エンタープライズ セキュリティは、もはや孤立して動作する静的なコントロールに頼れません。 現代の攻撃は、同時に、アイデンティティ、ネットワーク、SaaSアプリケーション、エンドポイント、データにまたがっています。 攻撃者は、検知を逃れるためにこれらのドメイン全体でテクニックをミックスし、信頼されたアプリケーションを悪用し、迅速に横方向に移動します。 この環境では、問題はもはやツールの欠如ではありません。 それは共有コンテキストの欠如です。
これは、Catoネットワークのセキュリティ アプローチの基盤です。 Catoは、ユーザー、デバイス、アプリケーション、データ、ロケーション、および行動全体でリアルタイムのコンテキストを使用して保護を適用する、統一されたクラウドネイティブのセキュリティ プラットフォームを提供します。 Catoは、異なるポリシー、テレメトリー、実施が連携して動作するように、同じクラウド ネイティブ アーキテクチャでセキュリティとネットワーキングを収束させます。 これにより、より正確な決定、盲点の削減、俊敏な応答が可能になります。
Catoプラットフォームの主要な利点は、コンテキストアウェアなシングルパス デザインです。 トラフィックは共有エンジンで1回処理されるため、Catoは、インターネット、WAN、クラウド、SaaS、リモート アクセストラフィック全体で一貫して効率的に複数のインスペクションと実施レイヤーを適用できます。 この共有コンテキストモデルは、脅威の防止を強化し、ゼロトラスト アクセスの決定を改善し、データ保護を強化し、単一の管理エクスペリエンスを通じて運用を単純化します。
Catoのセキュリティ プラットフォームは、ハイブリッド ワーク、クラウド ファースト アプリケーション、未管理デバイス、SaaSの増加、Shadow IT、Shadow AI、およびますます動的な脅威に対応するために構築されています。 その保護はデフォルトで自動化されており、設計により多層であり、グローバル規模でクラウド配信されます。 その結果、すべてのユーザーと環境に対して一貫したポリシーの実施を維持しながら、攻撃範囲を減少させ、脅威を初期段階で抑制するセキュリティ アーキテクチャが生まれます。
以下の図は、Catoプラットフォームのハイレベル アーキテクチャを示しており、セキュリティ機能が単一のクラウド ネイティブ アーキテクチャから配信される統一されたコンテキストアウェア サービスとしてどのように運用されるかを示しています。
| フォーカス領域 | 位置付け概要 |
|---|---|
| アーキテクチャ | 単一のクラウドネイティブプラットフォームで、単一パスインスペクションを用いて、ネットワーク機器とセキュリティにまたがるコンテキストを共有します。 |
| セキュリティモデル | ユーザー、デバイス、アプリケーション、データ、ネットワークアクティビティを対象としたコンテキスト認識の自動多層保護。 |
| コアコントロール | FWaaS、SWG、IPS、マルウェア予防、DNSセキュリティ、RBI、CASB、DLP、ZTNA、IoT/OTセキュリティ、XOps、及びMDR。 |
| 運用モデル | 1つの管理アプリケーション、1つのデータレイク、予防、調査、対応のための1つのポリシーフレームワーク。 |
Cato SASEクラウド プラットフォームには、ネットワーク セグメンテーションとゼロ トラスト、脅威防止、アプリケーション保護、データ保護を単一のサービスに統合する、クラウド ネイティブなセキュリティスタックSSE 360が含まれています。 そのプラットフォームには、FWaaS、SWG、IPS、マルウェア防止、DNSセキュリティ、RBI、CASB、DLP、ZTNAが1つのプラットフォームと1つの管理エクスペリエンスの下に統合されています。
別個のアプライアンスやポイント製品に依頼する従来のアーキテクチャとは異なり、Catoは、ハードウェアのサイズ設定、パッチ適用、またはアップグレードを行わずに、企業トラフィックをスケールで復号化し、検査するように設計されています。 これにより、組織はCato管理アプリケーションを通してポリシー、分析、およびイベントを一元的に管理し、サイト、ユーザー、クラウド リソース、SaaSアクセス全体で一貫してセキュリティを適用できます。
