La sécurité des entreprises ne peut plus compter uniquement sur des contrôles statiques fonctionnant isolément. Les attaques modernes s'étendent de plus en plus à la fois aux identités, aux réseaux, aux applications SaaS, aux points d'extrémité et aux données. Les attaquants combinent des techniques à travers ces domaines pour échapper à la détection, abuser des applications de confiance et se déplacer latéralement à grande vitesse. Dans cet environnement, le défi n'est plus le manque d'outils. C'est un manque de contexte partagé.
C'est la fondation de l'approche de sécurité de Cato Networks. Cato offre une plateforme de sécurité unifiée, native sur le cloud, conçue pour appliquer la protection en utilisant le contexte en temps réel à travers les utilisateurs, appareils, applications, données, localisation et comportement. Plutôt que d'assembler divers produits ponctuels, Cato rassemble la sécurité et le réseautage sur la même architecture native sur le cloud, ce qui permet aux politiques, la télémétrie et l'application de fonctionner ensemble. Cela permet des décisions plus précises, moins de zones d'ombre et une réponse plus rapide.
L'un des principaux avantages de la plateforme Cato est son design unique et son contexte partagé. Parce que le trafic est traité une fois dans un moteur partagé, Cato peut appliquer plusieurs couches d'inspection et d'application de manière cohérente et efficace à travers l'Internet, le WAN, le cloud, les applications SaaS et le trafic d'accès à distance. Ce modèle de contexte partagé renforce la prévention des menaces, améliore les décisions d'accès à zéro confiance, améliore la protection des données et simplifie les opérations grâce à une expérience de gestion unifiée.
La plateforme de sécurité de Cato est conçue pour le travail hybride, les applications axées sur le cloud, les appareils non gérés, l'expansion SaaS, Shadow IT, Shadow IA et les menaces de plus en plus dynamiques. Ses protections sont automatisées par défaut, multicouches par conception et fournies à l'échelle mondiale. Le résultat est une architecture de sécurité qui aide les entreprises à réduire la surface d'attaque, contenir les menaces plus tôt et maintenir une application cohérente des politiques sur tous les utilisateurs et les environnements.
Le graphique ci-dessous illustre l'architecture générale de la plateforme Cato, montrant comment les capacités de sécurité opèrent comme un service unifié et contextuel, livré depuis une même architecture native sur le cloud.
| Aire de concentration | Résumé de positionnement |
|---|---|
| Architecture | Plateforme native du cloud avec inspection en un passage et contexte partagé à travers réseau et sécurité. |
| Modèle de sécurité | Protection contextuelle, automatisée, multi-couches englobant utilisateurs, appareils, applications, données et activités réseau. |
| Contrôles principaux | FWaaS, SWG, IPS, Prévention des logiciels malveillants, Sécurité DNS, RBI, CASB, DLP, ZTNA, Sécurité IoT/OT, XOps, et MDR. |
| Modèle opérationnel | Une application de gestion, un lac de données, et un cadre politique pour la prévention, l'investigation et la réponse. |
La plateforme cloud SASE de Cato inclut une pile de sécurité native sur le cloud, SSE 360, qui converge la segmentation réseau et la confiance zéro, la prévention des menaces, la protection des applications et la protection des données en un service unique. Cela combine FWaaS, SWG, IPS, Prévention des logiciels malveillants, Sécurité DNS, RBI, CASB, DLP et ZTNA au sein d'une même plateforme et expérience de gestion.
Contrairement aux architectures héritées dépendant d'appareils séparés et de produits ponctuels, Cato est conçu pour déchiffrer et inspecter le trafic d'entreprise à grande échelle sans dimensionnement, patch ou mise à niveau de matériel. Cela permet aux organisations d'appliquer la sécurité de manière cohérente à travers les sites, les utilisateurs, les ressources cloud et l'accès SaaS tout en gérant centralement les politiques, les analyses et les événements par le biais de l'application de gestion Cato.
Le pare-feu en tant que service est la couche d'application fondamentale de la plateforme de sécurité Cato. Il contrôle le trafic à travers le WAN, l'internet et les environnements internes, et prend en charge la segmentation basée à la fois sur les constructions du réseau et le contexte d'affaires logique, tel que l'identité, l'unité organisationnelle, l'application, le service et la posture de l'appareil.
