Capacidades de la plataforma en la nube de Cato SASE

SASE de Cato conecta de forma óptima y segura todas las ubicaciones, usuarios, aplicaciones y nubes de la empresa, en un servicio global y seguro y nativo en la nube. Cato puede desplegarse gradualmente para sustituir a las soluciones de seguridad puntuales y a los servicios de red tradicionales.

  • Conéctalo todo
    • Red en la nube
    • Accesos en la nube
  • Protección en todas partes
    • Seguridad en la red
    • Seguridad en el puesto final
  • Detecta lo que está oculto
    • Gestión de ciclos de vida de incidentes
  • Rinde como un campeón
    • Gestión y API
  • Try Us

Conéctalo todo

Cato SASE unifica todo el tráfico corporativo, la WAN, el internet y la nube en una red en la nube constante, optimizada y resistente. Cato ofrece una selección de accesos en la nube para conectar con facilidad a la red en la nube ubicaciones físicas, usuarios finales y centros de datos en la nube.

Red en la nube consistente y optimizada

Red troncal privada global

La red troncal privada global de Cato, respaldada por SLA, es lo que sustenta la red en la nube global de Cato. Esta red troncal está formada por una densa huella de puntos de presencia (PoP) físicos hospedados en centros de datos regionales del más alto nivel e interconectados con varias operadoras regionales y globales. La red troncal está diseñada para ofrecer una conectividad global masiva, plenamente cifrada y respaldada por SLA a través de un transporte de red subyacente cuyas características son la constancia y la predictibilidad. La profunda experiencia de Cato en operaciones e ingeniería de redes hace posible que la selección y la integración de las operadoras y los proveedores de hospedaje en la red troncal sea óptima.

Optimización de tráfico global

Cato optimiza y acelera todo el tráfico a través de la red troncal, mejorando así el rendimiento de las aplicaciones y la experiencia de usuario. Para asegurar que todos los usuarios y ubicaciones se benefician de las virtudes de la red troncal, Cato optimiza el tráfico en todos los perímetros y hacia todos los destinos (in situ y en la nube). Con este diseño, Cato respalda el tráfico sensible a la latencia, como el de voz, el de vídeo y el de aplicaciones clásicas y transaccionales, para hacer que la productividad de los usuarios sea óptima. Para el tráfico SaaS, Cato ofrece un control granular del enrutamiento del tráfico de aplicaciones. Así se asegura de que el tráfico circula por la red troncal optimizada hacia el PoP más cercano a la aplicación en cuestión.

Accesos en la nube

Dispositivo SD-WAN de socket de CATO para ubicaciones físicas

Cato Socket, una solución SD-WAN completa, ofrece resiliencia de acceso a través de múltiples enlaces, calidad de servicio consciente de las aplicaciones y alta disponibilidad automatizada para escenarios de conmutación por error y conectividad local y en la nube. El socket de Cato conecta una ubicación física con el PoP de Cato más cercano a través de una o varias conexiones de última milla. Los clientes pueden elegir cualquier combinación de conexiones de fibra, cable, xDSL y móvil. El socket de Cato aplica capacidades de gestión de tráfico tales como la adición de enlaces activo-activo, la priorización de una calidad del servicio consciente para aplicaciones y usuarios, la selección dinámica de rutas para solucionar apagones totales o parciales en los enlaces y la duplicación de paquetes para evitar la pérdida de paquetes. El socket de Cato también puede enrutar el tráfico de localización a localización a través de MPLS e internet para responder a la migración gradual y a los requisitos regionales y específicos de las aplicaciones.

Acceso de Cato con y sin cliente

Cato ofrece un cliente terminal para Windows, Mac, iOS, Android y Linux. De este modo, es posible un acceso remoto seguro y optimizado para las aplicaciones privadas, contando siempre con el control y la inspección continua de la pila de seguridad de Cato SSE 360. El cliente de Cato puede garantizar aún más la seguridad del terminal gracias al motor EPP/EDR, que va gestionado de forma dinámica por la aplicación de gestión de Cato. Por último, los usuarios que no puedan implementar un cliente (como contratistas externos) disponen de acceso sin cliente a través de un portal web seguro.

Conexión cruzada, dispositivo SD-WAN virtual, IPSec en la nube

Cato ofrece varias opciones para conectar los centros de datos en la nube a la plataforma en la nube de Cato SASE. Entre estas opciones, están un dispositivo vSocket de Cato de SD-WAN virtual que se puede implementar en el centro de datos en la nube, una conexión cruzada directa desde el proveedor de la nube hacia el PoP de Cato, y la creación de un túnel IPSec entre el PoP de Cato y el perímetro VPN del centro de datos del proveedor de la nube.