Firewall as a Serviceは、Catoセキュリティ プラットフォームの基礎的な実施レイヤーです。 WAN、インターネット、内部環境全体でトラフィックを制御し、信頼コンテキストとロジック ビジネス コンテキスト(例:アイデンティティ、組織単位、アプリケーション、サービス、デバイスポスチャ)に基づくセグメンテーションをサポートします。
このアプローチは、顧客が単純なネットワーク ベースのコントロールから真のゼロ トラストの原則に向けて変化するのをサポートします。 アクセスはユーザーの特定、アクセス先、接続方法、送信元、リスク条件に基づいて管理できます。 継続的な監査とセグメンテーションを組み合わせることで、横方向の動きが減少し、最小特権ポスチャを維持します。
Catoは、プラットフォーム全体で深層防御を適用します。 その脅威防止スタックには、SWG、IPS、マルウェア防止、DNSセキュリティ、およびRBIが含まれ、同じクラウドネイティブな検査フレームワーク内で動作します。 この多層アプローチは重要です。なぜなら、現代の攻撃は単一のベクターに依存しないからです。 攻撃には、フィッシング、悪意のあるドメイン、ペイロード デリバリ、アカウントの悪用、横方向移動、および順序におけるデータの抽出が含まれることが多いです。
Catoのコンテキスト アウェアアーキテクチャは、アイデンティティ、ネットワーク、アプリケーション、デバイス、データの活動のシグナルを使用することにより、このモデルを強化します。 その結果、既知および新興の脅威に対する効果が向上し、誤検出や運用コストが低減されます。
Catoは、ネイティブデバイス発見、分類、ポリシー実施、および脅威防止を通じて、プラットフォームの保護をIoTおよびOT環境に拡張します。 AIおよびMLは、接続されたデバイスを識別して、タイプ、メーカー、およびバージョンを特定し、組織が盲点を排除し、以前は管理されていなかったアセットに対して詳細なアクセス コントロールを適用できるようにします。
IoT/OTセキュリティはプラットフォームにネイティブであるため、顧客は別に製品を展開したり、複雑な統合を構築する必要がありません。 IoTおよびOTの保護は、残りの企業全体で使用されるのと同じ管理、可視性および防止アーキテクチャの恩恵を受けます。
Catoは、インラインおよびAPIベースのチャネルでアプリケーション アクセスおよび機密データを保護します。 CASBは、許可されたクラウド アプリケーションやアプリケーションでの可視性を提供し、詳細なアクセス ポリシーをサポートし、SaaSの使用およびテナント制限までのコントロールを拡張します。 DLPは、Web、SaaS、およびプライベートなアプリケーション トラフィック全体で機密データの移動を識別し、管理します。
この保護は共有コンテキストによって強化されます。 Catoは、アクセされるコンテンツまたは移動されるコンテンツだけでなく、ユーザーのアイデンティティ、デバイストラスト、アプリケーション リスク、接続方法、および行動指標に基づいて意思決定を行うことができます。 これにより、孤立したDLPやCASBツールよりもより適応性が高く正確な実施が可能になります。
Catoは、主要なオペレーティング システム全体で利用可能なCatoクライアントを通じて、ユーザー デバイスにセキュアなアクセスとエンドポイント保護を拡張します。 クライアントは、詳細なトラフィック ステアリング、常時接続、企業エンドポイントの継続的保護をサポートします。 また、ユーザー アイデンティティ、ポスチャ確認、安全なリモート アクセス、エンドポイント テレメトリーの主要な実施ポイントとしても機能します。