Cette approche aide les clients à aller au-delà des contrôles simples basés sur le réseau vers de véritables principes de confiance zéro. L'accès peut être gouverné en fonction de l'identité de l'utilisateur, de ce qu'il tente d'accéder, de la manière dont il se connecte, de l'endroit à partir duquel il le fait et des conditions de risque. Une inspection continue combinée à une segmentation réduit le mouvement latéral et maintient une posture de moindre privilège.
Cato applique la défense en profondeur sur toute la plateforme. Sa pile de prévention des menaces inclut SWG, IPS, Prévention des logiciels malveillants, Sécurité DNS et RBI, tous fonctionnant dans le même cadre d'inspection natif sur le cloud. Cette approche en couches est importante car les attaques modernes ne reposent pas sur un seul vecteur. Souvent, elles impliquent du phishing, des domaines malveillants, la livraison de charges utiles, des abus de comptes, des mouvements latéraux et l'exfiltration des données en séquence.
L'architecture contextuelle de Cato renforce ce modèle en permettant à la prévention des menaces d'utiliser des signaux provenant de l'identité, du réseau, de l'application, de l'appareil et de l'activité des données. Cela améliore l'efficacité contre les menaces connues et émergentes tout en réduisant les faux positifs et la surcharge opérationnelle.
Cato étend la protection de la plateforme aux environnements IoT et OT grâce à la découverte native des appareils, à la classification, à l'application des politiques et à la prévention des menaces. L'IA et le ML identifient les appareils connectés, déterminant le type, le fabricant et la version, permettant aux organisations d'éliminer les zones d'ombre et d'appliquer des contrôles d'accès granulaire aux actifs précédemment non gérés.
Parce que la sécurité IoT/OT est native de la plateforme, les clients n'ont pas besoin de déployer des produits séparés ou de construire des intégrations complexes. Les protections IoT et OT bénéficient de la même gestion, visibilité et architecture de prévention utilisées dans le reste de l'entreprise.
Cato protège l'accès aux applications et les données sensibles à travers des canaux en ligne et basés sur API. CASB offre une visibilité sur les applications cloud sanctionnées et non sanctionnées, prend en charge des politiques d'accès granulaires et étend le contrôle à l'utilisation SaaS et aux restrictions de locataire. DLP identifie et régule le mouvement des données sensibles à travers le web, SaaS et le trafic applicatif privé.
Cette protection est renforcée par un contexte partagé. Cato peut prendre des décisions basées non seulement sur le contenu accédé ou déplacé, mais aussi sur l'identité de l'utilisateur, la confiance de l'appareil, le risque de l'application, la méthode de connexion et les indicateurs comportementaux. Cela permet une application plus adaptative et précise que les outils DLP ou CASB isolés.
Cato prolonge l'accès sécurisé et la protection des points d'extrémité aux appareils de l'utilisateur grâce au client Cato, disponible sur les principaux systèmes d'exploitation. Le client prend en charge l'orientation granulaire du trafic, la connectivité toujours active et une protection continue pour les points d'extrémité de l'entreprise. Il sert également de point de force clé pour l'identité de l'utilisateur, la validation de la posture, l'accès à distance sécurisé et la télémétrie des points d'extrémité.
La capacité ZTNA universelle de Cato garantit que la politique d'accès suit l'utilisateur partout : dans le bureau, à domicile ou sur la route. Les utilisateurs sont continuellement évalués en fonction de leur identité, de leur posture et de leur risque avant et pendant les sessions d'accès. Une fois connectée, tout le trafic est inspecté par la même pile SSE 360 utilisée pour le trafic des succursales et des sites, garantissant une prévention cohérente des menaces et une protection des données pour les utilisateurs distants.
L'agent EPP de Cato pour Cato EDR inclut des capacités de protection, détection et réponse des points d'extrémité, en ajoutant une protection anti-logiciels malveillants et une corrélation des activités suspectes de nouvelle génération directement sur l'appareil. La télémétrie des points d'extrémité est combinée avec le contexte réseau et sécurité dans le lac de données de Cato, permettant à XOps de présenter des incidents plus précis et d'améliorer l'investigation et la remise en état.
