Architecture de la plate-forme Cato SASE Cloud

Cato a été conçue pour tenir la promesse du SASE : un accès sécurisé et optimisé pour tout le monde, en tout lieu, à toute échelle et à toute application. Cato a pour mission de soulager le travail quotidien des services IT des clients et de minimiser la dépendance à l’égard de compétences et de ressources rares.

  • Composants de base
  • Principes de la conception
  • Try Us

Composants de base

L’architecture Cato est composée de plusieurs composants cloud-native, évolutifs et extensibles qui offrent une expérience SASE cohérente, même lorsque la taille, les exigences et les cas d’utilisation des clients augmentent.

Convergence de la sécurité cloud-native

Le Single Pass Cloud Engine (SPACE) est le moteur de sécurité central de Cato. Il fait converger plusieurs fonctions de sécurité réseau pour le contrôle et la segmentation des flux (NGFW), la prévention des menaces (SWG, IPS, NGAM, RBI) et la protection des applications et des données (CASB, DLP, ZTNA) dans une pile logicielle cloud-native. Le SPACE applique de manière uniforme les stratégies de sécurité pour le trafic en ligne et l’accès hors bande. Avec une visibilité complète du trafic en temps réel, le SPACE recueillit des données riches liées au contexte et aux événements pour chaque flux inspecté, y compris les attributs de réseau, de périphérique, d’application et de données, pour ensuite les transmettre au lac de données ouvert de Cato pour la détection et la réponse aux incidents. Toutes les futures fonctionnalités de sécurité réseau seront intégrées dans le SPACE afin de bénéficier de la même efficacité de passage unique, de l’aptitude à la distribution dans le cloud et du même framework commun de gestion des données et des politiques.

Service cloud global spécialement conçu

Cato a créé le premier backbone de services SASE Cloud spécialement conçu. De nombreux points de présence (PoP) dans le monde entier exécutent des nœuds de calcul « bare metal » (sans virtualisation intermédiaire) au sein de fournisseurs d’hébergement physique de premier plan afin d’offrir en temps réel une protection et une optimisation du réseau évolutives et efficaces. Des milliers de SPACE sont orchestrés pour fournir une inspection résiliente et à faible latence à proximité immédiate de chaque utilisateur ou emplacement. Les PoP Cato sont interconnectés avec plusieurs opérateurs mondiaux et régionaux de niveau 1 pour former un réseau cloud optimisant l’accès Internet aux destinations Web et SaaS, ainsi que l’accès WAN aux datacenters et applications sur site et dans le cloud. Le contrôle et la possession en propre par Cato de l’architecture physique du cloud permettent une expansion partout dans le monde sans dépendre ni des stratégies d’expansion des hyperscalers ni des coûts importants associés

Plate-forme de données ouverte pour la détection et la réponse aux incidents basées sur l’intelligence artificielle/apprentissage automatique

La plate-forme Cato SASE Cloud est construite sur un lac de données ouvert qui ingère à la fois les flux générés par Cato et les flux tiers provenant de services de renseignements sur les menaces afin d’assurer la prévention en temps réel de ces dernières. Les événements de réseau et de sécurité sont générés via le traitement des SPACE et comprennent un contexte enrichi tenant compte de l’appareil, de l’utilisateur, du réseau, des applications et des données associées à chaque flux. Les événements des endpoints sont créés par les moteurs ZTNA et EPP/EDR du client Cato ou via les solutions tierces pour endpoints telles que Microsoft Defender et CrowdStrike. L’ensemble de données complet est utilisé par la recherche de menaces basée sur l’intelligence artificielle/apprentissage machine de Cato et la détection de la dégradation du réseau. Cet ensemble soutient les outils d’enquête et de réponse aux incidents assistés par l’IA de Cato. Les clients peuvent accéder au lac de données à l’aide de l’API Cato pour extraire des données granulaires en vue de leur traitement par des solutions externes telles que SIEM.

Principes de la conception

L’architecture Cato est conçue pour maximiser la couverture des cas d’utilisation et le soulagement des ressources informatiques. Cato s’engage à respecter ces principes à mesure que nous développons le service, les capacités et l’entreprise elle-même.

Visibilité et contrôle à 360 degrés

La plate-forme Cato SASE Cloud a été conçue pour prendre en charge de manière uniforme et égale toutes les périphéries : appareils, utilisateurs, succursales, datacenters physiques et dans le cloud, ainsi que les applications utilisées par l’entreprise. La visibilité holistique qu’offre Cato sur l’ensemble du trafic permet le remplacement de solutions ponctuelles multiples telles que les pare-feu et les proxys cloud pour atténuer les risques tels que les attaques basées sur le Web, la propagation de malware à travers les sites et la protection continue des applications métiers lors de leur migration vers le cloud.

