Plataforma en la nube SASE de Cato

La arquitectura de Cato está diseñada para cumplir con la promesa de SASE, que es la de garantizar la seguridad y optimizar el acceso para todo el mundo, en todas partes y a cualquier escala, y para cualquier aplicación. Cato se centra en aligerar las tareas diarias del departamento de TI de los clientes y en minimizar la dependencia a recursos y habilidades escasos.

  • Componentes básicos
  • Principios de diseño
  • Try Us

Componentes básicos

La arquitectura de Cato se compone de varios elementos nativos en la nube, adaptables a cualquier escala y extensibles que hacen posible una experiencia SASE homogénea incluso cuando los clientes expanden su huella, requisitos y usos.

Convergencia se seguridad nativa en la nube

El motor «Single Pass Cloud Engine» (SPACE) es el motor de seguridad principal de Cato. En él convergen múltiples funciones de seguridad de red que controlan el flujo y se encargan de la segmentación (NGFW), la prevención de amenazas (SWG, IPS, NGAM y RBI), y la protección de aplicaciones y de datos (CASB, DLP y ZTNA) en una pila de software nativa en la nube. SPACE aplica, de forma continua, el cumplimiento de las políticas de seguridad tanto para el tráfico entrante como para el acceso fuera de banda. Ofreciendo una visibilidad de tráfico completa en tiempo real, SPACE captura datos de sucesos ricos en contexto para cada flujo inspeccionado, incluyendo atributos de redes, dispositivos, aplicaciones y datos; con ellos, alimenta al lago de datos abiertos con la finalidad de detectar incidentes y responder ante ellos. Todas las funciones de seguridad de red en el futuro estarán diseñadas dentro de SPACE de tal forma que aprovecharán la misma eficiencia de paso único, la preparación de la distribución de red y el marco de gestión común para datos y políticas.

Un servicio en la nube global de diseño específico

Cato creó la primera red troncal diseñada específicamente para el servicio en la nube SASE. Numerosos puntos de presencia (PoP) en todo el mundo ejecutan nodos de cómputo de hardware real dentro de proveedores de alojamiento físico de primer nivel para brindar protección de seguridad y optimización de red escalables y eficientes en tiempo real. Miles de SPACE son orquestados para proveer una inspección resistente y de baja latencia dentro de una corta proximidad para cada usuario o ubicación. Los PoP de Cato están interconectados con múltiples operadoras regionales y globales de primer nivel, formando una red en la nube que optimiza el acceso a internet para destinos tanto web como SaaS, además de un acceso WAN a aplicaciones y centros de datos en la nube e in situ. La propiedad y el control de Cato sobre la arquitectura física en la nube permite que la huella pueda ampliarse a cualquier parte del mundo y sin depender de hiperampliadores para expandir la huella y las estructuras de costes.

Plataforma de datos abiertos para la detección de incidentes y la respuesta ante los mismos potenciadas por IA/AA

La plataforma en la nube SASE de Cato está diseñada sobre un lago de datos abiertos que se alimenta de canales tanto de Cato como de terceros relativos a servicios de inteligencia sobre amenazas, ofreciendo así una prevención de amenazas en tiempo real. Los sucesos de seguridad y de redes se generan por medio del procesamiento de SPACE e incluyen un contexto rico sobre el dispositivo, el usuario, la red, las aplicaciones y los datos asociados a cada flujo. Los motores EPP/EDR y ZTNA del cliente de Cato (o soluciones de terminal de terceros, como Microsoft Defender y Crowdstrike) crean los sucesos de terminal. El conjunto de datos completo es utilizado por la búsqueda de amenazas basada en IA/ML y la detección de degradación de la red de Cato y sustenta las herramientas de respuesta e investigación de incidentes asistidas por IA de Cato. Los clientes pueden acceder al lago de datos usando la API de Cato para extraer datos granulares a los que procesar por medio de soluciones externas, como SIEM.

Principios de diseño

La arquitectura de Cato está diseñada para maximizar sus usos y el alivio de recursos en TI. En Cato estamos comprometidos con el cumplimiento de estos principios a medida que crecemos en servicio y prestaciones, así como crece la compañía en sí misma.

Visibilidad y control de 360 grados

La plataforma en la nube SASE de Cato fue diseñada para respaldar de forma continua y equitativa todos los perímetros: dispositivos, usuarios, sucursales, centros de datos físicos y en la nube, y aplicaciones de uso para la empresa. La visibilidad holística de Cato para todo el tráfico hace posible la sustitución de varias soluciones puntuales como firewalls y proxies en la nube para la mitigación de riesgos tales como ataques de base web, la propagación de malware en varias ubicaciones y la protección continua de aplicaciones corporativas conforme migran a la nube.

