Funzionalità della piattaforma Cato SASE Cloud

La dorsale privata globale supportata da SLA di Cato è alla base della rete cloud globale. La dorsale è costituita da una fitta rete di punti di presenza (PoP) fisici ospitati in data center locali di alto livello e interconnessi con più operatori su scala globale e locale. La dorsale è concepita per fornire una connettività globale completamente crittografata e supportata da SLA attraverso connessioni a livello sottostante coerenti e prevedibili. La profonda esperienza di Cato nell’ingegneria e nelle operazioni di rete permette di selezionare e integrare nella dorsale operatori e provider di hosting.

Cato DEMconsente ai team IT di supportare il business digitale riducendo al minimo i problemi associati all’esperienza utente. Attraverso il monitoraggio in tempo reale, i team IT possono risolvere i problemi dell’esperienza utente con una visibilità end-to-end e migliorare l’efficienza. L’indagine sintetica combinata con l’AI/ML consente il monitoraggio proattivo e la riduzione dei problemi legati all’esperienza prima che vengano segnalati dagli utenti. Cato DEM copre tutte le applicazioni utilizzate dalle aziende su Internet, SaaS e WAN. Non è necessaria alcuna implementazione, installazione o integrazione di sensori.

Il Cato Socket, una soluzione SD-WAN completa, offre resilienza di accesso attraverso collegamenti multipli, qualità del servizio sensibile alle applicazioni e disponibilità elevata automatizzata per connettività locale e cloud e scenari di failover. Il Cato Socket collega un punto di connessione fisico al Cato PoP più vicino tramite una o più connessioni dell’ultimo miglio. I clienti possono optare per qualsiasi combinazione di connessioni in fibra, via cavo, xDSL e cellulare. Il Cato Socket applica molteplici funzionalità di gestione del traffico, come l’aggregazione di collegamenti attivo-attivo, la priorità QoS sensibile all’applicazione e all’utente, la selezione dinamica del percorso per aggirare blackout e brownout dei collegamenti e la duplicazione dei pacchetti allo scopo di sopperire alla loro perdita. Ma non solo: il Cato Socket è anche in grado di instradare il traffico da sito a sito su MPLS e via Internet per soddisfare i requisiti di migrazione graduale, locale e specifica dell’applicazione.

Cato mette a disposizione svariate opzioni per connettere i data center cloud alla piattaforma cloud Cato SASE.
 Tra queste troviamo un dispositivo SD-WAN virtuale Cato vSocket che può essere distribuito nel data center cloud, un cross connect diretto dal provider cloud al Cato PoP, e la creazione di un tunnel IPSec tra Cato PoP e l’edge VPN del data center del provider.

La piattaforma Cato SASE include SSE 360, uno stack di sicurezza nativo del cloud, che si basa sull’architettura Cato Single Pass Cloud Engine (SPACE) di Cato e converge le seguenti funzionalità: segmentazione della rete e zero-trust (FWaaS), prevenzione delle minacce (SWG, IPS, NGAM, sicurezza DNS, RBI) e protezione delle applicazioni e dei dati (CASB, DLP, ZTNA). SSE 360 di Cato è progettato per decrittografare e monitorare il traffico aziendale nella sua interezza, senza la necessità di ridimensionare, applicare patch o aggiornare dispositivi e altre point solution. Le policy di sicurezza e l’analisi degli eventi sono gestite in modo centralizzato e uniforme mediante l’applicazione self-service di gestione Cato.

