Cato 보안 서비스

Cato FWaaS는 물리적 또는 가상 방화벽의 제약 없이 인터넷, WAN 및 LAN 트래픽 전반에 걸쳐 클라우드 네이티브 방화벽 보호를 제공합니다. 모든 포트, 프로토콜 및 암호화된 세션에 걸쳐 모든 트래픽을 검사하여 레거시 아키텍처에서 흔한 블라인드 스팟과 분할된 강제 적용을 제거합니다.

FWaaS는 Cato 플랫폼의 일부로서 공유 컨텍스트와 통합 정책의 혜택을 받습니다. 규칙은 사용자 신원, 장치, 조직, 호스트, 애플리케이션, 프로토콜, 위치, 네트워크 및 VLAN과 같은 풍부한 객체를 사용할 수 있습니다. 이는 기업 전반에 걸쳐 세밀한 분할 및 제로 트러스트 강제를 지원합니다. Cato는 FWaaS를 위한 자동 정책을 통해 방화벽 관리를 확장하여 오동작 구성 식별, 규칙 셋 최적화 및 지속적인 제로 트러스트 강제를 지원합니다. 그 결과, 더 강력한 제어, 더 적은 수동 오류 및 기업 복잡성에 맞춰 확장되는 정책 관리가 이루어집니다.

추가 강점으로는 완벽한 로깅 및 모니터링, 중앙 집중형 감사 기록, 클라우드 규모 성능, 미세 분할에 대한 지원, 첫 번째 패킷에서 애플리케이션 및 사용자에 대한 DPI 기반 가시성이 포함됩니다.

Cato SWG는 콘텐츠 카테고리와 위험을 기반으로 회사 브라우징 정책을 시행하면서 위험한 및 악성 웹 대상에 대해 사용자를 보호합니다. 사전 정의된 정책과 80개 이상의 내장된 웹사이트 카테고리가 포함되어 있어 빠른 배포 및 모범 사례 통제의 즉각적인 시행을 가능하게 합니다.

Cato SWG는 악성, 악용된, 피싱, 주차된 도메인에 대한 현재 정보 유지 시 피싱 및 멀웨어 방지 사이트에 대한 보호를 강화합니다. Safe Search 및 YouTube 제한 컨트롤에 대한 지원을 통해 정책 회피를 방지하고 사용자 경험을 개선하며 맞춤형 차단 및 프롬프트 페이지로 사용자 경험을 향상시킵니다. 모든 활동은 Cato 데이터 레이크에 기록되어 관리자에게 감사, 보고 및 정책 조정에 강력한 가시성을 제공합니다.

광범위한 플랫폼 내에서 SWG는 다계층 위협 방지 모델의 하나의 계층입니다. SWG는 IPS, DNS 보안, RBI, CASB 및 DLP와 함께 작동하여 노출을 줄이고 전반적인 탄력성을 개선합니다.

Cato IPS는 랜섬웨어, 횡적 이동, 악성 통신 및 익스플로잇 활동을 방지하기 위해 인터넷, WAN 및 클라우드 트래픽에 대한 실시간 보호를 제공합니다. 서명, 위협 인텔리전스, 휴리스틱스, 인라인 AI/ML을 결합하여 알려진 및 미지의 기술에 대한 공격을 방지합니다.

Cato IPS는 변화하는 CVE의 빠른 완화를 위한 가상 패칭, 클라우드 규모 TLS 검사, 공격 표면 감소를 위한 지오펜싱 및 앱 ID, URL 카테고리, 사용자 신원, 대상 위험 및 장치 지문과 같은 플랫폼 컨텍스트를 사용하는 휴리스틱 량지를 지원하여 피싱 및 멀웨어 보호를 지원합니다.

250개 이상의 피드 기반으로 자동화된 위협 인텔리전스 관리는 고객의 노력을 거의 들이지 않고도 보호를 최신 상태로 유지하는 데 도움이 됩니다. 동적 방지

정적 서명, 규칙 또는 시점 검사를 단순히 의존하는 대신, 동적 방지는 활동을 지속적으로 분석하여 호스트 및 장치와 같은 엔티티에 대한 정상적인 행동 기준을 설정하고, 발현 중인 공격을 나타낼 수 있는 편차를 탐지합니다. 의심스러운 행동이 식별되면, 동적 방지는 노출된 공격 표면을 줄이고 초기 공격 진행을 방해하기 위해 자동으로 임시, 컨텍스트 인식 제어를 적용합니다.

