Architettura della piattaforma Cato SASE Cloud

Cato nasce per mantenere la promessa di SASE: accesso sicuro e ottimizzato per chiunque, ovunque, a qualsiasi scala e a qualsiasi applicazione. Cato mira all’alleggerimento del lavoro quotidiano dall’IT dei clienti e alla riduzione ai minimi termini della dipendenza da capacità e risorse scarse.

Componenti principali

L’architettura Cato è caratterizzata da più componenti nativi del cloud, scalabili ed estensibili che danno vita a un’esperienza SASE coerente anche quando l’impronta, i requisiti e i casi d’uso dei clienti tendono a espandersi.

Convergenza della sicurezza nativa del cloud

Il Single Pass Cloud Engine (SPACE), il motore di sicurezza principale di Cato, converge svariate funzioni di sicurezza di rete per il controllo e la segmentazione del flusso (NGFW), la prevenzione delle minacce (SWG, IPS, NGAM, RBI) e la protezione delle applicazioni e dei dati (CASB, DLP, ZTNA) in uno stack software nativo del cloud. SPACE applica costantemente policy di sicurezza sia per il traffico in linea sia per l’accesso fuori banda. Con una visibilità completa del traffico in tempo reale, SPACE acquisisce ricchi dati contestuali e sugli eventi per ciascun flusso analizzato, compresi gli attributi di rete, del dispositivo, dell’applicazione e dei dati, e li inserisce nel data lake aperto di Cato a scopo di rilevamento degli incidenti e risposta agli stessi. Tutte le future funzionalità di sicurezza della rete sono destinate a essere integrate in SPACE al fine di trarre vantaggio dall’ottimizzazione a singolo passaggio, dalla predisposizione alla distribuzione cloud e dal quadro comune di gestione di dati e policy.

Servizio cloud globale realizzato su misura

Cato vanta il primato di aver creato la prima dorsale di servizi SASE Cloud. Svariati punti di presenza (PoP) in tutto il mondo eseguono nodi di calcolo bare metal all’interno di provider di hosting fisico di alto livello allo scopo di assicurare una protezione della sicurezza scalabile ed efficiente in tempo reale e l’ottimizzazione della rete. Sono migliaia gli SPACE gestiti per fornire un’ispezione resiliente e a bassa latenza di ogni posizione o utente nelle vicinanze. I PoP di Cato sono interconnessi con più operatori globali e locali di livello 1 per formare una rete cloud volta a ottimizzare l’accesso a Internet sia alle destinazioni Web che SaaS, nonché l’accesso WAN ai data center e alle applicazioni locali e cloud. Il controllo e la proprietà di Cato dell’architettura cloud fisica permettono l’estensibilità dell’impronta verso qualsiasi parte del mondo, senza il bisogno di dipendere dall’espansione dell’impronta e dalle strutture dei costi degli operatori hyperscale.

Piattaforma open data per il rilevamento e la risposta agli incidenti basati su AI/ML

La piattaforma Cato SASE Cloud poggia su un data lake aperto che acquisisce sia feed generati da Cato che feed di terze parti da servizi di intelligence sulle minacce per agevolare la prevenzione delle minacce in tempo reale. Gli eventi di rete e sicurezza vengono generati mediante l’elaborazione SPACE e comprendono un contesto arricchito in relazione al dispositivo, all’utente, alla rete, alle applicazioni e ai dati associati a ciascun flusso. Gli eventi endpoint vengono creati dai motori Cato Client ZTNA ed EPP/EDR o attraverso soluzioni endpoint di terze parti come Microsoft Defender e Crowdstrike. Il set di dati completo viene sfruttato dalla ricerca delle minacce basata su AI/ML e dal rilevamento del degrado della rete di Cato e supporta gli strumenti di analisi e risposta agli incidenti assistiti dall’intelligenza artificiale di Cato. I clienti possono accedere al data Lake tramite Cato API per estrarre dati granulari, strumentali all’elaborazione da parte di soluzioni esterne come SIEM.

Principi di progettazione

L’architettura Cato è concepita per massimizzare la copertura dei casi d’uso e l’alleggerimento delle risorse IT. Cato si impegna a seguire questi principi mentre opera per far crescere il servizio, le capacità e l’azienda stessa.

