新しいテクノロジーを企業が購入した後、手に入れたテクノロジーを理解し、それをどうやって導入するかという問題に直面する状況に陥ることは珍しくありません。これにより、混乱、導入の遅延、新しいテクノロジーに対する不満がしばしば生じます。次のチェックリストに従うことで、Cato SASEソリューションの導入を簡単かつ迅速に行うことができます。
プランニング
新たに導入するのと同様に、プロジェクト全体を通じて、キーとなる利害関係者の意見や専門知識が必要となります。こうした利害関係者には、経営陣、セキュリティ・アナリスト、ネットワーク・エンジニア、アプリケーション・オーナー、さらには外部パートナー(MSP、VoIP、ISPなど)などが含まれます。Cato SASEプラットフォームの導入を成功させるには、このチームの協力が不可欠です。
プランミーティングから得られる主な成果物は、プロジェクトのロードマップとなる正式なSASE導入計画です。これには、重要な日付、マイルストーンイベント、および各マイルストーンの成功基準が含まれます。外部環境によってはスケジュールや計画の変更が必要になる場合もあるため、実装計画はある程度柔軟性を保つ必要があります。プロジェクトのスケジュールに加え、サイトデプロイメントの順序、どのようなSASEの機能が採用され、どのような順序で導入されるのかも考慮する必要があります。
導入
SASE導入計画が完了し、合意に達すれば、計画を実行する準備が整います。Cato管理アプリケーション(CMA)へのアクセス通知を受け取って、サイトの作成と基本的なネットワークと、セキュリティ設定の構成を開始できるはずです。それらの場所にCatoソケットを接続する前、またはIPSecトンネルを導入する前に、CMAでサイトを事前構成しておくことが最善の方法です。Catoソケットがお客様の拠点に到着したら、インターネットとCato Cloudに接続する準備が整います。
Cato SASE Cloud Platform: SASE Elegance at Its Best | Get it NowCato Cloud経由で接続する世界中の拠点に加えて、リモートユーザーをCMAにインポートし、導入プランに基づいてCato Software-Defined Perimeter(SDP)クライアントを導入する必要があります。Catoは、ユーザーとグループメンバーシップデータのインポート用に、SCIMとLDAP同期をサポートしています。ユーザーがCato SDPユーザーとして登録されると、サイトと同様に、最も近いPoP(Point of Presence)を使用してCatoバックボーンに接続し、世界中の企業ネットワークにアクセスできるようになります。
ネットワーク設定
多くの場合、最小限のネットワーク構成を必要とするサイトデプロイを開始した後、組織がCato でネットワーク構成を調整・拡張するのに役立ついくつかのオプションが利用可能になります。構成オプションには次のものがあります:
- DHCP
- DNS
- 帯域幅管理(QoS)
- リンクの健全性
CMAでこれらの設定を構成すると、構成がすべてのCato PoPにグローバルにプッシュされ、あらゆるロケーションとユーザーが同じグローバルパフォーマンスとエクスペリエンスを得られるようになります。
セキュリティ設定
Catoは完全なSASEソリューションであるため、サービスとしてのファイアウォール、侵入防止、マルウェア対策、アプリケーション制御などの機能が含まれています。これらの機能のほとんどは、CMAのスイッチを切り替えるだけで有効になります。ポリシーの設定が必要になりますが、それ以外は、すぐに基本的な保護として機能します。
Catoのファイアウォールサービスでは、外部および内部トラフィックの両方に対してインターネットファイアウォールとWANファイアウォールの両方が提供され、Cato PoPで動作するため、オンプレミスファイアウォールの要件のほとんどが不要になります。侵入防止システムは、評判分析、既知の脆弱性の検出、ボット対策の検出とブロック、トラフィックの正当性を確保するためのネットワークプロトコルの検証など、セキュリティに対する多層的なアプローチを採用しています。
CatoはSentinelOne次世代アンチマルウェアエンジンを実装し、脅威保護の第二のレイヤーを提供します。このエンジンは、マルウェアサンプルデータベースの既知の脅威と一致する、一般的なファイルタイプの異常を検出するAIモデルを利用しています。機械学習はこの情報を使って、無害なファイルと悪意のあるファイルのさまざまな特徴を照合します。
膨大な量のネットワークトラフィックが暗号化されているため、Catoは暗号化されたトラフィックでもセキュリティを確保できるよう、トラフィックを復号化、検査、再暗号化するオプションとしてTLSインスペクションを提供しています。Catoは、IPS、CASB、マルウェア対策セキュリティモジュールを最大限に活用するための最善策として、TLSインスペクションの使用を推奨しています。
可視性と統合
Catoプラットフォームにいくつかのサイトをデプロイすると、イベントと分析がCMAに流れ込むのを確認できます。これらのイベントはさらに Cato XDRストーリーへと処理され、ストーリーダッシュボードに表示されます。このデータは、アプリケーションおよびユーザーの認識情報と組み合わせることで、環境の詳細なビューを提供します。イベントの表示と、検索におけるSIEMのようなエクスペリエンスにより、組織は最初のサイトとユーザーを展開した後すぐに、この豊富で実用的なデータを活用できます。
要約
Catoを使用することで、企業向けSASEの導入が明確なプロセスになります。詳細については、ホワイトペーパー「CatoによるSASE導入の簡素化」をダウンロードしてください。