이러한 제어는 노출된 서비스, 위험한 작업 또는 액세스 경로에 대한 액세스를 제한할 수 있으며, 확인된 악성 페이로드 또는 서명 일치가 관측되기 전에 적용될 수 있습니다. 이것은 점차적으로 펼쳐지며 정당한 도구 또는 고립된 상태에서 무해해 보이는 낮은 신호 행동을 사용하는 공격에 특히 효과적입니다. 동적 방지는 기존의 IPS, Anti-Malware 및 DLP와 같은 보안 엔진을 보완하며 인라인 및 대역 외 텔레메트리를 포함한 확장된 시간 프레임과 다중 데이터 소스 간의 신호를 상관시킵니다.

위험 변화를 견고히 평가하여 행동을 지속적으로 재평가하고 제어를 자동으로 조정하거나 제거합니다. 행동을 지속적으로 재평가하여 위험이 변화함에 따라 자동으로 제어를 조정하거나 제거합니다. 이 기능은 고급 위협을 조기에 완화하고, 수동 조정을 줄이며, 작업 복잡성을 추가하지 않고 보호를 강화합니다.

Cato 악성 소프트웨어 예방은 차세대 안티멀웨어와 샌드박스 분석을 결합하여 계층형 악성 소프트웨어 방어를 제공합니다. 플랫폼은 알려진, 알려지지 않은, 제로데이 및 변형 악성 소프트웨어를 실시간으로 감지하며, 의심스러운 파일은 샌드박스에서 행동 분석 및 포렌식 인사이트를 생성할 수 있습니다.

Cato 클라우드에서 실행되기 때문에, 암호화된 TLS 트래픽을 포함하여 글로벌 네트워크에서 장치 크기 제한 없이 악성 소프트웨어 검사를 적용할 수 있습니다. 정책은 관리하기 쉬우며 소스, 목적지, 애플리케이션 및 트래픽 유형에 따라 조정할 수 있습니다. 중첩 아카이브 및 암호화된 파일 처리 지원은 흔히 발생하는 회피 경로를 더욱 줄입니다. 결과는 포괄적인 악성 소프트웨어 예방과 최신 서명, 휴리스틱 및 깊은 행동 분석을 지원하여 제공됩니다.

Cato DNS 보안은 DNS 트래픽을 검사하여 연결이 설정되기 전에 피싱 사이트, 악성 도메인, 명령 및 제어 통신, DNS 터널링 및 암호화 마이닝 활동을 차단합니다. DNS 보안은 대부분의 공격이 DNS 해상도에서 시작된다는 점에서 중요한 조기 예방 계층으로 작용합니다.

Cato는 AI와 ML을 사용하여 도메인 점유, 사칭 시도, 의심스러운 패턴 및 터널링 행동을 식별합니다. 최적화된 위협 인텔리전스는 악성 도메인 및 C2 사이트를 실시간으로 차단하는 데 도움을 주며, 중앙 집중식 로깅과 가시성은 보안 팀이 모든 보호에 사용되는 동일한 관리 인터페이스를 통해 DNS 기반 위협을 조사하도록 합니다.

DNS 보안은 Cato의 포괄적인 위협 예방 아키텍처의 일부이며 IPS와 밀접하게 조정되어 있지만, 전용 DNS 계층 제어, 가시성 및 정책 실행 기능으로 인해 별도의 기능으로 여기에서 제시됩니다.

Cato RBI는 브라우징 세션을 원격 및 컨테이너화된 환경에서 격리하여 미분류 또는 위험한 웹사이트에 안전하게 접근할 수 있습니다. 웹사이트 코드를 엔드포인트에서 실행하는 대신, RBI는 사용자 브라우저에 시각적 표현만 스트리밍합니다. 이로 인해 악성 소프트웨어 전송, 자격 증명 도용 및 브라우저 기반 침해 위험이 감소합니다.

RBI는 클라우드에서 즉시 사용 가능하므로, 새로운 인프라 없이 빠르게 배포할 수 있습니다. 생산성을 유지하면서 노출을 줄이는 동시에 위험한 사이트를 허용하거나 차단하는 실질적인 중간 지점을 제공합니다. 통합된 로깅 및 정책 제어는 관리자가 사용 패턴을 이해하고 필요에 따라 시행을 조정할 수 있도록 돕습니다.

RBI는 Cato의 SWG 및 광범위한 인터넷 보안 제어를 보완하며, 위험한 웹 접근에 대한 전용 격리 기반 보호 계층을 추가하여 별도의 기능으로 여기서 소개됩니다.

Cato IoT/OT Threat Prevention은 연결된 운영 및 내장 장치에 대한 가시성, 접근 제어 및 위협 방지를 확장합니다. 기본 AI/ML 기반 탐지 및 지문 인식을 통해 장치를 유형, 제조업체 및 모델로 식별하여 팀이 중요한 영역을 보호하는 데 필요한 가시성을 제공합니다.