Catoのユニバーサル ZTNA機能により、アクセス ポリシーはオフィスでも自宅でも、あるいは外出先でもユーザーに追随します。 ユーザーは、アイデンティティ、ポスチャ、およびリスクに基づいて、アクセスセッションの前および中に継続的に評価されます。 一度接続されると、すべてのトラフィックは、ブランチおよびサイト トラフィックに使用されるSSE 360スタックによって検査され、リモート ユーザーに対する一貫した脅威防止とデータ保護が保証されます。
Cato EPPエージェント for Cato EDRは、エンドポイント保護、検出、および応答機能を含み、次世代のアンチマルウェアおよび不審な活動の相関をデバイス上で直接追加します。 エンドポイント テレメトリーはCatoはデータレイクに組み込まれ、XOpsがより正確なインシデントを提示し、調査および対策の改善を可能にします。
Catoは、AI支援されたインシデント ハンドリングを使用して、完全な脅威検出、調査、および対応ライフサイクルをサポートします。 インシデントは、人間が読みやすい説明、相関された証拠、調査のガイダンス、およびアナリスト ワークベンチ内のタイムライン ベースの分析で充実しています。 外部サポートを好む組織向けに、Catoおよびパートナーがタイムリーな検出、ガイド付き対策、およびオプションの防止行動のためのMDRサービスも提供しています。
すべてのCato機能は、Cato管理アプリケーション(CMA)を通じて管理されます。 これにより、ネットワーキングおよびセキュリティ全体で、統一されたポリシー管理、分析、イベント調査、監視、およびトラブルシューティングが提供されます。 この単一の管理レイヤーは、プラットフォームの価値提案にとって重要です:現在および将来の機能が一貫して管理され、採用を簡素化し、運用の複雑性が低減されます。
CatoはAPIを提供しています、自動化、統合、およびデータ共有のために。 顧客はプロビジョニング、ポリシー作成、オブジェクト管理を自動化し、選択されたデータを外部ワークフロー、分析、またはレポートのためにエクスポートできます。 サードパーティ システムとの正式な統合により、より広範なセキュリティおよびITプロセスとの運用整合がさらにサポートされます。
Cato FWaaS は、物理または仮想ファイアウォールの制約を受けずに、インターネット、WAN、およびLANトラフィック全体でクラウドネイティブなファイアウォール保護を提供します。 それはすべてのトラフィックをポート、プロトコル、暗号化セッション全体で検査し、レガシーアーキテクチャに共通する盲点と断片的な施行を排除します。
FWaaSがCatoプラットフォームの一部であるため、共有コンテキストと統一されたポリシーの恩恵を受けます。 ルールは、ユーザー アイデンティティ、デバイス、組織、ホスト、アプリケーション、プロトコル、ロケーション、ネットワーク、およびVLANなどの豊富なオブジェクトを使用できます。 これにより、詳細なセグメンテーションとゼロトラストの施行が企業全体にわたってサポートされます。 Catoは、FWaaSのための自律型ポリシーの活用によりファイアウォールの管理をさらに拡張し、AI駆動の分析を使用して設定ミスを特定し、ルールセットを最適化し、継続的なゼロトラストの施行をサポートしています。 その結果、より強力なコントロール、手作業によるエラーの削減、および企業の複雑性に対応するポリシー管理が得られます。
追加の強みには、完全なロギングおよび監視、集中化された監査証跡、クラウド スケールの性能、マイクロセグメンテーションのサポート、およびアプリケーションとユーザーのファーストパケットからのDPIに基づいた可視性が含まれます。
Cato SWG は、コンテンツ カテゴリおよびリスクに基づいた企業のブラウジング ポリシーを強化しながら、リスキーで悪意のあるWebデスティネーションからユーザーを守ります。 それには、事前定義されたポリシーと80以上のビルトインのWebサイト カテゴリが含まれ、迅速な展開とベストプラクティス コントロールの即時施行を可能にします。