Cato prend en charge le cycle de vie complet de la détection, de l'investigation et de la réponse aux menaces à l'aide d'un traitement des incidents assisté par l'IA. Les incidents sont enrichis de récits lisibles par l'homme, de preuves corrélées, de conseils d'investigation et d'une analyse basée sur la chronologie au sein de l'espace de travail de l'analyste. Pour les organisations qui préfèrent un support externe, Cato et ses partenaires offrent également des services MDR pour une détection en temps opportun, une remédiation guidée et une action préventive optionnelle.
Toutes les capacités de Cato sont administrées par l'application de gestion Cato (CMA). Elle fournit une gestion unifiée des politiques, des analyses, des investigations d'événements, de la surveillance et de la résolution des problèmes à travers le réseautage et la sécurité. Cette couche de gestion unique est essentielle à la proposition de valeur de la plateforme : les capacités actuelles et futures sont gérées de manière cohérente, ce qui simplifie l'adoption et réduit la complexité opérationnelle.
Cato propose une API pour l'automatisation, l'intégration et le partage de données. Les clients peuvent automatiser le provisionnement, la création de politiques et la gestion des objets, et exporter des données sélectionnées pour des flux de travail externes, des analyses ou des rapports. Les intégrations formelles avec des systèmes tiers soutiennent davantage l'alignement opérationnel avec les processus de sécurité et de TI plus larges.
Cato FWaaS offre une protection pare-feu native sur le cloud à travers le trafic Internet, WAN et LAN, sans les contraintes des pare-feux physiques ou virtuels. Il inspecte tout le trafic à travers les ports, les protocoles et les sessions chiffrées, éliminant les points aveugles et l'application fragmentée fréquente dans les architectures héritées.
Parce que FWaaS fait partie de la plateforme Cato, il bénéficie d'un contexte partagé et d'une politique unifiée. Les règles peuvent utiliser des objets riches tels que l'identité de l'utilisateur, l'appareil, l'organisation, l'hôte, l'application, le protocole, la localisation, le réseau et le VLAN. Cela prend en charge une segmentation granulaire et une application de la confiance zéro à travers l'entreprise. Cato étend encore l'administration du pare-feu avec des politiques autonomes pour FWaaS, utilisant une analyse pilotée par l'IA pour identifier les erreurs de configuration, optimiser les ensembles de règles et soutenir une application continue de la confiance zéro. Le résultat est un contrôle renforcé, moins d'erreurs manuelles et une gestion des politiques qui évolue avec la complexité de l'entreprise.
Les atouts supplémentaires incluent des journaux et une surveillance complets, des pistes d'audit centralisées, des performances à l'échelle du cloud, le support pour la microsegmentation et une visibilité basée sur le DPI des applications et des utilisateurs dès le premier paquet.
Cato SWG protège les utilisateurs contre les destinations Web dangereuses et malveillantes tout en appliquant les politiques de navigation d'entreprise basées sur la catégorie de contenu et le risque. Elle inclut des politiques prédéfinies et plus de 80 catégories de sites Web intégrées, permettant un déploiement rapide et une application immédiate des contrôles de meilleures pratiques.
Cato SWG renforce également la protection contre le phishing et les sites de livraison de logiciels malveillants en maintenant une intelligence actualisée sur les domaines malveillants, compromis, de phishing et parqués. Elle aide à prévenir la contournement des politiques grâce au support de la Recherche Sécurisée et des contrôles de restriction YouTube, et améliore l'expérience utilisateur avec des pages de blocage et d'invitation personnalisables. Toute l'activité est consignée dans le lac de données Cato, offrant aux administrateurs une visibilité forte pour l'audit, le rapport et l'ajustement des politiques.
Au sein de la plateforme plus large, SWG est une couche dans un modèle de prévention des menaces en plusieurs couches. Elle fonctionne aux côtés d'IPS, Sécurité DNS, RBI, CASB et DLP pour réduire l'exposition et améliorer la résilience globale.
