Cato SASEクラウドプラットフォームアーキテクチャ
Catoは、SASEのコンセプトに沿って、誰でもどこでも、あらゆる規模やアプリケーションに安全かつ最適化されたアクセスを提供するように設計されています。Catoは、ユーザーのIT部門における日常業務の負担を減らし、不十分なスキルやリソースへの依存を最小限に抑えることに重点を置いています。
コアコンポーネント
Catoのアーキテクチャは、クラウドネイティブでスケーラブル、かつ拡張可能な複数のコンポーネントで構成されており、ユーザーのフットプリント、要件、ユースケースが拡大した場合でも、一貫したSASEエクスペリエンスを実現します。
クラウドネイティブなセキュリティコンバージェンス
シングルパスクラウドエンジン(SPACE)は、Catoの中核となるセキュリティエンジンです。このエンジンは、フロー制御とセグメンテーション (NGFW)、脅威防御 (SWG、IPS、NGAM、RBI)、アプリケーションとデータ保護 (CASB、DLP、ZTNA) のための複数のネットワークセキュリティ機能を、クラウドネイティブなソフトウェアスタックに統合します。SPACEは、インライントラフィックと帯域外アクセスの両方に対し、一貫してセキュリティポリシーを実行します。リアルタイムのトラフィックを完全に可視化するSPACEは、ネットワーク、デバイス、アプリケーション、データの属性など、検査済みのフローごとに豊富なコンテキストとイベントデータを取得し、インシデントの検出と対応のためにCatoのオープンデータレイクに供給します。将来のネットワークセキュリティ機能はすべてSPACEに組み込まれ、同じシングルパス効率、クラウド配信準備、共通のデータおよびポリシー管理フレームワークといったメリットが得られます。
専用のグローバルクラウドサービス
Catoは、初の専用SASEクラウドサービスのバックボーンを構築しました。世界中で多数のPoP(ポイント・オブ・プレゼンス) が、トップクラスの物理ホスティングプロバイダ内でベアメタルコンピューティングノードを実行し、スケーラブルで効率的なリアルタイムのセキュリティ保護とネットワークの最適化を実現しています。何千ものSPACEが調整され、すべてのユーザーや場所に近接して、回復力のある低遅延検査を提供します。CatoのPoPは、複数のグローバルまたは地域の大手通信事業者と相互接続され、WebとSaaSの両方へのインターネットアクセスのほか、オンプレミスやクラウドのデータセンターとアプリケーションへのWANアクセスを最適化するクラウドネットワークを形成します。Catoが物理クラウドアーキテクチャを管理・所有することで、ハイパースケーラーのフットプリント拡張やコスト構造に頼ることなく、世界中のどこにでもフットプリントを拡大できます。
AI/ML主導のインシデント検出と対応のためのオープンデータプラットフォーム
Cato SASEクラウドプラットフォームは、Catoが生成したフィードと脅威インテリジェンスサービスからのサードパーティのフィードを取り込み、リアルタイムの脅威防御をサポートするオープンデータレイク上に構築されています。ネットワークとセキュリティのイベントは、SPACE処理によって生成され、各フローに関連するデータ、デバイス、ユーザー、ネットワーク、アプリケーションの豊富なコンテキストを含みます。エンドポイントイベントは、Cato Client ZTNAおよびEPP/EDRエンジン、またはMicrosoft DefenderやCrowdstrikeなどのサードパーティのエンドポイントソリューション経由で生成されます。完全なデータセットは、CatoのAI/MLベースの脅威ハンティングとネットワークの劣化検出で使用され、CatoのAI支援インシデント調査と対応ツールをサポートします。SIEM.データレイクは、SIEMなどの外部ソリューションで処理するための詳細なデータを抽出するために、Cato APIを使用してアクセスすることができます。
設計原則
Catoのアーキテクチャは、ユースケースの適用範囲とITリソースの負担軽減を最大化するように構築されています。Catoは、サービス、機能、そして企業自体を成長させる上で、これらの原則に従うことを約束します。
360度の可視性と制御
Cato SASEクラウド プラットフォームは、デバイス、ユーザー、支店、物理データセンター、クラウドデータセンター、ビジネスで使用されるアプリケーションなど、すべてのエッジを一貫して均等にサポートするように設計されています。すべてのトラフィックに対するCatoの包括的な可視性により、ファイアウォールやクラウドプロキシなどのマルチポイントソリューションの置き換えが可能になり、Webベースの攻撃や拠点全体にわたるマルウェアの感染といったリスクを軽減しつつ、クラウドへの移行時のビジネスアプリケーションの継続的な保護を提供します。
自律型プラットフォームのライフサイクル管理
Catoは、クラウドプラットフォームのレジリエンシー、スケーラビリティ、パフォーマンス、グローバルな展開力を自律的に維持します。IT部門から複雑な計画、設計、デプロイメント、テストの作業を排除し、新しいビジネスニーズに機敏に対応できるようになります。
- 自己進化:新機能は、クラウドサービス、エッジSD-WANデバイス、クライアント全体にわたって中断することなくアップデートされ、シームレスに提供されます。
- 自己修復:トランスポート、PoP、SPACEのいずれかに障害が発生した場合、Catoはサービスを継続できるよう、直ちに影響を受けたエッジを代替コンポーネントに移行します。
- 自己最適化:Catoは、クラウドサービス内の各パスの可用性とパフォーマンスを監視し、あらゆるソースと宛先の間の最速ルートを決定します。
- 自己スケーリング:Catoは、スループットの高い場所からのトラフィックを複数のSPACEに分散し、コンピューティングノードや新しいPoPが増加してもシームレスに拡大できます。
- 自己拡張:Catoは、ユーザーのニーズに応じて新しいPoPロケーションを構築します。新しいPoPはグローバルフットプリントに統合され、近くにいるユーザーや場所に自動的にサービスを提供します。
自動化されたセキュリティ体制管理