Visibilità e controllo a 360 gradi

La piattaforma Cato SASE Cloud è stata ideata per supportare in modo coerente ed equo tutti gli edge, vale a dire i dispositivi, gli utenti, le filiali, i data center fisici e cloud e le applicazioni usate dall’azienda. La visibilità ad ampio raggio di Cato su tutto il traffico consente di rimpiazzare point solution multiple come firewall e proxy cloud per mitigare le fonti di rischio, come ad esempio gli attacchi basati sul web e la propagazione di malware, nonché di assicurare una protezione continua delle applicazioni aziendali durante la migrazione nel cloud.

Gestione autonoma del ciclo di vita della piattaforma

Cato favorisce in modo autonomo la resilienza, la scalabilità, le prestazioni e la portata globale della piattaforma cloud. Non solo: elimina l’arduo lavoro di pianificazione, progettazione, implementazione e test dell’IT e rende possibile una risposta flessibile alle nuove esigenze aziendali.

  • Evoluzione autonoma: le nuove funzionalità vengono messe a disposizione in modo fluido attraverso aggiornamenti privi di interruzioni nel servizio cloud, nei dispositivi SD-WAN periferici e nei client.
  • Autoriparazione: in caso di problemi associati al trasporto, al PoP o allo SPACE, Cato procede alla migrazione tempestiva degli edge coinvolti su un componente alternativo per assicurare la continuità del servizio.
  • Ottimizzazione autonoma: Cato monitora la disponibilità e le prestazioni di ciascun percorso all’interno del servizio cloud con l’obiettivo di determinare il percorso più veloce tra qualsiasi punto di origine e destinazione.
  • Scalabilità autonoma: Cato distribuisce il traffico su più SPACE da posizioni ad alto throughput ed è in grado di scalare senza soluzione di continuità con più nodi di calcolo o nuovi PoP.
  • Espansione autonoma: Cato stabilisce nuove posizioni PoP in base alle esigenze dei clienti. I nuovi PoP si integrano nell’impronta globale per servire automaticamente le posizioni e gli utenti nelle vicinanze.

Gestione automatizzata del livello di sicurezza

La piattaforma Cato SASE Cloud acquisisce automaticamente centinaia di feed di sicurezza (sviluppati da Cato e da terze parti) e li distribuisce a tutti gli SPACE a livello globale quasi in tempo reale. Cato Security Research si avvale di un sistema basato su AI/ML per convalidare continuamente la qualità di ogni raccomandazione sui feed rispetto al panorama dei feed a cui Cato ricorre per ridurre la probabilità di falsi positivi. Cato limita ulteriormente le nuove minacce sviluppando e simulando l’impatto di nuove regole di prevenzione sul traffico reale dei clienti, per poi portare tali regole in produzione entro 24-48 ore senza alcun coinvolgimento dell’IT o impatto sugli utenti finali.

La gestione della qualità dei feed e il contenimento automatizzato delle minacce massimizzano la capacità attenuante di Cato e alleggeriscono i processi complessi e ad uso intensivo di risorse dalla sicurezza IT.

Distribuzione graduale, rapida e flessibile

Cato permette ai clienti di migrare su Cato SASE Cloud con grande facilità. Cato connette istantaneamente le posizioni fisiche al Cato Cloud attraverso il provisioning zero-touch dei dispositivi SD-WAN Cato edge. I client Cato possono essere distribuiti in modo semplice tramite un portale self-service o piattaforme MDM (Enterprise Endpoint Management).

Cato viene utilizzato spesso per effettuare la migrazione integrale di una struttura su SASE; tuttavia, la modularità della piattaforma Cato fa sì che possa coesistere con le attuali infrastrutture di rete e sicurezza IT, compresi router, firewall e servizi di sicurezza basati su cloud. Le aziende possono impiegare Cato in modo selettivo e graduale, in base al caso d’uso, all’area geografica o all’unità organizzativa, con l’obiettivo di far fronte ai vincoli aziendali e tecnici fino al momento in cui saranno pronte per la convergenza completa.

