Cato SASE 클라우드 플랫폼 아키텍처
Cato는 사용자, 위치, 규모에 상관없이 모든 애플리케이션에 대해 안전하고 최적화된 액세스를 제공한다는 SASE의 약속을 실현하도록 설계되었습니다. Cato는 고객사의 IT 팀의 일상 업무의 부담을 덜어주고 부족한 기술과 리소스에 대한 의존도를 최소화하는 데 주력하고 있습니다.
핵심 구성 요소
Cato 아키텍처는 여러 클라우드 네이티브로 구성되어 있으며 규모 확장이 가능합니다. 또한, 사용자의 풋프린트, 요구 사항 및 사용 사례가 늘어나더라도 일관된 SASE 경험을 제공할 수 있는 기능을 추가할 수 있습니다.
클라우드 네이티브 보안 융합
단일 패스 클라우드 엔진(SPACE)은 Cato의 핵심 보안 엔진입니다. 흐름 제어 및 세분화(NGFW), 위협 방지(SWG, IPS, NGAM, RBI), 애플리케이션 및 데이터 보호(CASB, DLP, ZTNA)에 대한 여러 네트워크 보안 기능을 클라우드 네이티브 소프트웨어 스택에 통합했습니다. SPACE는 인라인 트래픽과 대역 외 액세스에 일관된 보안 정책을 적용합니다. 완벽한 실시간 트래픽 가시성을 갖춘 SPACE는 네트워크, 장치, 애플리케이션, 데이터 속성 등 검사된 각각의 흐름에 대한 풍부한 콘텍스트와 이벤트 데이터를 캡처하여 사고 탐지 및 대응을 위해 Cato의 오픈 데이터 레이크로 보냅니다. 앞으로 모든 네트워크 보안 기능은 SPACE에 구축되므로 단일 패스 효율성, 클라우드 배포 준비, 공통 데이터 및 정책 관리 프레임워크 이점을 동일하게 누릴 수 있습니다.
글로벌 클라우드 전용 서비스
Cato가 최초로 SASE 클라우드 서비스 전용 백본을 만들었습니다. 최고 수준의 물리적 호스팅 제공업체 내에서 전 세계 수많은 PoP에서 베어 메탈 컴퓨터 노드를 실행하여 실시간 규모 확장하고 효율적으로 보안 보호하며 네트워크를 최적화합니다. 수많은 SPACE는 모든 사용자 또는 위치와 가까운 거리에서 탄력적이고 지연 시간이 짧은 검사를 수행할 수 있도록 구성되어 있습니다. Cato PoP는 여러 최고 수준의 글로벌 및 지역 통신사와 상호 연결하여 웹과 SaaS 목적지에 대한 인터넷 액세스뿐만 아니라 현장, 클라우드 데이터 센터 및 애플리케이션에 대한 WAN 액세스를 최적화하는 클라우드 네트워크를 형성합니다. Cato는 물리적 클라우드 아키텍처를 직접 소유하고 제어하므로 하이퍼스케일러 사용 공간 확장 및 원가 구조에 의존하지 않고도 전 세계 어디에서나 확장 가능합니다.
AI/ML 기반 사고 탐지 및 대응을 위한 오픈 데이터 플랫폼
Cato SASE 클라우드 플랫폼은 실시간으로 위협 방지를 하기 위해 Cato가 생성한 피드와 위협 인텔리전스의 타사 피드를 수집하는 오픈 데이터 레이크에 구축되어 있습니다. 네트워크 및 보안 이벤트는 SPACE 프로세스를 통해 생성되며 각 흐름과 관련된 장치, 사용자, 네트워크 및 애플리케이션의 풍부한 콘텍스트를 포함합니다. 엔드포인트 이벤트는 Cato 클라이언트 ZTNA, EPP/EDR 엔진 또는 Microsoft Defender, Crowdstrike 같은 타사 엔드포인트 솔루션을 통해 생성됩니다. 완전한 데이터 세트는 Cato의 AI/ML 기반 위협 사냥 및 네트워크 성능 저하 탐지에 사용되며 Cato의 AI 기반 조사 및 대응 도구를 지원합니다. 사용자는 Cato API를 통해 데이터 레이크에 액세스하여 SIEM 같은 외부 솔루션으로 처리할 세분화된 데이터를 추출할 수 있습니다.