Cato SWGはまた、悪意のある、危機に瀕した、フィッシング、およびパークド ドメインに対する現在のインテリジェンスを維持することにより、フィッシングおよびマルウェア配信サイトに対する保護を強化します。 そして、ポリシーの回避を防止するためにSafe SearchとYouTubeリストリクションコントロールをサポートし、カスタマイズ可能なブロックおよびプロンプトページでユーザー エクスペリエンスを改善します。 すべての活動はCatoデータ レイクにログ記録され、管理者に強力な可視性を提供し、監査、レポート、およびポリシー チューニングのために役立ちます。
プラットフォーム全体で、SWGは多層の脅威防止モデルにおける1つのレイヤーです。 IPS、DNSセキュリティ、RBI、CASB、およびDLPと共に全体の枠を することで、脅威に対する防御を強化します。
Cato IPS は、ランサムウェア、横方向移動、悪意のある通信、およびエクスプロイト アクティビティを阻止するために、インターネット、WAN、およびクラウドトラフィック全体でリアルタイムの保護を提供します。 署名、脅威インテリジェンス、ヒューリスティックス、およびインラインAI/MLを組み合わせて、既知および未知の技術全体での攻撃を阻止します。
Cato IPSは、時間の経過とともに出現し、従来のイベントベースのコントロールを回避する攻撃を阻止するために、下記で説明された動的防止という行動ベースの適応保護機能によって補完しています。
Cato IPSは、AI/MLを使用したフィッシングおよびマルウェア防御、出現するCVEの迅速な軽減のための仮想パッチ、クラウド規模のTLS検査、攻撃範囲の削減のためのジオフェンシング、およびアプリID、URLカテゴリ、ユーザーアイデンティティ、ターゲット リスク、デバイス指紋などのプラットフォーム コンテキストを役立てるヒューリスティックス言語をサポートしています。 250以上のフィードに基づく自動化された脅威インテリジェンス管理は、顧客の努力をほとんど要せずに、保護を最新に保ちます。
Cato Dynamic Prevention は、Catoの脅威防犯アーキテクチャに適応防止レイヤーを追加する行動基準のセキュリティ機能です。 静的な署名、ルール、または時点検査だけに依存するのではなく、動的防止は活動を継続的に分析して、ホストやデバイスなどのエンティティの基準行動の通常のベースラインを確立し、出現する攻撃を示す可能性のある逸脱を検出します。
不審な動作が特定されると、動的防止は自動的に一時コンテキストアウェア コントロールを適用し、危険にさらされた攻撃範囲を減少し、攻撃の進行を早期に妨げます。 これらのコントロールは、確認された悪意のあるペイロードや署名の一致が観測される前でさえ、危険なサービス、リスクのあるアクション、またはアクセス パスに対するアクセスを制限することができます。 これは、正当なツールや独立した場合良性に見えアクションを使用して徐々に展開される攻撃に対して特に効果的です。
動的防止は、期間が伸びたタイムフレームおよびインラインおよびアウト オブ バンドのテレメトリ含む複数のデータ ソース全体のシグナルを相関させることにより、IPS、アンチマルウェア、およびDLPのような既存のセキュリティエンジンを補完します。 それは、行動を継続的に再評価し、リスクが変化するにつれてコントロールを自動的に調整または削除します。 これにより、洗練された脅威への早期対策が可能になり、手動調整が減少し、運用の複雑さを増すことなく保護が強化されます。
Catoマルウェア対策は、次世代マルウェア対策とサンドボックス分析を組み合わせて、レイヤードマルウェア防御を提供します。 プラットフォームは、既知、未知、ゼロデイ、および多形的マルウェアをリアルタイムで検出しますが、疑わしいファイルはサンドボックス内で実行され、行動分析や法医学的インサイトを生成します。
Catoクラウドで実行されているため、マルウェアの検査はアプライアンスのサイズ制約なく、TLS暗号化トラフィックを含めて広く適用することができます。 ポリシーは管理がシンプルで、ソース、宛先、アプリケーション、トラフィックタイプで調整可能です。 入れ子構造のアーカイブと暗号化ファイルの処理をサポートすることで、一般的な回避経路をさらに減少させます。 結果は、最新の署名、ヒューリスティックス、そして深層行動分析によって支えられた包括的なマルウェア防止策です。
