SSE: Security Service Edge

De overstap naar de cloud dwingt tot een nieuwe netwerk- en security-architectuur waar gebruikers altijd en overal toegang wordt geboden tot interne applications in zowel fysieke datacentra als clouddatacentra, en tot openbare datacentra in de cloud.

Nu het volume van het verkeer naar het internet en de cloud steeds verder toeneemt, heeft het geen zin om al het verkeer door de firewalls van het datacentrum te sturen. Directe, veilige internettoegang moet op elke locatie en tot voor elke gebruiker op afstand mogelijk worden gemaakt zodat volledige zichtbaarheid en controle wordt afgedwongen op een manier die de gebruikerservaring niet beïnvloedt.

Met de overgang naar een hybride werkmodel moet de security van de IT van bedrijven zich ook aanpassen. Wanneer overal vandaan wordt gewerkt is er een platform nodig met de flexibiliteit en schaalbaarheid om volledige security en handhaving van de beleidsregels te garanderen voor alle edges (gebruikers, locaties, applications, application, clouds), waar ze zich ook bevinden.

Verouderde security-appliances zijn niet compatibel met de eisen van het moderne bedrijf: ze zijn gebonden aan een locatie, vereisen constant onderhoud en kunnen niet opschalen als de belasting toeneemt. Het ondersteunen van een hybride personeelsbestand vereist een flexibele en schaalbare security-architectuur die het hele personeelsbestand op elke locatie kan beveiligen: op kantoor, thuis en onderweg.

Point-oplossingen leiden tot meer handmatig werk voor IT, ze moeten constant patchen en upgraden, en de kans op fouten en vergissingen wordt groter. Met een as-a-service leveringsmodel is het niet meer nodig de security-infrastructuur bij te werken en waakzaam te blijven voor bedreigingen van de security.

SSE creëert een globaal netwerk dat alle edges verbindt tot een gemeenschappelijk securityplatform. Al het verkeer tussen twee edges wordt geïnspecteerd en bedrijfsregels worden afgedwongen om bedreigingen te voorkomen en gegevens te beschermen.

SSE implementeert zero trust toegang die ervoor zorgt dat gebruikers slechts één toegang hebben tot geautoriseerde applicaties en dat via least-privilege toegang. Het verkeer van applicaties wordt continu gemonitord op afwijkingen, bedreigingen, aanvallen en het lekken van gevoelige gegevens.

SSE is een cloud native oplossing die wordt geleverd via een global backbone van PoPs. Security Service Edge inspecteert naadloos al het verkeer, schaalt verticaal en horizontaal mee met de groei van het verkeer en minimaliseert de latency met elke PoP die zich binnen 25 ms van elke gebruiker en locatie bevindt.

SSE verlost IT van de last van het handmatig implementeren van mitigaties voor nieuwe bedreigingen. De expertise van het SOC van de Security Service Edge provider waarborgt dat eindgebruikers altijd beschermd zijn en dat het aanvalsoppervlak van de onderneming tot een minimum wordt beperkt.

De SSE-provider verbetert continu alle door de cloud geleverde capaciteiten als onderdeel van een zelfonderhoudende service. Dit verlaagt de werklast van IT en verlegt de aandacht van het ‘de boel draaiende houden’ naar essentiële bedrijfsactiviteiten.

Cato’s Single-Pass Cloud Engine (SPACE) vormt de basis van Cato’s globale, geconvergeerde, cloud-native service die multi-gig packet-verwerking en realtime beleidshandhaving levert. Tot de huidige SPACE-capaciteiten van Cato SSE 360 behoren onder meer: SWG, ZTNA, CASB/DLP, RBI, FWaaS en Advanced Threat Prevention (IPS, Next generation anti-malware.)

Cato’s globale, geografisch gedistribueerde, door SLA-ondersteunde netwerk van meer dan 75 PoP’s, verbindt meerdere tier-1 carriers. Elke PoP draait de volledige set van SSE-capaciteiten op meerdere computernodes en SPACE’s om minimale latency te garanderen, globale routeringsoptimalisatie te leveren en volledig geautomatiseerde zelfherstellende service te bieden.

Gebruikers worden via lichte clients verbonden met Cato. Ze kunnen optimaal en veilig toegang krijgen tot het internet, interne applications, datacentra op locatie en in de cloud, en globale publieke cloud-apps. Voor derden is toegang zonder client via een application-portaal beschikbaar.

Fysieke en cloudlocaties maken verbinding met IPsec-apparaten van derden of met Cato Socket SD-WAN edges. Klanten kunnen ervoor kiezen om de huidige firewalls of SD-WAN edges op hun netwerk te gebruiken en te profiteren van de uitgebreide security-capaciteiten van Cato. De Cato Sockets bieden last mile veerkracht en QoS en overwinnen blackouts en brownouts met application-gebaseerde dynamische routeselectie en mitigatie van packet loss.

Onze uitgebreide beheer-application biedt duidelijke security- en netwerkanalyses met volledige, granulaire beleidsconfiguratie. Tot de beheerde services behoren implementatie op locatie, intelligente last-mile monitoring, netwerkconfiguratie, wijziging van beveiligingsbeleid en MDR.