Gestione universale attraverso un unico pannello di controllo

La piattaforma Cato SASE Cloud è stata concepita per fornire funzionalità di sicurezza di rete attuali e future mediante un unico servizio cloud. Tutte le funzionalità sono gestite attraverso un unico pannello di controllo che segue lo stesso approccio alla configurazione, alla risoluzione dei problemi e all’analisi di tutti gli aspetti che contraddistinguono il servizio. I clienti e i partner ricorrono a Cato Management Application per stabilire e applicare policy distribuite in modo trasparente a tutti i PoP, SPACE e client Cato. Analogamente, è disponibile un’unica API universale che permette di accedere a tutti i dati della piattaforma per automatizzare le integrazioni con altri processi aziendali e applicazioni di terze parti.

I vantaggi strategici di una vera piattaforma SASE

Concepite da zero come caratteristiche di una vera e propria piattaforma SASE nativa del cloud, tutte le funzionalità di sicurezza di Cato sfruttano (e continueranno a sfruttare) la distribuzione globale, l’enorme scalabilità, la resilienza avanzata, la gestione autonoma del ciclo di vita e il modello di gestione coerente della piattaforma Cato.

 

Applicazione coerente delle policy di sicurezza

Cato estende tutte le funzionalità di sicurezza a livello globale per assicurare un utilizzo coerente delle policy ovunque e per chiunque, dai data center più strutturati al dispositivo di un singolo utente.

 

Protezione scalabile e resiliente

Cato prevede le giuste misure per ispezionare i flussi di traffico multi-giga con la crittografia TLS completa e tutte le funzionalità di sicurezza. Non solo: è in grado di eseguire il ripristino automatico in caso di guasti dei componenti del servizio per garantire una protezione continua della sicurezza.

 

Gestione autonoma del ciclo di vita

Cato assicura che la piattaforma cloud SASE mantenga un livello di sicurezza efficiente, una disponibilità del servizio del 99,999% e i processi di sicurezza a bassa latenza per tutti gli utenti e i nodi senza coinvolgere in alcun modo il cliente.

 

Un pannello di controllo singolo

Cato offre un pannello di controllo univoco che consente di gestire in modo coerente tutte le funzionalità di sicurezza e rete, tra cui configurazione, analisi, risoluzione dei problemi, rilevamento e risposta agli incidenti. Il modello di gestione unificato facilita l’interazione con nuove funzionalità da parte del reparto IT e dell’azienda.

 

La piattaforma Cato SASE Cloud rafforza il business digitale

I clienti ricorrono a Cato per eliminare complesse architetture legacy composte da svariate point solution di sicurezza e costosi servizi di rete. L’esclusiva piattaforma SASE di Cato offre a chiunque, in qualsiasi luogo e in modo coerente e autonomo un accesso sicuro e ottimizzato alle applicazioni.

 

With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”

Rodney Masney

Chief Information Officer

Read their story

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings

Alewijnse success story

With Cato, we got the functionality of SD-WAN, a global backbone, and security service for our sites and mobile users, integrated together and at a fraction of the cost”

Willem-Jan Herckenrath

Manager ICT

Read their story

Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN

Brake Masters Video

Since we moved to Cato, our bandwidth increased by approximately 30 times the speed we had before. Now, the customer’s Wi-Fi experience is much better. We’ve stopped receiving complaints since deploying Cato”

Steve Waibel

Director of IT

Read their story

Brake Masters Puts the Brakes on Outages Across 71 Sites with Cato

With Cato we have a very flexible supplier that understands our requirements and is there when we need help.”

Jan Jørgensen

IT Project Leader

Read their story

Flügger Group Gains Network Flexibility and Security with Cato SASE Cloud

The big difference between Cato and other solutions is the integration of network management and security”

Yoshiaki Kushiyama

Senior Manager, Information Systems

Read their story

Juki reduces network costs by using one security policy for all group companies

With Cato, we could move people out from our offices to their home offices fast without a single interruption”

Daniel Sollberger

Lead, Global Based IT Infrastructure

Read their story

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Cato allowed us the flexibility to incorporate our WAN, Internet and remote access solutions into one neat package that could be managed with a small team of people.”

Joel Jacobson

Global WAN Manager

Read their story

Vitesco Technologies Builds New Global Enterprise Network with Cato

Cato’s management interface was so easy to use compared to those of the traditional SD-WAN players we looked at.”