세분화된 정책으로 내부 또는 외부 자원에 대한 장치 접근을 제한할 수 있으며, 광범위한 위협 방지 스택은 알려진 및 제로데이 위협으로부터 IoT 및 OT 장치를 보호합니다. 기능이 Cato 플랫폼 및 관리 인터페이스에 완전히 통합되어 있어, 별도의 IoT/OT 도구와 관련된 통합 부담을 없애고 스프롤을 줄입니다.

Cato CASB는 인라인 및 API 기반 채널 전반에 걸쳐 클라우드 애플리케이션 사용에 대한 가시성과 제어를 조직에 제공합니다. 승인된 애플리케이션, 섀도우 IT 및 섀도우 AI를 포함합니다. 인터넷 트래픽을 지속적으로 모니터링하여 클라우드 앱 사용을 식별하고 애플리케이션을 분류하며, 위험을 평가하고 IT 팀이 승인된 서비스와 승인되지 않은 서비스를 구분할 수 있도록 지원합니다.

CASB는 특히 현대적인 SaaS 중심 환경에 중요합니다. Cato는 ML 기반 애플리케이션 위험 분석을 사용하여 관련 보안 및 규정 준수 컨텍스트로 상세한 클라우드 앱 프로필을 작성합니다. 또한 로그인, 보기, 업로드 및 다운로드와 같은 사용자 행동에 대한 세분화된 인라인 및 API 기반 제어를 가능하게 합니다. 이를 통해 조직은 사용자가 클라우드 애플리케이션 내에서 하는 행동을 통제할 수 있으며, 단순히 접근 여부만을 결정하지 않습니다.

Cato CASB는 또한 개인 계정으로 민감한 데이터를 이동시키는 직원의 위험을 줄이기 위해 SaaS 테넌트 제한을 지원합니다. 이 기능들은 사용자 위험, 장치 신뢰, 애플리케이션 포스처에 기반하여 적응형 SaaS 접근 결정을 지원합니다.

Cato CASB는 또한 API 기반 기능을 포함하여 승인된 SaaS 애플리케이션의 대역 외 가시성을 제공합니다.

App Activities 통합을 통해 Cato는 연결된 SaaS 애플리케이션에서 세분화된 감사 이벤트를 포착하고 통합된 보기로 제공하여 로그인, 다운로드, 권한 변경, 공유 활동, 관리 작업 및 기타 민감한 작업을 보안 팀이 모니터링할 수 있게 합니다.

API 기반 CASB는 애플리케이션 생태계에 대한 가시성을 강화하며, 연결된 SaaS 애플리케이션, 확장 및 플러그인을 포함합니다. 이를 통해 조직은 승인된 SaaS 플랫폼이 어떻게 사용되고 있는지, 어떤 서드 파티 통합이 위험을 유도할 수 있는지, 의심스럽거나 규정을 준수하지 않는 활동이 조사나 정책 응답이 필요한지 더 잘 이해할 수 있습니다.

Cato의 인라인 및 API 기반 CASB 기능은 관리, 관리되지 않은 및 직접 액세스 시나리오 전반에 걸쳐 보다 완전한 SaaS 보안 커버리지를 제공합니다.

Cato DLP는 사용자, 위치, 웹 트래픽, SaaS 애플리케이션 및 비공개 애플리케이션 전반에 걸쳐 일관된 데이터 보호를 제공합니다. 조직의 지적 재산을 보호하고, 우발적이거나 악의적인 데이터 누출을 줄이며, GDPR, PCI DSS 및 HIPAA와 같은 규제 요구 사항을 지원하도록 설계되었습니다.

주요 강점은 광범위한 분류 기능입니다. Cato는 Microsoft Information Protection과 같은 레이블과 이미지 기반 콘텐츠에 대한 OCR, 키워드, 정규 표현식, Exact Data Match, 사용자 정의 데이터 유형 지원과 함께 350개 이상의 사전에 정의된 데이터 유형을 포함합니다. 이는 조직이 실세계 비즈니스 형식 및 시나리오에서 민감한 데이터를 식별할 수 있게 합니다.

Cato는 인라인 및 API 기반 검사를 통해 DLP를 적용합니다. 인라인 제어는 웹, SaaS 및 비공개 애플리케이션 트래픽을 통해 지속적으로 이동하는 데이터에 대한 실시간 거버넌스를 제공합니다. API 기반 데이터 보호는 승인된 클라우드 애플리케이션을 위한 대역 외 콘텐츠 검사와 함께 이 커버리지를 확장하여 트래픽이 Cato 클라우드를 통과하지 않더라도 민감한 데이터 노출을 모니터링하고 반응할 수 있습니다. 이는 특히 BYOD 시나리오, 관리되지 않은 장치, SaaS 애플리케이션에 직접 연결하는 원격 사용자, 항상 켜기 모드가 아닌 Cato 클라이언트가 있는 경우에 유용합니다.