Cato IPS fournit une protection en temps réel à travers le trafic Internet, WAN et cloud pour stopper les ransomwares, les mouvements latéraux, les communications malveillantes et les activités d'exploitation. Il combine des signatures, de l'intelligence sur les menaces, des heuristiques et une IA/ML en ligne pour prévenir les attaques utilisant à la fois des techniques connues et inconnues.
Le Cato IPS est complété par la Prévention Dynamique, une capacité de prévention adaptative basée sur le comportement décrite ci-dessous, qui aide à stopper les attaques qui émergent dans le temps et échappent aux contrôles traditionnels basés sur les événements.
Cato IPS supporte également la protection contre le phishing et les logiciels malveillants en utilisant l'IA/ML, le patch virtuel pour atténuer rapidement les CVE émergents, l'inspection TLS à l'échelle du cloud, le géofencing pour la réduction de la surface d'attaque et un langage heuristique conçu pour exploiter le contexte de la plateforme tel que l'ID de l'application, la catégorie URL, l'identité de l'utilisateur, le risque cible et l'empreinte de l'appareil. La gestion automatisée de l'intelligence sur les menaces basée sur plus de 250 flux aide à maintenir les protections à jour avec un effort client presque nul.
Cato Dynamic Prevention est une capacité de sécurité basée sur le comportement qui ajoute une couche de prévention adaptative à l'architecture de prévention des menaces de Cato. Plutôt que de se reposer uniquement sur des signatures statiques, des règles ou des inspections ponctuelles, la Prévention Dynamique analyse continuellement l'activité dans le temps pour établir des bases de comportement normales pour des entités telles que des hôtes et des appareils, et détecter les déviations pouvant indiquer une attaque émergente.
Lorsque des comportements suspects sont identifiés, la Prévention Dynamique applique automatiquement des contrôles temporaires et contextuels pour réduire la surface d'attaque exposée et perturber la progression de l'attaque dès le début. Ces contrôles peuvent restreindre l'accès aux services exposés, aux actions à risque ou aux chemins d'accès, même avant l'observation d'une charge utile malveillante confirmée ou d'une correspondance de signature. Ceci est particulièrement efficace contre les attaques qui se déploient progressivement et utilisent des outils légitimes ou des actions à faible signal qui semblent bénignes lorsqu'elles sont isolées.
La Prévention Dynamique complète les moteurs de sécurité existants tels qu'IPS, Anti-Malware et DLP en corrélant les signaux à travers des périodes étendues et de multiples sources de données, y compris la télémétrie en ligne et hors bande. Elle réévalue continuellement le comportement et ajuste ou retire automatiquement les contrôles à mesure que le risque évolue. Cela permet une atténuation plus précoce des menaces sophistiquées, réduit le réglage manuel et renforce la protection sans ajouter de complexité opérationnelle.
La Prévention des Logiciels Malveillants de Cato combine l'anti-malware de nouvelle génération avec l'analyse sandbox pour offrir une défense en couches contre les logiciels malveillants. La plateforme détecte les logiciels malveillants connus, inconnus, zero-day et polymorphes en temps réel, tandis que les fichiers suspects peuvent être analysés dans un bac à sable pour produire une analyse comportementale et des renseignements judiciaires.
Étant donné qu'il fonctionne dans le Cloud Cato, l'inspection des logiciels malveillants peut être appliquée de manière large, y compris sur le trafic chiffré TLS, sans contraintes de dimensionnement des appliances. Les politiques sont simples à gérer et peuvent être ajustées selon la source, la destination, l'application et le type de trafic. Le support pour les archives imbriquées et la gestion des fichiers chiffrés réduit encore les chemins d'évasion courants. Le résultat est une prévention complète des logiciels malveillants à grande échelle, soutenue par des signatures à jour, des heuristiques et une analyse comportementale approfondie.
La Sécurité DNS de Cato inspecte le trafic DNS pour bloquer les sites de phishing, les domaines malveillants, les communications de commande et de contrôle, le tunneling DNS, et l’activité de cryptominage avant qu'une connexion ne soit établie. Il constitue une couche de prévention précoce importante car de nombreuses attaques commencent par la résolution DNS.