Cato DNS セキュリティは、接続が確立される前にDNSトラフィックを検査し、フィッシングサイト、悪意のあるドメイン、コマンド&コントロールの通信、DNSトンネリング、暗号化マイニング活動をブロックします。 これは、多くの攻撃がDNS解決から始まるため、重要な初期の防止レイヤーとして機能します。
CatoはAIとMLを使用して、ドメイン乗っ取り、なりすましの試み、疑わしいパターン、およびトンネリング行動を識別します。 最適化された脅威インテリジェンスは、リアルタイムで悪意のあるドメインやC2サイトをブロックしますが、集中ロギングと可視性によりセキュリティチームは同じ管理インターフェースを通してDNSベースの脅威を調査することができます。
DNSセキュリティは、Catoの広範な脅威防止アーキテクチャの一部であり、IPSと密接に連携していますが、専用のDNSレイヤー制御、可視性、ポリシー施行を理由にここでは独立した機能として紹介されています。
Cato RBIは、未分類またはリスクのあるウェブサイトへの安全なアクセスを可能にします。ブラウジングセッションをリモートのコンテナ化された環境で隔離することにより、安全を確保します。 ウェブサイトコードをエンドポイントで実行する代わりに、RBIは視覚的表現だけをユーザーのブラウザにストリーミングします。 これにより、マルウェア配信、資格情報の盗難、ブラウザベースの妥協のリスクを軽減します。
RBIはクラウドから即座に利用可能なため、新しいインフラを必要とせずに迅速に展開することができます。 危険なサイトを完全に許可または禁止ではなく、生産性を維持しながら露出を減らす実用的な中間点を提供します。 統合されたロギングとポリシー制御により、管理者は使用状況を把握し、必要に応じて強制を調整することができます。
RBIは、CatoのSWGやインターネットセキュリティ制御を補完しますが、リスクのあるウェブアクセスに対する専用の隔離ベースの保護層を追加するため、独立した機能としてここで紹介されています。
Cato IoT/OT脅威防止は、接続された運用機器と組み込み機器に対して可視性、アクセス制御、および脅威防止を拡張します。 ネイティブAI/MLベースの発見と指紋認証により、機器のタイプ、メーカー、およびモデル別に識別し、チームが重要で管理不足な攻撃の表面を保護するために必要な可視性を提供します。
詳細なポリシーにより、装置アクセスを内部または外部のリソースへ制限することが可能で、広範な脅威防止スタックは、既知およびゼロデイ脅威からIoTおよびOT機器を保護します。 この機能は、Catoプラットフォームと管理インターフェースに完全統合されているため、スプロールを削減し、通常は個別のIoT/OTツールに関連する統合負担を排除します。
Cato CASBは、インラインおよびAPIベースの両方のチャネルを介してクラウドアプリケーションの使用状況を可視化し、組織が制御できるようにします。承認されたアプリケーション、Shadow IT、Shadow AIを含みます。 インターネットトラフィックを継続的に監視し、クラウドアプリの利用状況を特定し、アプリケーションを分類し、リスクを評価し、ITチームが承認済みと未承認のサービスを区別するのを支援します。
CASBは、特に現代のSaaS重視の環境において重要です。 Catoは、MLベースのアプリケーションリスク分析を利用して、関連するセキュリティとコンプライアンスのコンテキストを持つ詳細なクラウドアプリプロファイルを構築します。 また、ユーザーのアクション(ログイン、表示、アップロード、ダウンロードなど)に対する細かいインラインおよびAPIベースのコントロールを可能にします。 これにより、企業はユーザーがクラウドアプリケーション内で何をするかを管理できるようになります。アクセスできるか否かだけではありません。