API 기반 DLP는 TLS 검사가 비활성화된 시나리오 또는 인증서 핀닝이 인라인 검사를 제한하는 경우, 인라인 검사가 어려운 애플리케이션 및 세션에 대한 커버리지를 개선합니다. 인라인 DLP와 동일한 기본 데이터 분류 엔진을 사용하여 두 채널 전반에 걸쳐 일관된 탐지를 가능하게 하고 클라우드 콘텐츠, 공유 활동 및 구성 오작동에 대한 거의 실시간 가시성을 제공합니다. 인라인 및 API 기반 DLP는 관리 및 관리되지 않은 접근 시나리오 전반에 걸쳐 보다 넓고 더욱 안정적인 민감한 데이터 보호를 제공합니다.

Cato Universal ZTNA는 조직이 사무실, 가정, 원격 및 하이브리드 사용자 전반에 걸쳐 일관되게 위험 기반 접근 정책을 정의하고 시행할 수 있게 합니다. Cato는 광범위한 네트워크 접근을 허용하는 대신 ID, 장치 상태, 지리, 애플리케이션 민감도 및 기타 컨텍스트 기반 위험 신호에 의거해 사용자 및 애플리케이션별 결정을 적용합니다.

지속적인 상태 평가는 이 모델의 중심입니다. Cato는 연결 시부터 세션 전체에 걸쳐 장치 준수를 확인하며, 상태가 저하될 경우 접근을 차단하거나 종료할 수 있습니다. 이로 인해 손상되거나 규정을 준수하지 않는 장치가 민감한 애플리케이션이나 데이터로 통로가 될 가능성이 줄어듭니다.

Cato는 브라우저 기반 접근 및 Cato 브라우저 확장을 통해 이 모델을 비관리 장치 및 서드파티로 확장합니다. 또한 Cato 글로벌 프라이빗 백본 및 최적화 기능을 활용함으로써 구형 원격 접근 및 백홀 검사와 관련된 성능 문제를 줄여 사용자 경험을 향상시킵니다.

모든 세션 트래픽은 Cato 보안 스택에 의해 지속적으로 검사되므로, ZTNA는 플랫폼의 나머지 부분과 격리되지 않습니다. 접속, 위협 방지 및 데이터 보호는 하나의 정책 안에서 함께 작동하고 하나의 아키텍처 내에서 구현됩니다.

Cato 엔터프라이즈 브라우저는 관리되지 않은 장치에서 Cato 클라이언트를 설치하지 않고도 공공 SaaS 및 사설 WAN 애플리케이션에 대한 안전하고 정책 제어된 접근을 제공합니다. 이는 계약자, 파트너, 게스트 사용자 및 엔드포인트 관리를 완전히 의존하지 않고도 안전한 접근을 확장해야 하는 BYOD 시나리오에 설계되었습니다.

플랫폼에 완전히 통합되어 있기 때문에, 엔터프라이즈 브라우저 트래픽은 Cato의 전 세계에 분산된 PoP를 통해 라우팅되고 동일한 싱글 패스 클라우드 엔진 (SPACE)에 의해 검사됩니다. 이는 조직이 관리된 장치에 사용되는 동일한 인터넷 방화벽, CASB 및 데이터 보호 정책을 적용할 수 있게 하여, 다양한 사용자 유형 및 접근 방법에 걸쳐 일관된 시행을 보장합니다.

Cato 엔터프라이즈 브라우저는 복사 및 붙여넣기, 파일 다운로드, 인쇄 및 승인되지 않은 브라우저 확장과 같은 브라우저 수준의 제어도 가능하게 합니다. 이는 데이터 유출 및 브라우저 기반 위협의 위험을 줄이는 동시에, 제어된 생산적인 사용자 경험을 유지합니다.

Cato 브라우저 확장 프로그램은 관리되지 않은 및 BYOD 사용자, 예를 들어 계약자, 파트너 및 임시 근로자에게 안전한 브라우저 기반 접근을 확장합니다. 이는 전체 클라이언트를 설치할 수 없거나 설치해서는 안 되는 사용자에게 제로 트러스트 접근 및 풀스택 검사를 적용할 수 있는 실질적인 방법을 제공합니다.