Cato utilise l'IA et le ML pour identifier le squattage de domaine, les tentatives d'usurpation, les motifs suspects et le comportement de tunneling. Son intelligence de menace optimisée aide à bloquer les domaines malveillants et les sites C2 en temps réel, tandis que la journalisation centralisée et la visibilité permettent aux équipes de sécurité d'enquêter sur les menaces basées sur le DNS via la même interface de gestion utilisée pour toutes les autres protections.
Bien que la sécurité DNS fasse partie de l'architecture de prévention des menaces plus large de Cato et soit étroitement alignée avec l'IPS, elle est présentée ici comme une capacité distincte en raison de ses contrôles dédiés de la couche DNS, de sa visibilité et de son application de politique.
Cato RBI permet un accès sécurisé aux sites Web non catégorisés ou risqués en isolant les sessions de navigation dans un environnement conteneurisé distant. Au lieu d'exécuter le code du site Web sur le point de terminaison, RBI ne diffuse qu'une représentation visuelle au navigateur de l'utilisateur. Cela réduit le risque de livraison de logiciels malveillants, de vol d'identifiants et de compromission basée sur le navigateur.
Étant donné que RBI est disponible instantanément depuis le cloud, les organisations peuvent le déployer rapidement sans nouvelle infrastructure. Il offre un juste milieu pratique entre autoriser et bloquer catégoriquement les sites à risque, préservant la productivité tout en réduisant l'exposition. La journalisation intégrée et les contrôles de politique aident les administrateurs à comprendre les modèles d'utilisation et à ajuster l'application de la règle selon les besoins.
RBI complète le SWG de Cato et les contrôles de sécurité Internet plus larges, mais est présenté ici comme une capacité distincte car il ajoute une couche de protection dédiée basée sur l'isolement pour l'accès Web à risque.
La Prévention des Menaces IoT/OT de Cato étend la visibilité, le contrôle d'accès, et la prévention des menaces aux appareils connectés opérationnels et embarqués. La découverte native basée sur l'IA/ML et l'empreinte digitale identifient les appareils par type, fabricant et modèle, donnant aux équipes la visibilité nécessaire pour sécuriser une surface d'attaque souvent sous-gestionnée et critique.
Les politiques granulaires peuvent restreindre l’accès des appareils aux ressources internes ou externes, tandis que la pile de prévention plus large protège les appareils IoT et OT contre les menaces connues et zero-day. Étant donné que la capacité est entièrement intégrée à la plateforme Cato et à l'interface de gestion, elle réduit la prolifération et élimine le fardeau typiquement associé aux outils IoT/OT séparés.
Cato CASB offre aux organisations visibilité et contrôle sur l'utilisation des applications cloud à travers les canaux en ligne et basés sur les API, incluant les applications sanctionnées, Shadow IT, et Shadow AI. Il surveille en continu le trafic Internet pour identifier l'utilisation des applications cloud, classer les applications, évaluer les risques et aider les équipes IT à distinguer les services approuvés des non approuvés.
CASB est particulièrement important pour les environnements modernes fortement orientés vers le SaaS. Cato utilise une analyse des risques des applications basée sur le ML pour construire des profils d'applications cloud détaillés avec un contexte pertinent de sécurité et de conformité. Il permet également des contrôles granulaires en ligne et basés sur les API pour les actions utilisateur telles que la connexion, la visualisation, le téléchargement et le téléversement. Cela permet aux organisations de gouverner ce que les utilisateurs font au sein des applications cloud, et pas seulement s'ils peuvent y accéder.
Cato CASB prend également en charge la restriction des locataires SaaS pour réduire le risque que les employés déplacent des données sensibles dans des comptes personnels au sein d'applications autrement sanctionnées. Ensemble, ces capacités soutiennent des décisions adaptives d'accès SaaS basées sur le risque utilisateur, la confiance de l'appareil et la posture de l'application.
Cato CASB inclut également des capacités basées sur des API qui fournissent une visibilité hors bande dans les applications SaaS sanctionnées, y compris :
- Surveillance et gouvernance étendues pour l'activité utilisateur, même lorsque le trafic ne traverse pas le cloud Cato.
- Visibilité pour l'accès direct au cloud.
- Couverture pour les appareils non gérés.