Cato SASEクラウドプラットフォームは、Catoおよびサードパーティが開発した数百件ものセキュリティフィードを自動的に取り込み、ほぼリアルタイムで世界中のすべてのSPACEに配信します。Cato Security Researchは、AI/MLベースのシステムを使用し、Catoが使用するフィードの領域に対して、各フィードの推奨品質を継続的に検証し、誤検出の可能性を抑えます。さらに、Catoは、新しい防御ルールが実際の顧客トラフィックに与える影響を開発およびシミュレーションし、IT部門が関与することも、またエンドユーザーに影響を与えることもなく、24~48時間以内にこれらのルールを本番環境にデプロイすることで、新たな脅威を軽減します。
フィード品質管理と脅威の自動緩和により、Catoの阻止力が最大化し、リソースを大量に消費する複雑なプロセスに対するITセキュリティの負担を減らします。
段階的、迅速、柔軟なデプロイメント
Catoのユーザーは、Cato SASEクラウドへの移行が簡単です。Catoは、CatoエッジSD-WANデバイスのゼロタッチプロビジョニングを使用して、物理的な場所をCatoクラウドに即座に接続します。Cato Clientsは、セルフサービスポータルまたはエンタープライズエンドポイント管理(MDM)プラットフォームを通じて簡単にデプロイできます。
Catoは、組織をSASEに完全に移行するためによく使用されます。ただし、Catoプラットフォームはモジュール式であり、ルーター、ファイアウォール、クラウドベースのセキュリティサービスなど、現在のITネットワーキングおよびセキュリティインフラとの共存が可能です。 組織は、完全なコンバージェンス(統合)を実現する準備が整うまで、ビジネス上および技術上の制約に対処するために、ユースケース、地域、または組織ごとに、選択的かつ段階的にCatoをデプロイできます。
汎用性の高い一元管理
Cato SASEクラウドプラットフォームは、単一のクラウドサービスを通じて、現在はもちろん将来のネットワークセキュリティ機能も提供するように設計されています。すべての機能は、当サービスのあらゆる側面の設定、トラブルシューティング、分析に対する同じアプローチに従って単一画面で管理されます。 ユーザーとパートナーは、すべてのPoP、SPACE、およびCato Clientsにシームレスに配布されるポリシーを定義し、一貫して適用されるようにCato Management Applicationを使用します。同様に、単一のユニバーサルAPIは、他のビジネスプロセスやサードパーティのアプリケーションとの統合を自動化するために、すべてのプラットフォームデータにアクセスすることもできます。
一貫性のある ポリシー適用
スケーラブルでレジリエントな保護機能
自律的なライフサイクル管理
管理を一元化
Cato SASEクラウドプラット フォームがデジタルビジネスを強化
Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。
Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato
Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現
Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消
株式会社トプコン Catoを活用して、快適かつセキュアでグローバルなWANを実現
O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings
Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN
Juki reduces network costs by using one security policy for all group companies
Vitesco Technologies Builds New Global Enterprise Network with Cato
Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE
Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato
Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato
CloudFactory Boosts Network Scalability, Agility, and Security with Cato
Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees
Fiskars Group Boosts Business Agility and Security with Cato SASE
Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud
AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE
How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato
Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato
Gamuda Redefines IT Operations with the Cato SASE Cloud Platform
Cato NetworksがGartner® Magic Quadrant™のシングルベンダーSASE部門2024年版でリーダーに選ばれました
「Cato Networksは、ZTEおよびSASEのposter child(象徴的存在)です。」
Cato NetworksがSASEの成長と革新を導くリーダーに認定
Cato SASEがGigaOmのレーダーレポートで「リーダー」に選出
Cato NetworksがグローバルSSE製品のリーダーに認定
SD-WANによるWANの変革:SASEの成功につながる成熟した基盤を確立
「Catoで侵害攻撃シミュレーション(BAS)を実行したところ、検知率が急上昇し、感染率とラテラルムーブメントはシンプルに低下しました。これこそが、Catoのセキュリティを信頼する決め手となった要因です。」
Catoを試してみる
ITチームが待ち望んでいたソリューションです。
きっと驚かれることでしょう。