설계 지침
Cato 아키텍처는 사용자 사례 적용 범위와 IT 리소스 오프로드를 극대화하도록 설계되었습니다. Cato는 서비스, 역량 및 기업 성장을 위해 이러한 지침을 지키고자 최선을 다하고 있습니다.
전체 가시성 및 제어
Cato SASE 클라우드 플랫폼은 장치, 사용자, 지점 위치, 물리적 및 클라우드 데이터 센터, 기업에서 사용하는 애플리케이션을 비롯한 모든 에지를 일관되고 동일하게 지원하도록 설계되었습니다. Cato는 모든 트래픽에 대한 전체 가시성을 제공하여 방화벽, 클라우드 프록시 같은 다중 포인트 솔루션을 대체할 수 있으므로 웹 기반 공격, 위치 간 맬웨어 전파, 클라우드로 마이그레이션하는 기업 애플리케이션의 지속적인 보호 등의 위험을 완화합니다.
자율 플랫폼 수명주기 관리
Cato는 클라우드 플랫폼의 복원력, 확장성, 성능 및 글로벌 도달 범위를 자율적으로 유지합니다. IT 팀의 복잡한 기획, 설계, 배포 및 테스트 작업을 하지 않아도 되므로 새로운 비즈니스 요구 사항에 민첩하게 대응할 수 있습니다.
- 자가 진화: 중단없는 업데이트를 통해 클라우드 서비스, 에지 SD-WAN 장치 및 클라이언트 전반에 새로운 기능을 원활하게 제공합니다.
- 자가 복구: 전송, PoP 또는 SPACE에 장애가 발생한 경우, Cato는 서비스를 계속 제공하기 위해 장애 에지를 대체 구성 요소로 즉시 마이그레이션 합니다.
- 자율 최적화: Cato는 클라우드 서비스 내부의 각 경로의 가용성과 성능을 모니터링하여 소스와 종착지 간의 가장 빠른 루트를 찾습니다.
- 셀프 스케일링: Cato는 처리량이 많은 위치의 트래픽을 여러 SPACE에 분산시켜 더 많은 컴퓨터 노드나 새로운 PoP로 원활하게 규모를 확장시킬 수 있습니다.
- 자가 확장: Cato는 고객의 요구에 따라 새로운 PoP 위치를 생성합니다. 새로운 PoP는 글로벌 풋프린트에 통합되어 주변 사용자와 위치에 서비스를 제공합니다.
자동 보안 상태 관리
Cato SASE 클라우드 플랫폼은 자동으로 Cato 및 타사가 개발한 대량의 보안 피드를 수집하여 거의 실시간으로 전 세계 모든 SPACE에 배포합니다. Cato 보안 연구는 AI/ML 기반 시스템을 사용하여 Cato에서 사용하는 다양한 피드에 대해 피드 추천의 품질을 지속적으로 검증하여 오탐의 가능성을 낮춥니다. Cato는 새로운 방지 규칙을 만들어 실제 고객 트래픽에 미치는 영향을 시뮬레이션한 다음 IT 팀을 투입하거나 최종 사용자에 영향을 끼치지 않고 24~48시간 이내에 프로덕션에 해당 규칙을 배포하여 신종 위협을 완화시킬 수 있습니다.
피드 품질 관리 및 자동 위협 완화를 통해 Cato의 제동력을 극대화하여 복잡하고 리소스 집약적인 IT 보안 프로세스의 부하를 줄여줍니다.
점진적으로 이루어지는 신속하고 유연한 배포
Cato 제품을 사용하면 간단히 Cato SASE 클라우드로 마이그레이션 할 수 있습니다. Cato는 Cato 에지 SD-WAN 장치의 제로 터치 프로비저닝을 사용하여 물리적 위치와 Cato 클라우드를 즉시 연결합니다. Cato 클라이언트를 셀프 서비스 포털이나 엔터프라이즈 엔드포인트 관리(MDM) 플랫폼을 통해 쉽게 배포할 수 있습니다.