Cato CASBは、SaaSテナント制限をサポートし、従業員が機密データを個人のアカウントに移動する可能性を減少させます(ただし承認済みのアプリケーション内で実行されます)。 これらの機能は、ユーザーリスク、デバイストラスト、アプリケーション姿勢に基づいてSaaSアクセス決定を適応させるのをサポートします。
Cato CASBはまた、承認済みのSaaSアプリケーションに対して、バンド外の可視性を提供するAPIベースの機能を含みます。
- Cato Cloudを経由しないユーザーアクティビティに対する拡張モニタリングとガバナンス。
- クラウドへの直接アクセスの可視性。
- 管理されていないデバイスのためのカバレッジ。
- TLSインスペクションが有効でない環境での可視性。
アプリ活動統合を通じて、Catoは接続されたSaaSアプリケーション全体の詳細な監査イベントを取得し、統一されたビューで提示します。ログイン、ダウンロード、権限変更、共有活動、管理アクション、その他の機密操作をモニタリングするセキュリティチームを支援します。
APIベースのCASBはまた、相互接続されたSaaSアプリケーション、拡張機能、プラグインを含むアプリケーションエコシステムに対する可視性を向上させることで、管理を強化します。 これにより、企業は承認済みSaaSプラットフォームがどのように使用されているかをより理解し、危険を伴う可能性のあるサードパーティ統合がどれか、不審または非準拠の活動が調査やポリシー対応を必要とする箇所を把握するのに役立ちます。
CatoのインラインおよびAPIベースのCASB機能は、一元管理されたSaaSセキュリティカバレッジを提供し、管理済み、未管理、直接アクセスシナリオ全体をカバーします。
Cato DLPは、ユーザー、場所、ウェブトラフィック、SaaSアプリケーション、プライベートアプリケーションを横断して一貫したデータ保護を提供します。 企業が知的財産を保護し、偶発的かつ悪意のあるデータ漏洩を減らし、GDPR、PCI DSS、HIPAAなどの規制要件をサポートするのに役立つように設計されています。
その主要な強みは広範な分類機能です。 Catoは350以上の事前定義されたデータタイプを提供し、カスタムデータタイプ、完全一致データマッチ、キーワード、正規表現、Microsoft Information Protectionなどのラベル、画像ベースのコンテンツのOCRをサポートします。 これにより、さまざまな実際のビジネスフォーマットやシナリオで機密データを特定できるようになります。
CatoはインラインおよびAPIベースのインスペクションを通じてDLPを適用します。 インラインコントロールは、ウェブ、SaaS、プライベートアプリケーショントラフィックを横断するリアルタイムでのガバナンスを提供します。 APIベースのデータ保護はバンド外のコンテンツインスペクションを通じてこのカバレッジを拡大し、組織がCato Cloudを通過しないトラフィックの機密データ暴露をmonitorし、対応を促します。 これは特にBYODシナリオ、未管理デバイス、SaaSアプリケーションに直接接続するリモートユーザー、およびCatoクライアントが常時稼働モードでない場合に価値があります。
APIベースのDLPは、TLSインスペクションが無効化されている場合や、証明書ピニングがインラインインスペクションを制限する場合など、インラインでの検査が困難なアプリケーションおよびセッションのカバレッジも強化します。 インラインDLPと同じ基盤のデータ分類エンジンを使用することで、両方のチャネルで一貫した検出を可能にし、クラウドコンテンツ、共有活動、設定ミスに対するリアルタイムの可視性を追加します。 インラインとAPIベースのDLPは一緒に、管理済みおよび未管理アクセスシナリオで機密データに対する広範でより強靭な保護を提供します。
CatoユニバーサルZTNAは、オフィス、ホーム、リモート、およびハイブリッドのユーザー全体にわたって一貫した実施を提供する単一のリスクベースのアクセスポリシーを定義し、適用することを可能にします。 Catoは、ネットワーク全体のアクセスを広く許可するのではなく、アイデンティティ、デバイスポスチャー、地理、アプリケーションの機密性、およびその他のコンテクストリスク信号に基づいて、ユーザーごとおよびアプリケーションごとの決定を適用します。
