-forme SASE Cloud de Cato a été conçue pour prendre en charge de manière uniforme et égale toutes les périphéries : appareils, utilisateurs, succursales, datacenters physiques et dans le cloud, ainsi que les applications utilisées par l’entreprise. La visibilité holistique qu’offre Cato sur l’ensemble du trafic permet le remplacement de solutions ponctuelles multiples telles que les pare-feu et les proxys cloud pour atténuer les risques tels que les attaques basées sur le Web, la propagation de malware à travers les sites et la protection continue des applications métiers lors de leur migration vers le cloud.

Gestion autonome du cycle de vie de la plate-forme

Cato soutient de manière autonome la résilience, l’évolutivité, les performances et la portée globale de la plate-forme en ligne. Cato élimine les tâches complexes de planification, de conception, de déploiement et de test tout en permettant une réponse flexible aux nouveaux besoins de l’entreprise.

  • Auto-évolutivité : les nouvelles fonctionnalités sont fournies en toute facilité grâce à des mises à jour qui n’interrompent pas l’activité sur le service cloud, les appareils SD-WAN à la périphérie et les clients.
  • Auto-réparation : en cas de panne d’un mécanisme de transfert, d’un PoP ou d’un SPACE, Cato migre immédiatement les périphéries affectées vers un autre composant pour assurer la continuité du service.
  • Auto-optimisation : Cato surveille la disponibilité et les performances de chaque chemin à l’intérieur du service cloud pour déterminer celui qui est le plus rapide entre n’importe quelles source et destination.
  • Mise à niveau automatique : Cato distribue le trafic à partir de sites à haut débit sur plusieurs SPACE et peut évoluer en toute facilité en adoptant plus de nœuds de calcul ou de nouveaux PoP.
  • Auto-expansible : Cato construit de nouveaux sites de PoP en fonction des besoins des clients. Les nouveaux PoP s’intègrent à l’empreinte mondiale pour servir automatiquement les utilisateurs et les emplacements à proximité.

Gestion automatisée de la position de sécurité

La plate-forme Cato SASE Cloud ingère automatiquement des centaines de flux de sécurité, développés par Cato et par des tiers, et les distribue en temps quasi réel à tous les SPACE du monde entier. Cato Security Research utilise un système basé sur l’intelligence artificielle/apprentissage machine pour valider en permanence la qualité de chaque recommandation de flux par rapport à l’ensemble de flux utilisé par Cato afin de réduire le risque de faux positifs. Cato atténue encore plus les menaces émergentes en développant et en simulant l’impact de nouvelles règles de prévention sur le trafic réel des clients, puis en déployant celles-ci en production en 24-48 heures, sans aucune implication du service IT ni aucun impact sur les utilisateurs finaux.

La gestion de la qualité des flux et l’atténuation automatisée des menaces maximisent la puissance de blocage de Cato et soulagent l’équipe en charge de la sécurité informatique, celle-ci n’ayant plus à gérer des processus complexes et gourmands en ressources.

Déploiement graduel, rapide et flexible

Cato permet aux clients de migrer facilement vers Cato SASE Cloud. Cato connecte instantanément les sites physiques au cloud Cato en utilisant le provisionnement sans intervention des dispositifs Cato SD-WAN à la périphérie. Les clients Cato sont facilement déployés via un portail en libre-service ou des plates-formes de gestion des endpoints d’entreprise (MDM).

Cato est souvent utilisée pour migrer complètement une entreprise vers SASE. Cependant, la plate-forme Cato est modulaire et peut coexister avec l’infrastructure actuelle de sécurité et du réseau informatique, y compris les routeurs, les pare-feu et les services de sécurité basés sur le cloud. Les entreprises peuvent déployer Cato de manière sélective et progressive, par cas d’utilisation, par zone géographique ou par unité organisationnelle, pour répondre aux contraintes commerciales et techniques jusqu’à ce qu’elles soient prêtes à atteindre une convergence complète.