확장이 동일한 플랫폼의 일부이기 때문에, 클라이언트 기반 및 사이트 기반 접근에 사용된 동일한 중앙에서 관리되는 정책과 검사 로직을 적용합니다. 별도의 제품이나 콘솔 없이 운영 일관성을 제공합니다. 기존 브라우저에서 안전하게 접근할 수 있도록 함으로써 온보딩 속도와 사용자 경험을 개선하며, 트래픽은 여전히 Cato 백본 및 보안 검사 스택의 이점을 누립니다.

Cato XOps는 AI 계층으로, 수백만 개의 원시 이벤트를 상관 관계가 있는 소비 가능한 인시던트 스토리로 변환하여 고객이 신속히 보안 및 네트워크 문제를 탐지하고 해결할 수 있도록 돕습니다. 보안 및 네트워크 운영 모두에 걸쳐 있으며, 라이센스가 부여된 Cato 기능, 애드온 및 연결된 써드파티 도구의 이벤트를 자동으로 처리합니다.

가치의 원천은 상관 관계와 공유된 컨텍스트에 있습니다. 애널리스트가 개별 제품의 데이터를 수작업으로 연결하지 않도록, XOps는 사용자, 장치, 애플리케이션 및 위치와 관련된 인시던트를 컨텍스트와 위험 기반으로 우선 순위화하여 제공합니다. 이는 NOC와 SOC 팀이 더 효과적으로 협력하고, 경고 피로를 줄이면서 더욱 빠르게 반응할 수 있게 돕습니다.

Cato Detection & Response, XOps의 일부로서, 플랫폼의 네이티브 센서와 대규모 데이터 레이크를 사용하여 탐지, 조사 및 대응을 개선하는 SASE 기반 탐지 및 대응 기능입니다. 예방 이벤트를 의미 있는 인시던트로 집계하여 팀이 경고 볼륨을 통과해 타당한 위협에 집중할 수 있도록 돕습니다.

위협 탐지는 예방 계층을 우회한 위협의 비정상적 지표를 검색하는 AI/ML 모델에 의해 생성됩니다. Cato는 행동 분석을 적용하여 의심스러운 사용자 및 엔터티 활동을 식별하고, 팀이 조사의 우선 순위를 매기는 데 도움을 주는 위험 점수를 제공합니다.

트리아지를 가속화하기 위해, Cato는 GenAI를 사용하여 사람 눈에 읽기 쉬운 인시던트 서사를 생성하고 활동을 MITRE ATT&CK 기법에 맵핑합니다. 이를 통해 팀은 무슨 일이 일어났는지, 공격이 얼마나 진행되었는지, 어떤 대응 조치가 필요한지 이해할 수 있습니다. 플랫폼에 네이티브로 XDR이 내장되어 있으므로, 방화벽 규칙 차단이나 엔드포인트 스캔과 같은 복구 조치를 동일한 인터페이스에서 트리거할 수 있습니다.

추가 이점은 네이티브 센서 데이터의 폭넓음에 있습니다. Cato XDR은 FWaaS, SWG, IPS, NGAM, DNS 보안, CASB, DLP, RBI, 엔드포인트 원격 측정 등에서 수집한 데이터를 단일 데이터 레이크로 통합합니다. 이는 축소되거나 분리된 원격 측정에 의존하는 도구들보다 더 풍부한 인시던트와 더 정확한 분석을 제공합니다. 써드파티 EDR 도구의 외부 데이터 또한 포함될 수 있어, 개방형 아키텍처를 지원합니다.

Cato는 CMA 내에서 탐지, 조사, 대응 및 후속 조치를 통해 전체 인시던트 수명 주기를 지원합니다. 분석가는 사건 스토리를 검토하고, 타임라인을 검사하며, 발견에 대해 협력하고, 여러 공급업체의 다양한 콘솔을 전환하지 않고도 수정 조치를 취할 수 있습니다.

이 통합 운영 모델은 특히 피싱 조사 및 기타 교차 도메인 위협에 유용합니다. 인터넷 보안, DNS 보호, RBI, CASB 및 ZTNA에서 발생한 이벤트는 하나의 스토리로 통합할 수 있으며, 이를 통해 분석가는 서비스를 통해 공격을 추적하고 동일한 콘솔에서 정책을 조정할 수 있습니다.

전문적인 지원을 원하는 조직을 위해 Cato와 그 파트너는 MDR 서비스를 제공합니다. 이러한 서비스에는 적시 위협 탐지, 수정 안내, 선택적 예방 조치가 포함됩니다. MDR은 체류 시간을 줄이고 내부 팀의 부담을 낮추며 플랫폼의 탐지 및 대응 능력의 가치를 확장합니다.