Firewall as a Service (FWaaS)

Cato monitora il traffico di rete da tutte le fonti e verso tutte le destinazioni su Internet (nord-sud) e WAN (est-ovest). Ciò include il traffico su tutte le porte e tutti i protocolli, pertanto il processo non è limitato solamente al traffico HTTP/S.
Cato aiuta le aziende a dismettere i dispositivi firewall sia per le filiali che per i data center sostituendoli con Cato FWaaS. L’eliminazione del firewall è possibile, in quanto Cato mette a disposizione tutte le funzionalità firewall legacy in un’architettura di rete (e non proxy) dal cloud attraverso throughput multigig.
Grazie a Cato FWaaS, le aziende evitano difformità di configurazione e punti ciechi e riducono il rischio di violazioni dei dati

Cato FWaaS elabora le regole seguendo il loro ordine nel set di regole e fermandosi al primo richiamo. Per evitare di inondare il set con un numero eccessivo di regole, ciascuna di queste può essere configurata secondo eccezioni specifiche. Cato permette agli amministratori di raggruppare le regole in sezioni per agevolare la leggibilità e le operazioni di audit da parte di revisori di terze parti.
Oltre a offrire un ampio set di elementi (identità utente, unità organizzativa, dispositivo, host, applicazione, protocollo, posizione, rete, VLAN e altri ancora) utilizzabili nelle regole, Cato dà la possibilità di gestirli in gruppi logici in grado di combinare più tipologie di elementi.

Tutte le regole e le azioni nell’ambito di Cato FWaaS possono essere configurate allo scopo di registrare un evento e archiviarlo sulla piattaforma Cato SASE cloud per un periodo di conservazione concordato.
Al contempo, le notifiche e-mail possono essere impostate per fornire avvisi su eventi selezionati che si ripetono durante un periodo determinato e secondo criteri ben precisi.
Il controllo e l’analisi degli eventi sono disponibili tramite dashboard dedicate e l’interfaccia di monitoraggio degli eventi, che offre funzioni di ricerca e filtro di facile utilizzo.
Un percorso di verifica registra tutte le attività di competenza degli amministratori a scopo di monitoraggio, controllo e revisione.

La microsegmentazione può essere configurata con facilità per limitare l’accesso alle risorse sensibili. È possibile impostare policy in base a gruppi, reti, VLAN ed elementi singoli come host e utenti per amministrare l’accesso granulare che soddisfi i requisiti aziendali. Per quanto riguarda il framework Zero Trust, Cato dà la possibilità all’amministratore di impostare policy di accesso da identità a identità, da identità ad app e da app ad app che tengano conto non solo dell’identità dell’utente, ma anche della posizione geografica, della modalità di connessione, del livello di sicurezza e di altri criteri.

Cato FWaaS contempla la consapevolezza integrata di migliaia di applicazioni su tutte le porte e protocolli, nonché la capacità di definire applicazioni personalizzate. Un motore DPI identifica l’applicazione o il servizio già dal primo pacchetto e senza il bisogno di decrittografare il payload.
Cato permette di configurare e applicare le policy che tengono conto dell’identità degli utenti e delle unità organizzative a cui appartengono. Un’identità utente viene associata a ciascun flusso di rete attraverso la sincronizzazione con la directory degli utenti e l’identity agent nel client Cato.