Gestion autonome du cycle de vie de la plate-forme

Cato soutient de manière autonome la résilience, l’évolutivité, les performances et la portée globale de la plate-forme cloud. Cato élimine les tâches complexes de planification, de conception, de déploiement et de test tout en permettant une réponse agile aux nouveaux besoins de l’entreprise.

  • Auto-évolutivité : les nouvelles fonctionnalités sont fournies en toute facilité grâce à des mises à jour n’interrompt pas l’activité sur le service cloud, les appareils SD-WAN à la périphérie et les clients.
  • Auto-réparation : en cas de panne d’un mécanisme de transfert, d’un PoP ou d’un SPACE, Cato migre immédiatement les périphéries affectées vers un autre composant pour assurer la continuité du service.
  • Auto-optimisation : Cato surveille la disponibilité et les performances de chaque chemin à l’intérieur du service cloud pour déterminer celui qui est le plus rapide entre n’importe quelles source et destination.
  • Mise à l’échelle automatique : Cato distribue le trafic à partir de sites à haut débit sur plusieurs SPACE et peut évoluer en toute facilité en adoptant plus de nœuds de calcul ou de nouveaux PoP.
  • Auto-expansible : Cato construit de nouveaux sites de PoP en fonction des besoins des clients. Les nouveaux PoP s’intègrent à l’empreinte mondiale pour servir automatiquement les utilisateurs et les emplacements à proximité.

Gestion automatisée de la posture de sécurité

La plate-forme Cato SASE Cloud ingère automatiquement des centaines de flux de sécurité, développés par Cato et par des tiers, et les distribue en temps quasi réel à tous les SPACE du monde entier. Cato Security Research utilise un système basé sur l’intelligence artificielle/apprentissage machine pour valider en permanence la qualité de chaque recommandation de flux par rapport à l’ensemble de flux utilisé par Cato afin de réduire le risque de faux positifs. Cato atténue encore plus les menaces émergentes en développant et en simulant l’impact de nouvelles règles de prévention sur le trafic réel des clients, puis en déployant celles-ci en production en 24-48 heures, sans aucune implication du service IT ni aucun impact sur les utilisateurs finaux.

La gestion de la qualité des flux et l’atténuation automatisée des menaces maximisent la puissance de blocage de Cato et soulagent l’équipe en charge de la sécurité informatique, celle-ci n’ayant plus à gérer des processus complexes et gourmands en ressources.

Déploiement graduel, rapide et flexible

Cato permet aux clients de migrer facilement vers Cato SASE Cloud. Cato connecte instantanément les sites physiques au cloud Cato en utilisant le provisionnement sans intervention des dispositifs Cato SD-WAN à la périphérie. Les clients Cato sont facilement déployés via un portail en libre-service ou des plates-formes de gestion des endpoints d’entreprise (MDM).

Cato est souvent utilisée pour migrer complètement une entreprise vers SASE. Cependant, la plate-forme Cato est modulaire et peut coexister avec l’infrastructure actuelle de sécurité et du réseau informatique, y compris les routeurs, les pare-feu et les services de sécurité cloud-based. Les entreprises peuvent déployer Cato de manière sélective et progressive, par cas d’utilisation, par zone géographique ou par unité organisationnelle, pour répondre aux contraintes commerciales et techniques jusqu’à ce qu’elles soient prêtes à atteindre une convergence complète.

Gestion universelle avec vue d’ensemble unifiée

La plate-forme Cato SASE Cloud a été conçue pour fournir des fonctionnalités de sécurité réseau actuelles et futures via un service cloud unique. Toutes les fonctionnalités sont gérées depuis un seul panneau de contrôle qui suit la même approche pour la configuration, le dépannage et l’analyse de tous les aspects du service. Les clients et les partenaires utilisent l’application de gestion Cato (CMA) pour définir des stratégies qui sont distribuées de manière transparente à tous les PoP, SPACE et clients Cato pour une mise en application uniforme. De même, une API universelle unique est disponible pour accéder à toutes les données de la plate-forme afin d’automatiser les intégrations avec d’autres processus métier et applications tierces.

Succès client
avec Cato SASE Cloud  

Cato modifie le modèle de propriété de l’infrastructure IT en utilisant une plate-forme globale et cloud-native qui est maintenue et optimisée de manière transparente par Cato. En utilisant la plate-forme Cato, nos clients fournissent sans effort les capacités de mise en réseau et de sécurité dont leur entreprise a besoin, dans les délais et le budget impartis.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter