-
コアコンポーネント
-
設計原則
- Try Us
コアコンポーネント
Catoのアーキテクチャは、クラウドネイティブでスケーラブル、かつ拡張可能な複数のコンポーネントで構成されており、ユーザーのフットプリント、要件、ユースケースが拡大した場合でも、一貫したSASEエクスペリエンスを実現します。
クラウドネイティブなセキュリティコンバージェンス
シングルパスクラウドエンジン(SPACE)は、Catoの中核となるセキュリティエンジンです。このエンジンは、フロー制御とセグメンテーション (NGFW)、脅威防御 (SWG、IPS、NGAM、RBI)、アプリケーションとデータ保護 (CASB、DLP、ZTNA) のための複数のネットワークセキュリティ機能を、クラウドネイティブなソフトウェアスタックに統合します。SPACEは、インライントラフィックと帯域外アクセスの両方に対し、一貫してセキュリティポリシーを実行します。リアルタイムのトラフィックを完全に可視化するSPACEは、ネットワーク、デバイス、アプリケーション、データの属性など、検査済みのフローごとに豊富なコンテキストとイベントデータを取得し、インシデントの検出と対応のためにCatoのオープンデータレイクに供給します。将来のネットワークセキュリティ機能はすべてSPACEに組み込まれ、同じシングルパス効率、クラウド配信準備、共通のデータおよびポリシー管理フレームワークといったメリットが得られます。
専用のグローバルクラウドサービス
Catoは、初の専用SASEクラウドサービスのバックボーンを構築しました。世界中で多数のPoP(ポイント・オブ・プレゼンス) が、トップクラスの物理ホスティングプロバイダ内でベアメタルコンピューティングノードを実行し、スケーラブルで効率的なリアルタイムのセキュリティ保護とネットワークの最適化を実現しています。何千ものSPACEが調整され、すべてのユーザーや場所に近接して、回復力のある低遅延検査を提供します。CatoのPoPは、複数のグローバルまたは地域の大手通信事業者と相互接続され、WebとSaaSの両方へのインターネットアクセスのほか、オンプレミスやクラウドのデータセンターとアプリケーションへのWANアクセスを最適化するクラウドネットワークを形成します。Catoが物理クラウドアーキテクチャを管理・所有することで、ハイパースケーラーのフットプリント拡張やコスト構造に頼ることなく、世界中のどこにでもフットプリントを拡張できます。
AI/ML主導のインシデント検出と対応のためのオープンデータプラットフォーム
Cato SASEクラウドプラットフォームは、Catoが生成したフィードと脅威インテリジェンスサービスからのサードパーティのフィードを取り込み、リアルタイムの脅威防御をサポートするオープンデータレイク上に構築されています。ネットワークとセキュリティのイベントは、SPACE処理によって生成され、各フローに関連するデータ、デバイス、ユーザー、ネットワーク、アプリケーションの豊富なコンテキストを含みます。エンドポイントイベントは、Cato Client ZTNAおよびEPP/EDRエンジン、またはMicrosoft DefenderやCrowdstrikeなどのサードパーティのエンドポイントソリューション経由で生成されます。完全なデータセットは、CatoのAI/MLベースの脅威ハンティングとネットワークの劣化検出で使用され、CatoのAI支援インシデント調査と対応ツールをサポートします。SIEM.データレイクは、SIEMなどの外部ソリューションで処理するための詳細なデータを抽出するために、Cato APIを使用してアクセスすることができます。
設計原則
Catoのアーキテクチャは、ユースケースの適用範囲とITリソースの負担軽減を最大化するように構築されています。Catoは、サービス、機能、そして企業自体を成長させる上で、これらの原則に従うことを約束します。
360度の可視性と制御
Cato SASEクラウド プラットフォームは、デバイス、ユーザー、支店、物理データセンター、クラウドデータセンター、ビジネスで使用されるアプリケーションなど、すべてのエッジを一貫して均等にサポートするように設計されています。すべてのトラフィックに対するCatoの包括的な可視性により、ファイアウォールやクラウドプロキシなどのマルチポイントソリューションの置き換えが可能になり、Webベースの攻撃や拠点全体にわたるマルウェアの感染といったリスクを軽減しつつ、クラウドへの移行時のビジネスアプリケーションの継続的な保護を提供します。