Gestion universelle avec vue d’ensemble unifiée

La plate-forme Cato SASE Cloud a été conçue pour fournir des fonctionnalités de sécurité réseau actuelles et futures via un service cloud unique. Toutes les fonctionnalités sont gérées depuis un seul panneau de contrôle qui suit la même approche pour la configuration, le dépannage et l’analyse de tous les aspects du service. Les clients et les partenaires utilisent l’application de gestion Cato (CMA) pour définir des stratégies qui sont distribuées de manière transparente à tous les PoP, SPACE et clients Cato pour une mise en application uniforme. De même, une API universelle unique est disponible pour accéder à toutes les données de la plate-forme afin d’automatiser les intégrations avec d’autres processus métier et applications tierces.

The Strategic Benefits of a True SASE Platform

Architected from the ground up as a true cloud-native SASE platform, all Cato’s security capabilities, today and in the future, leverage the global distribution, massive scalability, advanced resiliency, autonomous life cycle management, and consistent management model of the Cato platform.

Consistent Policy Enforcement

Cato extends all security capabilities globally to deliver consistent policy enforcement everywhere and to everyone, from the largest datacenters down to a single user device.

Scalable and Resilient Protection

Cato scales to inspect multi-gig traffic streams with full TLS decryption and across all security capabilities, and can automatically recover from service component failures to ensure continuous security protection.

Autonomous Life Cycle Management

Cato ensures the SASE cloud platform maintains optimal security posture, 99.999% service availability, and low-latency security processing for all users and locations, without any customer involvement.

Single Pane of Glass

Cato provides a single pane of glass to consistently manage all security and networking capabilities including configuration, analytics, troubleshooting, and incident detection and response. Unified management model eases new capabilities adoption by IT and the business.

Cato SASE Cloud Platform Powers the Digital Business

Customers use Cato to eliminate complex legacy architectures comprised of multiple security point solutions and costly network services. Cato’s unique SASE platform consistently and autonomously delivers secure and optimized application access everywhere and to everyone.

For me, Cato future proofs Swissport’s IT infrastructure. The platform constantly evolves, adapts to new technologies, and provides the visibility and security we need to support our business today and tomorrow. »

Richard Thorp

CTO

Read their story

Swissport Elevates Security, Global Operations with Cato Networks

Carlsberg

I would definitely recommend the Cato SASE platform to other companies. It makes our life really easy and helps us protect our business even further. »

Tal Arad

Chief Information Security Officer

Read their story

Carlsberg Group Gains Flexibility and Visibility with Cato SASE

With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”

Rodney Masney

Chief Information Officer

Read their story

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings

Alewijnse success story

With Cato, we got the functionality of SD-WAN, a global backbone, and security service for our sites and mobile users, integrated together and at a fraction of the cost »

Willem-Jan Herckenrath

Manager ICT

Read their story

Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN

Brake Masters Video

Since we moved to Cato, our bandwidth increased by approximately 30 times the speed we had before. Now, the customer’s Wi-Fi experience is much better. We’ve stopped receiving complaints since deploying Cato”

Steve Waibel

Director of IT

Read their story

Brake Masters Puts the Brakes on Outages Across 71 Sites with Cato

With Cato we have a very flexible supplier that understands our requirements and is there when we need help.”

Jan Jørgensen

IT Project Leader

Read their story

Flügger Group Gains Network Flexibility and Security with Cato SASE Cloud

The big difference between Cato and other solutions is the integration of network management and security”

Yoshiaki Kushiyama

Senior Manager, Information Systems

Read their story

Juki reduces network costs by using one security policy for all group companies

With Cato, we could move people out from our offices to their home offices fast without a single interruption »

Daniel Sollberger

Lead, Global Based IT Infrastructure

Read their story

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Cato allowed us the flexibility to incorporate our WAN, Internet and remote access solutions into one neat package that could be managed with a small team of people.”

