Security as a Service

企業はセキュリティに関して、複数ネットワークとセキュリティポイントソリューションによる複雑なインフラを運用するか、またはそれらをサービスプロバイダーに高額な費用を支払って委任するという、いずれにしても厳しい選択に迫られています。セキュリティアプライアンスをロケーション別にサイジングすると、多くの場合、ネットワーク全体にわたってセキュリティポリシーの一貫性を維持できなくなります。Catoのクラウドネイティブキャリアネットワークは、グローバルリーチ、セルフサービス、クラウドのアジリティを組み込んだ、唯一の安全なマネージドSD-WANサービスを提供します。Catoは、複数のセキュリティポイントソリューションを、デジタルビジネス向けに構築された単一のコンバージドセキュリティスタックに置き換えます。

Catoが提供するサービスとしてのセキュリティにより、お客様は日々の管理をCatoに委託して、ネットワーク全体にわたって一貫したセキュリティを確保できます。これにより、容量計画やソフトウェアアップグレードなどの複雑な運用から解放され、表面化しないコストを回避できます。また、Catoの一元化された管理ポータルからすべてのセキュリティポリシーを簡単に設定して、細密な制御を維持できます。
Catoのネットワークは、セキュリティを念頭に置いて設計されています。すべてのPoPを、フルメッシュ型の暗号化トンネルにより、相互接続しています。お客様のCatoへの接続は、Cato Socket（物理的なロケーションで導入されるゼロタッチアプライアンス）が構築する暗号化トンネル、または既存のセキュリティアプライアンスのIPsecトンネルを介します。
Catoのセキュリティサービスはすべて、最新の脅威を検出してお客様のネットワークを保護する、大規模なデータウェアハウスによってバックアップされます。Catoは、サービスの一環として、セキュリティ専門家からなる専門リサーチチーム、Cato Security Research Labsがすべてのセキュリティエンジン、リスクデータのフィードおよびデータベースを継続的に監視、解析、調整して、お客様の保護を最適化しています。

Catoは、次世代ファイアウォール (NGFW) とセキュアWebゲートウェイ (SWG) による、アクセス制御機能を提供しています。NGFWは、パケットデータのペイロードを検査して、異なるタイプのWebトラフィックを区別する機能により、完全なアプリケーションの認識を可能とします。CatoのSWGにより、お客様が事前に定義済みのカスタマイズ可能なカテゴリに基づいて、Webサイトへのアクセスを監視、制御、ブロックできます。

Cato NGFWは、WANとインターネット接続の両方でトラフィックを検査します。ネットワークエンティティ、時間制限、トラフィックのタイプに基づいて、細密なルールを適用できます。ディープパケットインスペクション（DPI）エンジンは、最初のパケットのできる 限り早い段階でペイロードを復号化せずに、アプリケーションやサービスなど、関連するコンテキストを分類します。Catoは、一般的なアプリケーションを識別するシグネチャとパーサーの完全なリストを提供します。さらに、カスタムアプリケーション定義により、ポート、IPアドレスまたはドメイン別にアカウント固有のアプリケーションを識別します。

Catoは、インターネットバウンドトラフィックを細密に制御するSWGを提供しています。これにより、企業ポリシーを適用し、不必要または悪意のあるソフトウェアのダウンロードを防止できます。事前に定義済みのポリシーを数十の異なるURLカテゴリに提供し、カスタムルールをサポートして、Webアクセス制御の精度を高めています。他のサービスと同じように、SWGもCatoの管理ポータルで容易に管理できます。また、完全な監査証跡をサポートします。

CatoのSASE Cloudは、クラウドでホストされるアプリケーションの可視化と制御をさらに向上させています。Catoのクラウドアクセスセキュリティブローカー（CASB）は、SaaSの利用を詳細に可視化し、ITリーダーがより適切にシャドーITに対処できます。