조직을 완전히 SASE로 마이그레이션할 때 거의 Cato 제품을 사용합니다. 하지만 Cato 플랫폼은 모듈형이어서 라우터, 방화벽, 클라우드 기반 보안 서비스 등 기존 IT 네트워크 및 보안 인프라와 공존할 수 있습니다. 완전한 융합을 이룰 준비가 될 때까지 기업은 사용 사례, 지역 또는 조직 단위로 선별하여 점진적으로 Cato 제품을 구축하여 비즈니스 및 기술적 제약을 해결할 수 있습니다.
단일 창 방식의 통합 관리
Cato SASE 클라우드 플랫폼은 단일 클라우드 서비스를 통해 현재 및 미래 네트워크 보안 기능을 제공하도록 구축되었습니다. 모든 기능은 동일한 방식으로 서비스의 구성, 문제 해결 및 분석하는 단일 창에서 관리합니다. 고객사 및 파트너사는 Cato 관리 애플리케이션를 사용하여 일관되게 시행할 수 있도록 모든 PoP, SPACE 및 Cato 클라이언트로 원활하게 배포되는 정책을 정의할 수 있습니다. 마찬가지로, 모든 플랫폼 데이터에 액세스할 수 있는 단일 범용 API를 사용하여 다른 비즈니스 프로세스와 타사 애플리케이션 통합을 자동화할 수 있습니다.
일관된 적챙 적용
확장 가능하고 복원력이 뛰어난 보안
자율적 수명주기 관리
단일 창
디지털 비즈니스를 지원하는 Cato SASE 클라우드 플랫폼
Cato를 사용하면 여러 보안 포인트 솔루션과 값비싼 네트워크 서비스로 구성된 복잡한 레거시 아키텍처가 더 이상 필요하지 않습니다.
Cato의 독특한 SASE 플랫폼은 어디서나 모든 사용자에게 안전하고 최적화된 애플리케이션 액세스를 일관적이며 자체적으로 제공합니다.
Topcon은 Cato와 협력하여 빠르고 안전한 글로벌 WAN을 구축합니다
Juki는 모든 계열사에 단일한 보안 정책을 적용하여 네트워크 비용을 절감합니다
Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN
Waseda University는 Cato와 함께 범용 보안 원격 학습과 디지털 전환을 구현합니다.
Komax는 Cato와 협력하여 혁신, 클라우드 연결성, 모바일 협업을 가속화합니다
Fullerton Health는 550개 위치와 클라우드를 연결하는 안전한 SASE를 구축합니다
Haulotte는 MPLS에서 Cato SASE로 마이그레이션하여 비용을 절감하고 애플리케이션 성능을 향상시켰습니다
Vitesco Technologies는 Cato와 협력하여 새로운 글로벌 엔터프라이즈 네트워크를 구축합니다
Flügger Group은 Cato SASE 클라우드를 통해 네트워크 유연성 및 보안성을 확보합니다
Fidal은 MPLS에서 Cato로 변경하여 WAN 성능을 높이고 비용을 절반으로 줄였습니다
CloudFactory는 Cato와 협력하여 네트워크 확장성, 민첩성, 보안을 향상시킵니다
Fiskars Group은 Cato SASE를 활용하여 비즈니스 민첩성 및 보안을 향상시킵니다.
Brake Masters는 Cato와 협력하여 71개 지점의 서비스 중단을 방지합니다
O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings
Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees
AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE
How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato
Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato
Gamuda Redefines IT Operations with the Cato SASE Cloud Platform
Cato Networks는 2024년 Gartner® Magic Quadrant™ 단일 공급업체 SASE 부문에서 리더로 선정되었습니다
“Cato Networks는 ZTE와 SASE의 상징입니다.”
SASE의 성장 및 혁신 리더로 인정받는 Cato Networks
GigaOm Radar 보고서에서 ‘리더’로 선정된 Cato SASE
글로벌 SSE 제품 리더로 인정받는 Cato Networks
SD-WAN을 통한 WAN 혁신: SASE 성공을 위한 성숙한 기반 구축
“Cato에서 침해 및 공격 시뮬레이터를 실행한 결과 감염률과 내부망 이동은 감소했지만 감지율은 급증했습니다. 이것이 Cato 보안을 신뢰할 수 있는 가장 큰 이유입니다.”
Cato 체험하기
IT 팀이 바라던 솔루션입니다.
기대해주세요!