- Visibilité dans les environnements où l'inspection TLS n'est pas activée.
À travers les intégrations des Activités des Applications, Cato capture des événements d'audit granulaires à travers les applications SaaS connectées et les présente dans une vue unifiée, permettant aux équipes de sécurité de surveiller des actions telles que les connexions, les téléchargements, les changements d'autorisation, l'activité de partage, les actions administratives, et autres opérations sensibles.
Le CASB basé sur les API renforce également la gouvernance en améliorant la visibilité sur les écosystèmes applicatifs, notamment les applications SaaS interconnectées, les extensions et les plugins. Cela aide les organisations à mieux comprendre comment les plateformes SaaS sanctionnées sont utilisées, quelles intégrations tierces peuvent introduire des risques, et où des activités suspectes ou non conformes peuvent nécessiter une enquête ou une réponse politique.
Ensemble, les capacités CASB basées sur les API et en ligne de Cato fournissent une couverture plus complète de la sécurité SaaS à travers des scénarios d'accès gérés, non gérés, et en accès direct.
Cato DLP assure une protection des données cohérente à travers les utilisateurs, les emplacements, le trafic Web, les applications SaaS et les applications privées. Il est conçu pour aider les organisations à protéger la propriété intellectuelle, réduire les fuites de données accidentelles et malveillantes, et soutenir les exigences réglementaires telles que le RGPD, PCI DSS et HIPAA.
Sa grande force réside dans sa capacité de classification étendue. Cato inclut plus de 350 types de données prédéfinis, ainsi qu'un support pour des types de données personnalisés, la Correspondance de Données Exactes, des mots-clés, regex, des labels tels que la Protection de l'Information de Microsoft et l'OCR pour le contenu basé sur des images. Cela permet aux organisations d'identifier les données sensibles dans de nombreux formats commerciaux réels et scénarios.
Cato applique le DLP à la fois en ligne et via l'inspection basée sur les API. Les contrôles en ligne fournissent une gouvernance en temps réel sur les données en mouvement à travers le trafic Web, SaaS et les applications privées. La Protection des Données basée sur les API étend cette couverture avec une inspection hors bande pour les applications cloud sanctionnées, permettant aux organisations de surveiller et de réagir à l'exposition de données sensibles même lorsque le trafic ne transite pas par le Cloud Cato. Cela est particulièrement précieux pour les scénarios BYOD, les appareils non gérés, les utilisateurs distants se connectant directement aux applications SaaS, et les cas où le Client Cato n'est pas en mode toujours actif.
Le DLP basé sur les API améliore également la couverture pour les applications et les sessions difficiles à inspecter en ligne, y compris les scénarios où l'inspection TLS est désactivée ou où le pinning de certificat limite l'inspection en ligne. En utilisant les mêmes moteurs de classification des données sous-jacents que le DLP en ligne, Cato permet une détection cohérente à travers les deux canaux tout en ajoutant une visibilité quasi en temps réel sur le contenu du cloud, les activités de partage et les mauvaises configurations. Ensemble, le DLP en ligne et basé sur les API offrent une protection plus large et plus résiliente pour les données sensibles à travers des scénarios d'accès gérés et non gérés.
Cato ZTNA Universel permet aux organisations de définir une politique d'accès basée sur les risques identique et de l'appliquer de manière cohérente pour les utilisateurs de bureau, à domicile, distants, et hybrides. Au lieu d'accorder un accès réseau étendu, Cato applique des décisions par utilisateur et par application basées sur l'identité, la posture de l'appareil, la géographie, la sensibilité de l'application et d'autres signaux de risque contextuels.
L'évaluation continue de la posture est centrale à ce modèle. Cato vérifie la conformité de l'appareil à la connexion et tout au long de la session, et peut bloquer ou terminer l'accès lorsque la posture se dégrade. Cela réduit la probabilité que des appareils compromis ou non conformes deviennent une voie d'attaque vers des applications ou des données sensibles.
Cato étend ce modèle aux appareils non gérés et aux tiers par le biais d'un accès basé sur le navigateur et de l'Extension de Navigateur Cato. Il améliore également l'expérience utilisateur en exploitant l’infrastructure globale privée de Cato et les capacités d'optimisation, réduisant les problèmes de performance souvent associés à l'accès à distance hérité et à l'inspection backhaulée.