連続姿勢評価は、このモデルの中心です。 Catoは、接続時およびセッション中にデバイスコンプライアンスをチェックし、姿勢が悪化した場合にはアクセスをブロックまたは終了することができます。 これにより、妥協されたまたは非準拠のデバイスが機密アプリケーションやデータにアクセスする経路となる可能性を減少させます。
Catoはこのモデルを未管理デバイスおよびサードパーティーにブラウザーベースのアクセスとCatoブラウザ拡張を通じて拡張します。 また、Catoの国際的な非公開バックボーンと最適化機能を活用することで、ユーザーエクスペリエンスを向上させ、レガシーリモートアクセスとバックホールドインスペクションに関連するパフォーマンスの問題を減少させます。
すべてのセッショントラフィックはCatoのセキュリティスタックによって継続的に検査されるため、ZTNAはプラットフォームの他の部分から分離されていません。 アクセス、脅威防止、およびデータ保護は、1つのポリシーと1つのアーキテクチャ内で連携して機能します。
Catoエンタープライズブラウザは、アンマネージドデバイスからのCatoクライアントのインストールを必要とせずに、パブリックSaaSおよびプライベートWANアプリケーションへのセキュアポリシー制御アクセスを提供します。 これは契約者、パートナー、ゲストユーザー、BYODシナリオにおいて組織が完全なエンドポイント管理に依存せずに安全なアクセスを拡張するために設計されています。
Catoプラットフォームへの完全な統合により、エンタープライズブラウザトラフィックはCatoの世界的に分散されたPoPを通じてルーティングされ、同じSingle Pass Cloud Engine (SPACE)によって検査されます。 これにより、組織は管理デバイス用に使用されるのと同じインターネットファイアウォール、CASB、データ保護ポリシーを適用できるようにし、ユーザータイプやアクセス方法にかかわらず一貫した施行を確保します。
Catoエンタープライズブラウザはまた、コピー&ペーストの制限、ファイルダウンロード、印刷、未許可のブラウザ拡張機能などのブラウザレベルのコントロールを有効にします。 これにより、データ漏洩のリスクやブラウザベースの脅威を減少させながら、制御された生産的なユーザーエクスペリエンスが維持されます。
Catoブラウザ拡張は、管理されていないユーザーやBYODユーザーに対して安全なブラウザベースのアクセスを拡張します。 これは、フルクライアントをインストールできないか、してはならないユーザーに対してゼロトラストアクセスとフルスタック監査を適用する実践的方法を提供します。
拡張機能は同じプラットフォームの一部であるため、クライアントベースおよびサイトベースのアクセスに使用されるのと同じ集中管理されたポリシーと検査ロジックを適用します。 これにより、別々の製品やコンソールを必要とせずに、運用の一貫性を提供します。 また、既存のブラウザからの安全なアクセスを許可することで、オンボーディング速度とユーザーエクスペリエンスを向上させ、トラフィックはCatoバックボーンとセキュリティインスペクションスタックの恩恵を受け続けます。
Cato XOpsは、何百万もの生データを関連する消費可能なインシデントストーリーに変換して、顧客がセキュリティとネットワーク問題を迅速に検出し解決するためのAIレイヤーです。 これはセキュリティとネットワーク運営の両面を網羅し、ライセンスを受けたCato機能、アドオン、および接続されたサードパーティツールからのイベントを自動的に処理します。
その価値は相関関係と共有コンテキストにあります。 アナリストが個別の製品からデータを手動でまとめる必要をゼロにし、XOpsはユーザー、デバイス、アプリケーション、場所全体のインシデントを関連コンテキストとリスクベース優先度で提示します。 これにより、NOCおよびSOCチームはより効果的に協力し、警報疲れを軽減し、迅速に対応します。
