Cato SASE Cloud-platformarchitectuur

De Single Pass Cloud Engine (SPACE) is de belangrijkste beveiligingsengine van Cato. De engine convergeert meerde functies van netwerkbeveiliging voor controle over de flow en segmentering (NGFW), bedreigingspreventie (SWG, IPS, NGAM, RBI) en applicatie- en databescherming (CASB, DLP, ZTNA) in een cloud-native softwarestack. De SPACE dwingt consistent beveiligingsbeleid af voor zowel inline verkeer als out-of-band toegang Met complete realtime zichtbaarheid van het verkeer legt SPACE rijke context- en gebeurtenisgegevens voor elke geïnspecteerde flow vast, waaronder netwerk-, applicatie- en gegevensattributen, en voedt deze aan Cato’s open datameer zodat incidenten daar kunnen worden gedetecteerd en erop kan worden gereageerd. Alle toekomstige netwerkbeveiligingsfuncties zullen worden ingebouwd in de SPACE om te profiteren van dezelfde single pass efficiëntie, gereedheid om in de cloud te worden gedistribueerd, en een gemeenschappelijk kader voor gegevens- en beleidsbeheer.

Het Cato SASE Cloud-platform is gebouwd op een open datameer dat zowel door Cato gegenereerde feeds als feeds van externe services die bedreigingsinformatie leveren opneemt om realtime bedreigingspreventie te ondersteunen. Netwerk- en beveiligingsgebeurtenissen worden gegenereerd via SPACE-verwerking en omvatten rijke context over het apparaat, de gebruiker, applicaties en gegevens die met elke flow worden geassocieerd. Endpoint-gebeurtenissen worden gecreëerd door de Cato Client ZTNA- en EPP/EDR-engines of via externe endpointoplossingen zoals Microsoft Defender en Crowdstrike. De volledige dataset wordt gebruikt door Cato’s op AI/ML-gebaseerde ’threat hunting’ en netwerkdegradatiedetectie en vormt de basis van Cato’s door AI-ondersteunde tools voor incidentenonderzoek en -respons. Klanten krijgen toegang tot het datameer via de Cato-API en kunnen zo granulaire data extraheren die door externe oplossingen zoals SIEM kan worden verwerkt.

Cato ondersteunt autonoom de veerkracht, schaalbaarheid, prestaties en het wereldwijde bereik van het cloudplatform. Het maakt een eind aan het complexe plannen, ontwerpen, implementeren en testen van het IT-team en maakt een flexibele respons op nieuwe bedrijfsbehoeften mogelijk.

• Zelfevoluerend: nieuwe capaciteiten worden naadloos geleverd via niet-storende upgrades voor de hele cloudservice, edge SD-WAN-apparaten en clients.
• Zelfherstellend: in geval van een storing in een transport, PoP of SPACE, migreert Cato onmiddellijk de getroffen edges naar een alternatieve component om de continuïteit van de service te garanderen.
• Zelfoptimaliserend: Cato monitort de beschikbaarheid en prestaties van elk pad binnen de cloudservice om de snelste route tussen elke bron en bestemming vast te stellen.
• Zelfschalend: Cato distribueert verkeer van locaties met een hoge doorvoer naar meerdere SPACE’s en kan naadloos schalen met meer rekenknooppunten of nieuwe PoP’s.
• Zelfuitbreidend: Cato bouwt nieuw PoP-locaties op basis van de behoeften van klanten. Nieuw PoP’s integreren in de globale voetafdruk en dienen automatisch nabijgelegen gebruikers en locaties.

Cato stelt klanten in staat moeiteloos naar de Cato SASE Cloud te migreren. Cato verbindt onmiddellijk fysieke locaties met de Cato Cloud door gebruik te maken van zero-touch provisioning van Cato edge SD-WAN-apparaten. Cato Clients worden makkelijk geïmplementeerd via een selfservice-portal of platforms voor endpointbeheer voor ondernemingen (MDM).

Cato wordt vaak gebruikt om een hele organisatie naar SASE te emigreren. Het Cato-platform is echter modulair en kan naast een bestaande IT-netwerk- en beveiligingsinfrastructuur van routers, firewalls en cloudgebaseerde beveiligingsservices bestaan. Organisaties kunnen Cato selectief en geleidelijk implementeren, per use case, geografische locatie of organisatorische eenheid, om zo zakelijke en technische beperkingen aan te pakken totdat ze klaar zijn om volledige convergentie te bereiken.