Cato implementa la difesa in profondità con funzionalità di prevenzione multilivello delle minacce. Secure Web Gateway (SWG) protegge gli utenti da siti web rischiosi, attacchi di phishing e diffusione di malware. Intrusion Prevention System (IPS) rileva e blocca il traffico dannoso sulla base di feed di threat intelligence, controlli in linea AI/ML ed euristiche approfondite che sfruttano il contesto granulare, tra cui identità, rete, applicazione e attributi dei dati. Il motore anti-malware di nuova generazione (NGAM) ispeziona ogni carico utile per bloccare le possibili minacce in entrata. La sicurezza DNSesamina le query e le risposte DNS per prevenire gli attacchi di tunneling DNS e bloccare i tentativi di phishing, domini dannosi, comunicazioni malware e altri vettori di minacce basati su DNS. Remote Browser Isolation (RBI) protegge ulteriormente gli utenti indirizzando il traffico verso siti web ad alto rischio in una sessione isolata del browser basata su cloud, riducendo al minimo il rischio di compromissione degli endpoint.

Cato estende il controllo degli accessi e la protezione, il rilevamento e la risposta degli endpoint ai dispositivi degli utenti attraverso Cato Client. Tale client è disponibile per tutti i principali sistemi operativi e viene distribuito con il software IT o in maniera “self service”. Cato Client offre funzionalità di gestione granulare del traffico endpoint per controllare selettivamente il traffico WAN e Internet attraverso Cato. Inoltre, Cato Client supporta la modalità sempre attiva per assicurare che gli endpoint aziendali siano costantemente protetti.

Cato Client dispone di funzionalità di protezione, rilevamento e risposta degli endpoint (EPP/EDR). I clienti possono estendere la protezione all’endpoint stesso utilizzando un motore antimalware di nuova generazione che rileva file dannosi e mette in correlazione le attività sospette sul dispositivo. Cato Client fornisce contesto ed eventi di rischio degli endpoint a un data lake basato su cloud. Messo in correlazione al contesto di rete dettagliato fornito dai motori Cato SSE 360, Cato XDR elabora un quadro accurato degli incidenti di sicurezza negli endpoint e nei domini di rete.

Cato sfrutta il suo set di dati granulari di eventi di rete, sicurezza ed endpoint, nonché comprovate funzionalità AI/ML per il rilevamento di anomalie e minacce e strumenti di analisi e risposta agli incidenti per proporre una soluzione XDR a tutto tondo. Cato accorpa i dati sugli incidenti generati dalla rete cloud e dal client Cato, nonché da soluzioni EPP/EDR di terze parti, come Microsoft Defender per endpoint, in un data lake unificato basato su cloud. Gli algoritmi di ricerca delle minacce, l’analisi del comportamento degli utenti e rilevamento del degrado della rete di Cato analizzano i dati allo scopo di individuare e dare priorità agli incidenti per eseguire un’ulteriore revisione. Cato XDR genera informazioni e suggerimenti univoci basati su incidenti simili rilevati su più clienti per migliorare la precisione e la definizione delle priorità degli incidenti stessi.

Per i clienti che preferiscono collaborare con specialisti di rilevamento e risposta, Cato e i suoi partner offrono un servizio che include il rilevamento tempestivo delle minacce, azioni correttive consigliate e misure preventive facoltative. MXDR di Cato assicura il rilevamento tempestivo degli endpoint compromessi per ridurre al minimo il tempo di permanenza delle minacce, riducendo in tal modo l’esposizione alla violazione dei dati e risparmiando al reparto di sicurezza IT un’attività complessa e dispendiosa in termini di tempo.

La piattaforma Cato SASE Cloud è amministrata tramite l’applicazione di gestione Cato, un unico pannello di controllo che permette di gestire tutta la configurazione delle policy e l’analisi della rete e della sicurezza, nonché di monitorare e risolvere i problemi in tempo reale. Cato scala la propria piattaforma di gestione basata sul cloud per archiviare ed elaborare enormi volumi di dati e offrire un’interfaccia ad alte prestazioni per accedere e analizzare tutti i dati degli eventi generati dall’infrastruttura del cliente. Tutte le funzionalità attuali e future di Cato sono gestite allo stesso modo per assicurare un utilizzo immediato al reparto IT e una rapida fornitura di nuove funzionalità all’azienda.