Thomas Chejfec

Group CIO

Read their story

Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE

I see Cato SASE as a tool for digital transformation promotion. We can use it to reorganize our entire security portfolio, reduce costs, and bring out the best in our students, professors, and administrators. Being able to work productively and securely anywhere gives a great boost to all our digital transformation initiatives.”

Hitoshi Kusunoki

Information Planning Department

Read their story

Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato

Cato’s biggest benefit from my point of view is that our network operators no longer need any specialized knowledge.”

Takashi Nakajima

Head of the Digital Transformation (DX) Promotion Division and Chief of Business Operations

Read their story

Topcon Achieves a Fast, Secure Global WAN with Cato

When we chose it over a year ago nobody was talking about SASE. Now, everybody is moving towards SASE and you can see it discussed in all the IT media.”

James Bonnaventure

CTO

Read their story

Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato

Now with Cato we just fire a support ticket and Cato is on it. Within 30 minutes to an hour it’s resolved. And we can monitor every single step with Cato’s QOS metrics. We have goggles and eyes we never had before.”

Kevin Juma

Technology Operations Manager

Read their story

CloudFactory Boosts Network Scalability, Agility, and Security with Cato

With the Cato SASE Cloud from Cato Networks, we were able to connect locations and employees securely, easily and quickly. We now have the IT solution in-house and can adapt the infrastructure to our needs at any time with the desired flexibility.”

Ralf Luchsinger

Chief IT, Service and Provider Management

Read their story

Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees

Thanks to Cato, I can stand by my promises and feel comfortable we can deliver on the company’s business needs quickly, efficiently, and securely.”

Jesper Hjørland

Service Manager for Network and Connectivity

Read their story

Fiskars Group Boosts Business Agility and Security with Cato SASE

I would recommend the Cato SASE solution to any healthcare organization that needs simple yet very secure connectivity among regional and local sites, remote users, and the cloud.”

Alvin Lim

Group Technology and Information Security Director

Read their story

Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud

I know that my company is secure, that all my sites and users can connect with the same solution, and that every time I need something from Cato, they’ll listen carefully and come through. Thanks to Cato I can sleep at night.”

Shira Baum

CIO

Read their story

AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE

Redner's Group

We have improved the performance of every application on the network by rolling out Cato, We don’t hear about network slowness; we don’t hear complaints.”

Nick Hidalgo

VP, Information Technology

Read their story

How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato

element solutions

There are not many times as a CIO that you can check the box in all these areas – faster, more secure, happy users, and a happy team – all for less cost and more business value. That’s the Cato SASE Cloud Platform.”

Dustin Collins

Global CIO

Read their story

Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato 

gamuda thumbnail

The Cato team was interested in helping us succeed. After meeting their customer success manager and voicing our feedback on the product, Cato went out and changed the product. That’s what I call partnership.״

John Lim Ji Xiong

Chief Digital Officer

Read their story

Gamuda Redefines IT Operations with the Cato SASE Cloud Platform

Gartner SASE MQ

Cato ha ricevuto il riconoscimento di leader nel Magic Quadrant™ di Gartner® come singolo fornitore SASE.

 

Leggi il rapporto

“Cato Networks è il simbolo di ZTE e SASE.”

 

Leggi il rapporto

Cato Networks riconosciuta come leader della crescita e dell’innovazione in SASE

 

Leggi il rapporto

Cato SASE individuata come “leader” nel rapporto GigaOm Radar

 

Leggi il rapporto

Cato Networks vince il premio Frost & Sullivan Enabling Technology Leadership del 2024

 

Leggi il rapporto

Trasformazione WAN con SD-WAN: stabilire una base matura per il successo di SASE

 

Leggi il rapporto
ic

“Abbiamo eseguito una simulazione di violazione e attacco su Cato: i tassi di infezione e di movimento laterale sono diminuiti, mentre i tassi di rilevamento sono aumentati. Questi sono fattori chiave per affidarsi alla sicurezza di Cato”.

Prova Cato

La soluzione che i team IT stavano aspettando.

Preparati alla sorpresa!

Innovare, crescere e prosperare

Con una vera piattaforma SASE

Con Cato, qualsiasi organizzazione può trarre vantaggio dalla trasformazione digitale, muoversi alla velocità del business ed essere pronta a confrontarsi con il futuro.

 

Contattaci