Tout le trafic de session est continuellement inspecté par la pile de sécurité Cato, ce qui signifie que le ZTNA n'est pas isolé du reste de la plateforme. L'accès, la prévention des menaces et la protection des données fonctionnent ensemble dans une seule politique et une seule architecture.
Navigateur d'Entreprise Cato fournit un accès sécurisé et contrôlé par politique aux applications SaaS publiques et WAN privées depuis des appareils non gérés sans nécessiter l’installation du Client Cato. Il est conçu pour les entrepreneurs, les partenaires, les utilisateurs invités et les scénarios BYOD où les organisations doivent étendre un accès sécurisé sans se fier à une gestion complète des points de terminaison.
Étant donné qu'il est entièrement intégré à la plateforme Cato, le trafic du Navigateur d'Entreprise est acheminé à travers les PoPs mondialement distribués de Cato et inspecté par le même Moteur Cloud à Passes Uniques (SPACE). Cela permet aux organisations d'appliquer le même Pare-feu Internet, CASB, et les politiques de Protection des Données utilisées pour les appareils gérés, assurant une application cohérente à travers différents types d'utilisateurs et méthodes d'accès.
Le Navigateur d'Entreprise Cato permet également des contrôles au niveau du navigateur tels que la restriction de la copie et du collage, le téléchargement de fichiers, l'impression, et les extensions de navigateur non autorisées. Cela contribue à réduire le risque de fuite de données et les menaces basées sur le navigateur tout en maintenant une expérience utilisateur contrôlée et productive.
L'Extension de Navigateur Cato étend un accès sécurisé basé sur le navigateur aux utilisateurs non gérés et BYOD tels que les entrepreneurs, partenaires et travailleurs temporaires. Elle offre aux organisations une manière pratique d'appliquer l'accès à confiance zéro et l'inspection en pile complète aux utilisateurs qui ne peuvent ou ne devraient pas installer un client complet.
Étant donné que l'extension fait partie de la même plateforme, elle applique les mêmes politiques gérées de manière centrale et la logique d'inspection utilisée pour l'accès basé sur le client et le site. Cela offre une cohérence opérationnelle sans produits ou consoles séparés. Il améliore également la vitesse d'intégration et l'expérience utilisateur en permettant un accès sécurisé depuis le navigateur existant, tout en continuant de bénéficier de l'infrastructure de Cato et de la pile d'inspection de sécurité.
Cato XOps est la couche IA qui aide les clients à détecter et résoudre rapidement les problèmes de sécurité et de réseau en transformant des millions d'événements bruts en histoires d'incidents corrélés et consommables. Il couvre à la fois les opérations de sécurité et de réseau, en traitant automatiquement les événements des capacités sous licence Cato, des modules complémentaires et des outils tiers connectés.
Sa valeur provient de la corrélation et du contexte partagé. Au lieu de forcer les analystes à assembler manuellement les données de produits séparés, XOps présente des incidents à travers les utilisateurs, les appareils, les applications et les emplacements avec un contexte pertinent et une priorisation basée sur le risque. Cela aide les équipes NOC et SOC à collaborer plus efficacement, réduire la fatigue des alertes et répondre plus rapidement.
Détection & Réponse de Cato, en tant qu'élément de XOps, est une capacité de détection et de réponse basée sur SASE qui utilise les capteurs natifs de la plateforme et le lac de données massif pour améliorer la détection, l'investigation et la remédiation. Il agrège les événements de prévention en incidents significatifs, aidant les équipes à voir à travers le volume d'alertes et à se concentrer sur les compromis probables.
Les incidents de chasse aux menaces sont créés par des modèles IA/ML qui recherchent des indicateurs anormaux de menaces ayant échappé aux couches de prévention. Cato applique également des analyses comportementales pour identifier les activités suspectes des utilisateurs et des entités, avec un scoring de risque pour aider les équipes à prioriser les investigations.