Gestión autónoma de los ciclos de vida de la plataforma

Cato sustenta con autonomía la resistencia de la plataforma en la nube, la expansibilidad, el rendimiento y el alcance global. Descarga a TI de las complejidades de las tareas de planificación, diseño, despliegue y pruebas y hace posible que haya una respuesta ágil ante las nuevas necesidades de negocio.

  • Autoevolucionable: las nuevas prestaciones se ofrecen de forma fluida por medio de actualizaciones no disruptivas tanto para el servicio en la nube, como para los dispositivos perimetrales SD-WAN y los clientes.
  • Autocurable: en caso de fallos de transporte, PoP o SPACE, Cato migra de inmediato los perímetros afectados a un componente alternativo para garantizar la continuidad del servicio.
  • Autooptimizable: Cato monitoriza la disponibilidad y el rendimiento de cada ruta dentro del servicio en la nube para determinar la ruta más rápida entre cualquier fuente y el destino.
  • Autoampliable: Cato distribuye el tráfico de ubicaciones de alta producción entre varios SPACE, lo cual puede ampliarse de forma fluida con más nodos de computación o nuevos PoP.
  • Autoexpansible: Cato crea nuevas ubicaciones PoP a partir de las necesidades de los clientes. Los nuevos PoP se integran en la huella global para servir automáticamente a las ubicaciones y usuarios cercanos.

Gestión automatizada de la postura de seguridad

La plataforma en la nube SASE de Cato se alimenta automáticamente de cientos de fuentes de seguridad desarrolladas por Cato y por terceros, las cuales distribuye globalmente en todos los SPACE en tiempo real, prácticamente. La investigación de seguridad de Cato se sirve de un sistema basado en IA/AA para validar continuamente la calidad de cada recomendación de fuente respecto del universo de fuentes usadas por Cato para reducir la probabilidad de falsos positivos. Cato mitiga aún más las amenazas emergentes por medio del desarrollo y la simulación del impacto de nuevas reglas de prevención para el tráfico real de clientes, implementando estas reglas posteriormente en la producción en un plazo de 24 a 48 horas y sin que TI tenga que intervenir ni que los usuarios finales se vean afectados.

La gestión de la calidad de las fuentes y la mitigación automática de amenazas maximiza el poder de bloqueo de Cato y alivia el equipo de seguridad de TI de tareas complejas y que hacen un uso intensivo de los recursos.

Implementación gradual, rápida y flexible

En Cato hacemos posible que los clientes migren fácilmente a nuestra nube SASE. Conectamos al instante ubicaciones físicas a nuestra nube por medio de la provisión de dispositivos perimetrales SD-WAN Cato de contacto cero. Los clientes de Cato son desplegados fácilmente a través de un portal de autoservicio o de plataformas de gestión de terminal corporativas (MDM).

A menudo, Cato se usa para migrar por completo una organización a SASE. Sin embargo, la plataforma Cato es modular y puede coexistir con la infraestructura de redes y seguridad de TI actual, incluyendo enrutadores, firewalls y servicios de seguridad basados en la nube. Las organizaciones pueden implementar Cato de forma selectiva y gradual según sus usos, ubicación geográfica o unidades organizativas, abordando así sus limitaciones corporativas y técnicas hasta que llegue el momento idóneo para lograr una convergencia integral.

Gestión universal de panel único

La plataforma en la nube SASE de Cato fue diseñada para ofrecer prestaciones de seguridad de red actuales y futuras por medio de un servicio de nube única. Todas las prestaciones son gestionadas por medio de un único panel que sigue el mismo enfoque para la configuración, la detección y solución de incidencias y el análisis de todos los aspectos del servicio. Los clientes y partners usan la aplicación de gestión de Cato para definir políticas que serán distribuidas de forma fluida en todos los PoP, SPACE y clientes de Cato con la finalidad de lograr un cumplimiento uniforme. De modo similar, está disponible una API única y universal para el acceso a todos los datos de la plataforma, para así automatizar las integraciones con otros procesos corporativos y con aplicaciones de terceros.

Casos de éxito
con la nube SASE de Cato  

Cato cambia el modelo de propiedad de la infraestructura de TI por medio del uso de una plataforma global y nativa en la nube que Cato optimiza y mantiene de forma dinámica. Al usar la plataforma de Cato, nuestros clientes disponen, de forma puntual, sin esfuerzo y sin salirse del presupuesto, de las funciones de redes y seguridad que sus empresas necesitan.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto