SSE: Security Service Edge

La migration vers le cloud exige une refonte de l’architecture de connectivité et de sécurité pour gérer l’accès des utilisateurs à des applications internes dans des data centers physiques et virtuels et à des applications de cloud public, partout et à tout moment.

Le volume du trafic Internet et cloud augmentant, il ne convient pas d’envoyer tout le trafic via les pare-feux du data center. Il faut permettre un accès Internet direct et sécurisé sur chaque site et à chaque utilisateur distant pour établir un suivi et un contrôle complets, sans nuire à l’expérience utilisateur.

L’adoption d’un modèle opérationnel hybride oblige l’informatique d’entreprise à s’adapter. Le télétravail exige une plateforme agile et évolutive pour garantir une sécurité et une application de stratégies complètes pour tous les éléments (utilisateurs, sites, applications, clouds), où qu’ils résident.

Les appliances de sécurité d’ancienne génération sont incompatibles avec les exigences actuelles de l’entreprise : limitation à un site, mise à jour constante et montée en charge impossible. La gestion d’équipes hybrides demande une architecture de sécurité agile et évolutive, capable de protéger tous les utilisateurs où qu’ils résident, au bureau, en déplacement ou à domicile.

Les outils partiels alourdissent les tâches manuelles incombant à la DSI en termes de correctifs et de mise à niveau, avec un risque accru d’erreurs et d’oublis. Un modèle de déploiement de type service évite d’avoir à mettre à jour l’infrastructure de sécurité et maintient la protection.

Le SSE établit un cadre global qui connecte tous les éléments dans une plateforme de sécurité commune. Il contrôle tout le trafic entre deux éléments et applique des stratégies d’entreprise pour la prévention des menaces et la protection des données.

Le SSE établit un accès zero-trust en veillant à ce que les utilisateurs ne puissent accéder qu’à des applications autorisées (privilège minimum). Il analyse en permanence le trafic des applications pour détecter des anomalies, des menaces, des attaques ou la perte de données sensibles.

Le SSE est une solution cloud native, qui repose sur un backbone mondial de PoP. Il contrôle sans impact tout le trafic, offre une évolutivité verticale et horizontale selon la croissance et minimise la latence de chaque PoP résidant à proximité de chaque site et utilisateur.

Le SSE déleste la DSI de la tâche de déployer manuellement des réponses aux nouvelles menaces. L’expertise du COS du service garantit que les utilisateurs restent protégés et la surface d’attaque de l’entreprise minimisée.

Le fournisseur SSE enrichit constamment les fonctions toutes accessibles dans le cloud dans le cadre d’un service à mise à jour automatique. La charge de la DSI s’en trouve réduite et elle peut se consacrer aux tâches cruciales, plutôt qu’à un travail administratif ingrat.

Notre Single-Pass Cloud Engine (SPACE) forme la base du service cloud natif global et convergent. Voici les fonctions de convergence actuelles du SPACE pour le service Cato SSE 360 : SWG, ZTNA, CASB/DLP, FWaaS et prévention des menaces avancée (IPS, lutte contre les maliciels de nouvelle génération).

Le réseau mondial de Cato compte plus de 75 PoP répartis géographiquement et interconnecte plusieurs opérateurs de niveau 1, avec la garantie de SLA. Chaque PoP utilise toutes les fonctions SSE entre plusieurs nœuds de calcul et SPACE pour assurer une latence minimale, une optimisation globale du routage et un service de réparation entièrement automatisé.

Les utilisateurs se connectent au service Cato via des clients légers. Ils accèdent de façon optimale et sécurisée aux applications Web, de cloud public ou internes, ainsi qu’aux data centers physiques et virtuels. Les tiers disposent d’un accès sans client via un portail des applications.

Les sites physiques et virtuels se connectent via des dispositifs tiers compatibles IPsec ou des appliances SD-WAN Cato Socket. L’entreprise peut choisir d’utiliser les pare-feux actuels ou des appliances SD-WAN résidant dans leurs réseaux et bénéficier des fonctions de sécurité avancée de Cato. Un socket Cato assure la résilience de boucle locale et la QoS et évite les interruptions et coupures avec la sélection de chemin dynamique orientée application et l’atténuation de la perte de paquets.

Notre application de gestion complète permet une analyse claire de la sécurité et du réseau, avec une configuration de stratégies précise et globale. Les services managés comprennent le déploiement de site, le suivi intelligent de boucle locale, la configuration réseau, la modification de stratégie de sécurité et le MDR.