Joel Jacobson

Global WAN Manager

Read their story

Vitesco Technologies Builds New Global Enterprise Network with Cato

Cato’s management interface was so easy to use compared to those of the traditional SD-WAN players we looked at. »

Thomas Chejfec

Group CIO

Read their story

Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE

I see Cato SASE as a tool for digital transformation promotion. We can use it to reorganize our entire security portfolio, reduce costs, and bring out the best in our students, professors, and administrators. Being able to work productively and securely anywhere gives a great boost to all our digital transformation initiatives.”

Hitoshi Kusunoki

Information Planning Department

Read their story

Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato

Cato’s biggest benefit from my point of view is that our network operators no longer need any specialized knowledge.”

Takashi Nakajima

Head of the Digital Transformation (DX) Promotion Division and Chief of Business Operations

Read their story

Topcon Achieves a Fast, Secure Global WAN with Cato

When we chose it over a year ago nobody was talking about SASE. Now, everybody is moving towards SASE and you can see it discussed in all the IT media.”

James Bonnaventure

CTO

Read their story

Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato

Now with Cato we just fire a support ticket and Cato is on it. Within 30 minutes to an hour it’s resolved. And we can monitor every single step with Cato’s QOS metrics. We have goggles and eyes we never had before. »

Kevin Juma

Technology Operations Manager

Read their story

CloudFactory Boosts Network Scalability, Agility, and Security with Cato

With the Cato SASE Cloud from Cato Networks, we were able to connect locations and employees securely, easily and quickly. We now have the IT solution in-house and can adapt the infrastructure to our needs at any time with the desired flexibility. »

Ralf Luchsinger

Chief IT, Service and Provider Management

Read their story

Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees

Thanks to Cato, I can stand by my promises and feel comfortable we can deliver on the company’s business needs quickly, efficiently, and securely.”

Jesper Hjørland

Service Manager for Network and Connectivity

Read their story

Fiskars Group Boosts Business Agility and Security with Cato SASE

I would recommend the Cato SASE solution to any healthcare organization that needs simple yet very secure connectivity among regional and local sites, remote users, and the cloud.”

Alvin Lim

Group Technology and Information Security Director

Read their story

Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud

I know that my company is secure, that all my sites and users can connect with the same solution, and that every time I need something from Cato, they’ll listen carefully and come through. Thanks to Cato I can sleep at night.”

Shira Baum

CIO

Read their story

AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE

Redner's Group

We have improved the performance of every application on the network by rolling out Cato, We don’t hear about network slowness; we don’t hear complaints. »

Nick Hidalgo

VP, Information Technology

Read their story

How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato

element solutions

There are not many times as a CIO that you can check the box in all these areas – faster, more secure, happy users, and a happy team – all for less cost and more business value. That’s the Cato SASE Cloud Platform.”

Dustin Collins

Global CIO

Read their story

Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato 

gamuda thumbnail

The Cato team was interested in helping us succeed. After meeting their customer success manager and voicing our feedback on the product, Cato went out and changed the product. That’s what I call partnership.״

John Lim Ji Xiong

Chief Digital Officer

Read their story

Gamuda Redefines IT Operations with the Cato SASE Cloud Platform

Gartner Magic Quadrant for SASE Platforms 2025
gigaom
Frost & Sullivan Enabling Technology Leadership Award

Cato Networks named a Leader in the 2025 Gartner® Magic Quadrant™ for SASE Platforms. Again.

Read report

Cato Networks Named a Leader and an Outperformer in the GigaOm 2025 SASE Radar

Read report

Cato Networks recognized as a Growth and Innovation Leader in SASE

Read report

Cato Networks Recognized as Global SSE Product Leader

Read report

WAN Transformation with SD-WAN: Establishing a Mature Foundation for SASE Success

Read report
ic

“We ran a breach-and-attack simulator on Cato, Infection rates and lateral movement just dropped while detection rates soared. These were key factors in trusting Cato security.”

Try Cato

The Solution that IT teams have been waiting for.
Prepare to be amazed!

Innovate, grow and thrive

With a true SASE platform

With Cato, any organization can reap the full benefits of digital transformation, move at the speed of business, and be ready for whatever’s next.

Challenge us