Cato検出&応答 は、プラットフォームのネイティブセンサーと大規模データレイクを使用して検出、調査、および修復を改善するSASEベースの検出および応答機能です。 それは予防イベントを有意義なインシデントに集約し、チームがアラート量を見通し、可能性のある侵害に注目するのに役立ちます。
脅威追跡のインシデントは、予防層をすり抜けた脅威の異常指標をスキャンするAI/MLモデルによって作成されます。 Catoはまた、行動分析を適用して、疑わしいユーザーおよびエンティティ活動を特定し、リスクスコアリングでチームが調査を優先するのを助けます。
トリアージを加速するために、CatoはGenAIを使用して、人間が読めるインシデントナラティブを生成し、MITRE ATT&CK技術に活動をマッピングします。 これにより、チームは何が起こったのか、攻撃がどこまで進行したのか、どのような対応ステップが必要かを理解するのを助けます。 プラットフォームにネイティブなため、XDRは、封じ込めファイアウォールルールやエンドポイントスキャンなどの修復アクションを同じインターフェイス内でトリガーできます。
追加の利点は、ネイティブセンサーデータの幅広さです。 Cato XDRは、FWaaS、SWG、IPS、NGAM、DNSセキュリティ、CASB、DLP、RBI、エンドポイントテレメトリなどから引き出し、すべてを単一データレイクに収集します。 これは、減少または分断されているテレメトリに依存するツールよりも、より豊富なインシデントと正確な分析を生み出します。 サードパーティEDRツールからの外部データも取り入れることができ、オープンアーキテクチャをサポートします。
Catoは、CMA内での検出から調査、対応、およびフォローアップへの一連のインシデントライフサイクル全体をサポートしています。 アナリストは、インシデントストーリーをレビューし、タイムラインを検査し、発見をまとめて協力し、さまざまなプロバイダの複数のコンソールを行き来することなく、修正手順を実行することができます。
この統合された運用モデルは、フィッシング調査や他のクロスドメインの脅威に特に価値があります。 インターネットセキュリティ、DNS保護、RBI、CASB、ZTNA からのイベントは、単一のストーリーとして関連付けることができ、アナリストがサービス全体の攻撃を追跡し、同じコンソールからポリシーを調整することを可能にします。
Cato の製品の機能は重要ですが、実際の差別化要因はそれらがどのように連携するかです。 プラットフォームは共有されたコンテキストとシングルパス検査を中心に設計され、緩くつながったポイント製品を中心にはしていません。
それが重要なのは、セキュリティの判断がそれを裏付けるコンテキストに依存しているからです。 Catoプラットフォームでは、ネットワーキングとセキュリティが同じデータプレーンを共有しているため、アイデンティティ、デバイスポスチャ、アプリケーションの動作、ネットワークフロー、データアクティビティのシグナルが、予防および対応の両方に情報として伝えることができます。 コンテキストは事後的に縫合されるものではありません。 それは、設計によってプラットフォーム全体に流れています。
このアーキテクチャはまた、運用の単純性を実現します。 ポリシーは集中管理されており、Catoの世界的に分散されたPoPアーキテクチャで一貫して施行されます。トラフィックはCatoのシングルパスモデルを通じてクラウド内で一度検査されます。 イベントは分析および対応のために共通のデータレイクに保存されます。 組織は、一貫した施行、相関された検出、減少したブラインドスポット、減少したインフラ負担を得ます。 これは、クラウドファースト、SaaS重視、ハイブリッドワーク環境において特に重要です。そこでは、複雑性自体がリスク要因となります。
実際には、Cato は企業が分断されリアクティブなセキュリティから、コンテキストに精通し、自動化され、多層化され、デザインによってクラウドで配信されるセキュリティへ移行するのを支援します。
0件のコメント
記事コメントは受け付けていません。