Cualquier dispositivo habilitado para IPSec

Los dispositivos habilitados para IPSec actuales, tales como enrutadores y firewalls perimetrales, se pueden usar para reenviar el tráfico desde las ubicaciones físicas hacia el PoP de Cato más cercano. Si bien las funciones SD-WAN de Cato no son de aplicación, los clientes podrán sacar provecho de la arquitectura de prioridad de la nube de Cato, de modo que el tráfico será completamente seguro y estará completamente optimizado gracias a la plataforma en la nube SASE de Cato, lo cual incluye la optimización de la red en la nube y los servicios de seguridad ofrecidos a través de la nube.

Protección en todas partes

Cato ha incrustado una pila de seguridad completa, SSE 360, en la plataforma en la nube para gestionar la distribución, el redimensionado, la resistencia y el cumplimiento de políticas de seguridad unificadas en todas partes y para todo el mundo. Cato extiende esta protección aún más, para cubrir la detección y prevención de amenazas de extremo a extremo en el terminal.

Seguridad en la red

SSE 360 – Seguridad como servicio

La plataforma en la nube de Cato SASE incluye una pila de seguridad nativa en la nube, SSE 360. Está basada en la arquitectura del motor «Single Pass Cloud Engine» (SPACE) de Cato y reúne las siguientes funciones: segmentación de la red y confianza cero (FWaaS), prevención de amenazas (SWG, IPS, NGAM, DNS Security y RBI) y protección de datos y aplicaciones (CASB, DLP y ZTNA). SSE 360 está hecho para descifrar e inspeccionar todo el tráfico de la empresa, sin necesidad de dimensionar, parchear o actualizar dispositivos y otras soluciones puntuales. Las políticas de seguridad y los eventos se gestionan de forma centralizada y uniforme mediante la aplicación de gestión de Cato.

Confianza cero y segmentación de la red

La función de seguridad más fundamental del SSE 360 de Cato es el «Firewall as a Service» (FWaaS). FWaaS controla el flujo de tráfico en todos los puertos y protocolos y en todas las direcciones, tanto de WAN (de este a oeste) como de internet (se sur a norte). Las políticas de firewall se usan para segmentar la red a partir de los recursos de red (tales como VLAN) y de elementos lógicos como la identidad, las unidades organizativas, las aplicaciones y los servicios. La segmentación de red, en conjunto con la inspección de tráfico continua, permite que los clientes dispongan de una estrategia de seguridad de confianza cero.

Prevención de amenazas en varias capas

Cato implementa la defensa en profundidad gracias a sus funciones de prevención de amenazas en varias capas. El «Secure Web Gateway» (SWG) protege a los usuarios ante amenazas de sitios web de riesgo, de ataques de pesca de credenciales y de malware. El «Intrusion Prevention System» (IPS) detecta y frena el tráfico malicioso a partir de fuentes de inteligencia sobre amenazas, de controles IA/AA en línea y de heurística profunda que potencia el contexto granular, incluyendo la identidad, la red, la aplicación y los atributos de datos. El motor «Next-generation Anti-Malware» (NGAM) inspecciona todas las cargas para detener infecciones entrantes. La seguridad DNS inspecciona las peticiones y respuestas DNS para prevenir el tunelaje DNS y para bloquear los ataques de pesca de credenciales, los dominios maliciosos, la comunicación malware y otros vectores de amenazas basados en DNS. La «Remote Browser Isolation» (RBI) protege aun más a los usuarios, al dirigir el tráfico de sitios web de alto riesgo a una sesión de navegador aislada basada en la nube, minimizando así el riesgo de los peligros en los terminales.

Protección de datos y de aplicaciones

Cato hace cumplir la protección de datos y el control de acceso de aplicaciones para todos los accesos, tanto en línea como fuera de banda, por medio de integraciones API SaaS. El «Cloud Access Security Broker» (CASB) de Cato ofrece una visibilidad amplia para el uso de aplicaciones tanto autorizadas como no («TI en la sombra»), además de la capacidad de hacer cumplir las políticas de acceso a partir de riesgos de aplicación, usuario y dispositivo. El motor «Data Loss Prevention» (DLP) garantiza el cumplimiento de las políticas de acceso y de las acciones granulares para datos sensibles en destinos in situ y en la nube, para dispositivos corporativos y BYOD.

Seguridad en el puesto final

Cliente de Cato para puesto final

Cato extiende el control de acceso y la protección, detección y respuesta para los puestos finales en dispositivos de usuario, gracias al cliente de Cato. Este cliente está disponible para los principales sistemas operativos y se implementa por medio de la distribución de software por TI o como un despliegue de autoservicio. Ofrece unas capacidades de gestión granular del tráfico de los puestos finales para así controlar de forma selectiva el tráfico WAN y de internet por medio de Cato. Es compatible con un modo de alerta continua, para asegurar que los terminales corporativos están protegidos en todo momento.

Trabajo remoto e híbrido

La función «Zero Trust Network Access» (ZTNA) universal del cliente de Cato garantiza el cumplimiento de la política de acceso de aplicaciones de la organización basada en riesgos: en la oficina, de viaje y en casa. ZTNA de Cato ofrece un análisis y una integración exhaustivos para la estrategia de los dispositivos por medio de varios proveedores de identidad, para así asegurar un cumplimiento y una autenticación completa según las políticas corporativas antes de que se otorgue el acceso a la aplicación y a lo largo de la sesión. En cuanto el usuario se haya conectado, la totalidad del tráfico pasará por la inspección de Cato SSE 360, para prevenir las amenazas y proteger los datos.