Catoのクラウドアクセスセキュリティブローカー（CASB）は、クラウドアプリケーションの利用に関する包括的なインサイトをIT管理者に提供します。これには、承認済みまたは承認されていない（シャドーIT）アプリケーションの両方が含まれます。CatoのCASBにより、各 SaaSアプリケーションの潜在的なリスクを評価し、最小限の特権を適用して、リスク漏洩を最小限に食い止める極めて細密な柔軟性のあるアクセスルールを定義できます。

Catoは、高度な脅威防御の一環として、マルウェア対策保護および不正侵入防止システム（IPS）を提供しています。これらの機能により、WANとインターネット接続のトラフィックを検査できます。さらに、Cato PoPは、Cato CloudでTLS暗号化されたトラフィックを検査して、スケーリングの制約やレイテンシーの増加を排除しています。

多層型の緊密に統合されたアンチマルウェアエンジンをマルウェアの検出および防御に活用しています。まず、シグネチャおよびヒューリスティックベースの検査エンジン（グローバルな脅威インテリジェンスデータベースに基づいて常に最新の状態に維持）により、転送するファイルをスキャンして既知のマルウェアに対する効果的な防御を実行します。次に、業界をリードするSentinelOne社との提携により、機械学習と人工知能を活用して、未知のマルウェアを特定およびブロックします。未知のマルウェアは、ゼロデイ攻撃として、またシグニチャベースの検査エンジンを回避する既知のポリフォーミック型マルウェアとして頻繁に検出されています。Catoはクラウドベースのリポジトリとの共有が一切ないため、シグネチャベースおよび機械学習ベースの両方の保護により、顧客の個人データの機密が保持されます。

Catoは、フルマネージドの適応力のあるクラウドベースIPSサービスを提供しています。自社開発（お客様のトラフィックのビッグデータ収集と分析に基づく）および外部のセキュリティフィードから取得したコンテキストを考慮したヒューリスティックを、Cato Research Labsが更新、チューニングおよび維持しています。これにより、SOC（セキュリティオペレーションセンター）の経験則による裏付けがないIPSと比較して、誤検知のリスクを大幅に減らしています。Cato Cloudは、IPSルールのコンピューティング要件をサポートし、スケールアップします。防御とパフォーマンスのバランス調整が不要であり、処理負荷がキャパシティを超える場合に予定外のアップグレードを必要としません。

CatoのIPSサービスは、複数のレイヤーを検査して、コンテキストを考慮した保護を提供します。Catoは、ネットワークを通過するすべてのトラフィックフローのメタデータを収集しています。収集された情報をCatoのビッグデータウェアハウスに保存して、サードパーティのデータフィードで強化しています。また、機械学習アルゴリズムを適用し、特定された疑わしいまたは不正なトラフィックをセキュリティオペレーションセンター（SOC）でさらに精査しています。これにより、CatoのIPSは以下に対応しています：

• 挙動シグネチャに基づいて、通常または予期されるトラフィックからの逸脱を特定
• レピュテーションフィードに基づいて、既知の侵害または悪意のあるIPをブロック
• 送受信国に基づいて、トラフィックを停止
• パケットのプロトコルへの準拠を検証し、異常なトラフィックを利用する攻撃を低減
• 既知のCVEに対する保護、新たな脆弱性特定への迅速な適応
• C&Cサーバーへのアウトバウンドトラフィック停止
• ボットの検出およびブロック

Catoのマネージド脅威検出・対応（MDR）により、侵害されたエンドポイントを検出する、リソース集約型およびスキル依存型のプロセスを、Cato SOCチームに委任できます。Catoは、MDRフルサービスをお客様のネットワークにシームレスに適用します。すべてのネットワークフローを自動的に収集および分析し、疑わしい行動を検証し、侵害されたエンドポイントを通知します。ネットワーキングとセキュリティの統合により、あらゆる規模の企業のネットワーク保護を簡素化します。