Pour accélérer le triage, Cato utilise GenAI pour générer des récits d'incidents lisibles par l'homme et mappe les activités aux techniques de MITRE ATT&CK. Cela aide les équipes à comprendre ce qui s'est passé, jusqu'où une attaque a progressé et quelles étapes de réponse sont nécessaires. Étant donné que le XDR est natif de la plateforme, les actions de remédiation telles que les règles de pare-feu de confinement ou les analyses de points de terminaison peuvent être déclenchées au sein de la même interface.
Un avantage supplémentaire est l'étendue des données de capteurs natifs. Cato XDR puise dans FWaaS, SWG, IPS, NGAM, Sécurité DNS, CASB, DLP, RBI, télémétrie de points de terminaison, et plus encore, le tout collecté dans un seul lac de données. Cela produit des incidents plus riches et des analyses plus précises que les outils dépendant de la télémétrie réduite ou déconnectée. Les données externes provenant d'outils EDR tiers peuvent également être intégrées, soutenant une architecture ouverte.
Cato soutient le cycle de vie complet de l'incident, de la détection jusqu'à l'investigation, la réponse et le suivi au sein du CMA. Les analystes peuvent examiner les histoires d'incidents, inspecter les chronologies, collaborer autour des découvertes et prendre des mesures de remédiation sans pivoter à travers plusieurs consoles de différents fournisseurs.
Ce modèle d'exploitation unifié est particulièrement précieux pour les enquêtes sur le hameçonnage et d'autres menaces inter-domaines. Les événements issus de la sécurité internet, de la protection DNS, de RBI, de CASB et de ZTNA peuvent être corrélés en une histoire unique, permettant aux analystes de tracer les attaques à travers les services et d'ajuster les politiques depuis la même console.
Pour les organisations qui souhaitent un support d'experts, Cato et ses partenaires fournissent des services MDR. Ces services incluent la détection rapide des menaces, des conseils pour la remédiation et des mesures préventives optionnelles. Le MDR aide à réduire le temps de résidence, diminue le fardeau des équipes internes et étend la valeur des capacités de détection et de réponse de la plateforme.
Les capacités du produit Cato sont importantes, mais le véritable différenciateur est la manière dont elles fonctionnent ensemble. La plateforme est conçue autour d'un contexte partagé et d'une inspection en passage unique, et non autour de produits ponctuels connectés de manière lâche.
Cela est important car les décisions de sécurité ne sont aussi efficaces que le contexte qui les sous-tend. Dans la plateforme Cato, le réseau et la sécurité partagent le même plan de données, de sorte que les signaux issus de l'identité, de la posture de l'appareil, du comportement des applications, des flux réseau et de l'activité des données peuvent informer à la fois la prévention et la réponse. Le contexte n'est pas assemblé après coup. Il circule à travers la plateforme par conception.
Cette architecture permet également une simplicité opérationnelle. Les politiques sont gérées de manière centralisée et appliquées de manière cohérente à travers l'architecture PoP distribuée mondialement de Cato, tandis que le trafic est inspecté une fois dans le cloud grâce au modèle de passage unique de Cato. Les événements sont stockés dans un lac de données commun pour l'analyse et la réponse. Les organisations bénéficient d'une application cohérente, d'une détection corrélée, de moins de zones d'ombre et d'une réduction de la charge infrastructurelle. C'est particulièrement important dans les environnements de travail hybride axés sur le cloud et les SaaS où la complexité elle-même devient un facteur de risque.
En termes pratiques, Cato aide les entreprises à passer d'une sécurité fragmentée et réactive vers une sécurité contextuellement consciente, automatisée, multi-couches, et livrée par le cloud.
Cato Networks offre une plateforme de sécurité unifiée conçue pour répondre à la manière dont les entreprises opèrent aujourd'hui et comment les menaces évoluent maintenant. Ses capacités couvrent la segmentation réseau, l'accès sans confiance, la prévention des menaces web, la gouvernance SaaS, la protection des données, la sécurité des points de terminaison et la détection et réponse assistées par IA. Mais plus important encore, il ne s'agit pas de produits isolés. Ils fonctionnent comme une seule plateforme avec une architecture unique, une couche de gestion et un modèle de contexte partagé.
0 commentaire
Cet article n'accepte pas de commentaires.