自律型プラットフォームのライフサイクル管理
Catoは、クラウドプラットフォームのレジリエンシー、スケーラビリティ、パフォーマンス、グローバルな展開力を自律的に維持します。IT部門から複雑な計画、設計、デプロイメント、テストの作業を排除し、新しいビジネスニーズに機敏に対応できるようになります。
- 自己進化:新機能は、クラウドサービス、エッジSD-WANデバイス、クライアント全体にわたって中断することなくアップデートされ、シームレスに提供されます。
- 自己修復:トランスポート、PoP、SPACEのいずれかに障害が発生した場合、Catoはサービスを継続できるよう、直ちに影響を受けたエッジを代替コンポーネントに移行します。
- 自己最適化:Catoは、クラウドサービス内の各パスの可用性とパフォーマンスを監視し、あらゆるソースと宛先の間の最速ルートを決定します。
- 自己拡張:Catoは、スループットの高い場所からのトラフィックを複数のSPACEに分散し、コンピューティングノードや新しいPoPが増加してもシームレスに拡張できます。
- 自己展開: Catoは、ユーザーのニーズに応じて新しいPoPロケーションを構築します。新しいPoPはグローバルフットプリントに統合され、近くにいるユーザーや場所に自動的にサービスを提供します。
自動化されたセキュリティ体制管理
Cato SASEクラウドプラットフォームは、Catoおよびサードパーティが開発した数百件ものセキュリティフィードを自動的に取り込み、ほぼリアルタイムで世界中のすべてのSPACEに配信します。Cato Security Researchは、AI/MLベースのシステムを使用し、Catoが使用するフィードの領域に対して、各フィードの推奨品質を継続的に検証し、誤検出の可能性を抑えます。さらに、Catoは、新しい防御ルールが実際の顧客トラフィックに与える影響を開発およびシミュレーションし、IT部門が関与することも、またエンドユーザーに影響を与えることもなく、24~48時間以内にこれらのルールを本番環境にデプロイすることで、新たな脅威を軽減します。
フィード品質管理と脅威の自動緩和により、Catoの阻止力が最大化し、リソースを大量に消費する複雑なプロセスに対するITセキュリティの負担を減らします。
段階的、迅速、柔軟なデプロイメント
Catoのユーザーは、Cato SASEクラウドへの移行が簡単です。Catoは、CatoエッジSD-WANデバイスのゼロタッチプロビジョニングを使用して、物理的な場所をCatoクラウドに即座に接続します。Cato Clientsは、セルフサービスポータルまたはエンタープライズエンドポイント管理(MDM)プラットフォームを通じて簡単にデプロイできます。
Catoは、組織をSASEに完全に移行するためによく使用されます。ただし、Catoプラットフォームはモジュール式であり、ルーター、ファイアウォール、クラウドベースのセキュリティサービスなど、現在のITネットワーキングおよびセキュリティインフラとの共存が可能です。 組織は、完全なコンバージェンス(統合)を実現する準備が整うまで、ビジネス上および技術上の制約に対処するために、ユースケース、地域、または組織ごとに、選択的かつ段階的にCatoをデプロイできます。
汎用性の高い一元管理
Cato SASEクラウドプラットフォームは、単一のクラウドサービスを通じて、現在はもちろん将来のネットワークセキュリティ機能も提供するように設計されています。すべての機能は、当サービスのあらゆる側面の設定、トラブルシューティング、分析に対する同じアプローチに従って単一画面で管理されます。 ユーザーとパートナーは、すべてのPoP、SPACE、およびCato Clientsにシームレスに配布されるポリシーを定義し、一貫して適用されるようにCato Management Applicationを使用します。同様に、単一のユニバーサルAPIは、他のビジネスプロセスやサードパーティのアプリケーションとの統合を自動化するために、すべてのプラットフォームデータにアクセスすることもできます。