Protección, detección y respuesta para terminales

El cliente de Cato incluye funciones «Endpoint Protection, Detection, and Response» (EPP/EDR). Los clientes pueden extender la protección a los propios terminales usando un motor antimalware de última generación que detecta archivos maliciosos y triangula las actividades sospechosas en los dispositivos. El cliente de Cato nutre un lago de datos basado en la nube con sucesos y contexto de riesgos de terminales. Partiendo de las relaciones creadas a partir del detallado contexto de red ofrecido por los motores de Cato SSE 360, Cato XDR crea una imagen precisa de los incidentes de seguridad en todos los dominios de red y de terminales.

Detecta lo que está oculto

Cato saca el máximo partido de su red granular, su seguridad y sus eventos y contextos de terminales para así ofrecer una gestión completa de ciclo vital con detección, investigación y respuesta ante amenazas («Threat Detection Investigation and Response», TDIR).

Gestión de ciclos de vida de incidentes

Detección de incidentes por IA/AA

Cato saca provecho de su conjunto granular de datos de red, de seguridad y de sucesos de terminal, de sus funciones de IA/AA para la detección de amenazas y de anomalías, y de sus herramientas de análisis y respuesta ante incidentes para así ofrecer una solución XDR completa. Cato consolida los datos de incidentes generados por la red en la nube y por el cliente de Cato, además de las soluciones EPP/EDR de terceros (tales como Microsoft Defender para terminales y CrowdStrike) en un lago de datos unificado y basado en la nube. La caza de amenazas, el análisis de conductas de los usuarios y los algoritmos de detección de degradación de red de Cato analizan los datos para identificar y priorizar incidentes que necesitan una mayor inspección. Cato XDR genera recomendaciones e información únicas a partir de incidentes similares detectados en varios clientes. De este modo, la priorización de incidentes y la precisión se ven mejoradas.

Investigación y respuesta ante incidentes con ayuda de IA

Cato integra su motor de detección de incidentes con generación por IA para producir «historias de incidentes» que puedan ser leídas por humanos y que estén disponibles a través de una mesa de trabajo para analistas. La mesa de trabajo permite que los analistas accedan a una información granular sobre el incidente, consulten análisis generados por IA a partir de datos de incidentes similares, colaboren en la resolución de incidentes e investiguen actividades relacionadas durante la cronología del incidente. Con Cato XDR, los analistas de los clientes y de los socios pueden aprovechar las funciones de respuesta e investigación de calidad probada que los analistas de Cato ya han estado usando para ofrecer un servicio de detección y respuesta extendidas y gestionadas («managed extended detection and response», MXDR) desde 2019.

Detección y respuesta extendidas y gestionadas

Para clientes que prefieren asociarse con especialistas en la detección y respuesta ante incidentes, Cato y sus socios ofrecen un servicio gestionado que incluye la detección de amenazas a tiempo, la recomendación de acciones de remedio y medidas preventivas opcionales. MXDR de Cato garantiza la detección temprana de peligros en los terminales para minimizar el tiempo de permanencia de las amenazas, reduciendo la exposición a la filtración de datos y librando así al equipo de seguridad de TI de una tarea compleja y que se toma mucho tiempo.

Rinde como un campeón

Gestión, análisis e integración

Aplicación de gestión de Cato: Panel único

La plataforma en la nube de Cato SASE se gestiona a través de la aplicación de gestión de Cato, un panel único en el que se gestiona toda la configuración de políticas, el análisis de seguridad y redes, y la resolución de problemas y la monitorización en tiempo real. Cato agranda su plataforma de gestión implementada en la nube para almacenar y procesar volúmenes masivos de datos y para ofrecer una interfaz de alto rendimiento con la que consultar e investigar todos los datos de sucesos generados por la infraestructura del cliente. La totalidad de funciones actuales y futuras de Cato se gestiona del mismo modo. Así se garantiza que TI pueda adoptarlas fácilmente y que, cuando surjan nuevas funciones, las empresas puedan implementarlas rápidamente.

API universal de Cato e integración con terceros

La API de Cato permite la automatización de la configuración y del análisis, además de la compartición de datos y la integración con sistemas de terceros. Al usar la API, los clientes pueden extraer eventos específicos del lago de datos de Cato y añadirlos a almacenes de datos para su posterior informe o análisis. La API también ofrece la posibilidad de automatizar la creación de políticas, de usuarios, de sitios y de otros objetos dentro de la plataforma de Cato, para dinamizar así la provisión de recursos. Con periodicidad, Cato lanza integraciones formales con diferentes sistemas de terceros para el análisis de seguridad, la gestión de flujos de trabajo corporativos y el uso en sistemas de gestión de tiques.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión de ciclos de vida de incidentes

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto