Cato Networks

Cato ha aperto la strada alla convergenza di reti e sicurezza nel cloud. In linea con i framework Secure Access Service Edge (SASE) e Security Service Edge (SSE) di Gartner, la visione di Cato è quella di fornire un’architettura “next generation” di rete sicura che elimini la complessità, i costi e i rischi associati agli approcci IT legacy basati su soluzioni dislocate e separate tra di loro. Con Cato, le organizzazioni connettono in modo sicuro e ottimale qualsiasi utente a qualsiasi applicazione in qualsiasi parte del mondo. L’architettura cloud-native consente a Cato di implementare rapidamente nuove funzionalità e mantenere una posizione di sicurezza ottimale, senza alcuno sforzo da parte dei team IT. Con Cato, la tua organizzazione IT e la tua azienda sono pronte per qualsiasi cosa accada.

SECURE ACCESS SERVICE EDGE

Cato è la prima implementazione del framework secure access service edge (SASE) di Gartner che ha identificato in un’architettura globale e cloud-native il modo per fornire un accesso sicuro e ottimizzato a tutti gli utenti e le applicazioni. Cato SASE Cloud collega tutte le risorse di rete aziendali, come le sedi delle filiali, la forza lavoro mobile e i data center fisici e in cloud, fornendo un servizio SD-WAN globale, sicuro e controllato. Con tutto il traffico WAN e Internet consolidato nel cloud, Cato offre una suite di servizi di sicurezza per proteggere  tutto il traffico in ogni momento.

DORSALE DI RETE GLOBALE PRIVATA

Dorsale di rete globale privata di Cato è composta da oltre 75 PoP (point of presence) in tutto il mondo, interconnessi da più provider di livello tier-1 garantiti da SLA. Tutti i PoP utilizzano stack software cloud-native di Cato. Un sistema completamente multitenant, scalabile e ubiquo, in grado di svolgere tutte le funzioni di rete – come l’ottimizzazione globale dei percorsi, la selezione dinamica dei percorsi, l’ottimizzazione del traffico e la crittografia end-to-end – nonché di implementare le funzioni di ispezione ed implementazione richieste dai servizi di sicurezza di Cato.

EDGE SD-WAN

L’Edge SD-WAN di Cato lavora con più circuiti Internet, fornendo un accesso sicuro e ad alte prestazioni alla dorsale di rete globale privata di Cato. Il traffico può anche essere instradato su reti MPLS, direttamente tra siti (non attraverso il PoP Cato) e attraverso tunnel IPsec verso dispositivi di terzi. Il Cato Socket, il device Edge SD-WAN di Cato, è un dispositivo del tipo zero-touch in grado di funzionare in pochi minuti una volta alimentato e connesso a Internet. I socket sono disponibili in due modelli: X1500 per filiali e X1700 per data center, entrambi costantemente monitorati e aggiornati dal centro operativo di rete (NOC) Cato.

Il Cato Sockets include:

  • Aggregazione di link
  • Selezione dinamica del percorso
  • Identificazione delle applicazioni
  • Regole di gestione della larghezza di banda
  • Tecniche di mitigazione della perdita di pacchetti
  • Integrazione del Protocollo di Routing
  • Elevata disponibilità

ACCESSO E OTTIMIZZAZIONE SU CLOUD E DISPOSITIVI MOBILI

Integrazione dei Data center Cloud

Cato integra i data center cloud nella rete SD-WAN, senza alcuno sforzo. Tutti i provider cloud — Amazon AWS, Microsoft Azure, Google Cloud ed altri — si connettono alla dorsale di rete globale di Cato creando tunnel IPsec ridondanti, che in genere devono solo attraversare il data center fisico condiviso con il PoP Cato. Così facendo, Cato offre un’esperienza cloud ottimale. Il traffico dei data center cloud si instrada sul percorso ottimale attraverso la dorsale di rete globale privata di Cato fino al PoP di Cato.

L’integrazione è agentless e non richiede appliance virtuali.

Accelerazione delle applicazioni cloud

Cato migliora anche le prestazioni delle applicazioni cloud pubbliche, come Office 365, Cloud ERP, UCaaS e Cloud Storage. La latenza è ridotta grazie all’instradamento ottimale del traffico delle applicazioni cloud attraverso la dorsale di rete globale privata di Cato verso il PoP Cato più vicino al data center del fornitore di applicazioni cloud. L’ottimizzazione della rete WAN integrata di Cato massimizza il throughput end-to-end per migliorare le prestazioni delle applicazioni, soprattutto per quanto riguarda le operazioni ad alta intensità di banda, come i trasferimenti di file. Tutto il traffico e i file scambiati con l’applicazione cloud sono soggetti a un’ispezione di sicurezza completa all’interno di Cato Cloud.

Accesso remoto protetto

Il modello di accesso mobile Zero-Trust SDP (Software Defined Perimeter) di Cato consente il controllo dell’accesso utente più granulare fino a specifiche applicazioni. Al contrario, la soluzione VPN limita l’accesso a intere sottoreti. Tutte le attività degli utenti sono protette dallo stack sicurezza di rete integrato di Cato, che garantisce la protezione a livello aziendale a tutti gli utenti ovunque essi si trovino.

APPLICAZIONE DI GESTIONE CATO

Cato fornisse un unico pannello di controllo nell’intera rete aziendale – siti, risorse cloud e utenti mobili per rete e sicurezza – attraverso la sua applicazione di gestione basata sul cloud. Attraverso l’applicazione, clienti e fornitori possono controllare tutte le parti del servizio, compresa la configurazione delle policy di rete e sicurezza, l’analisi dettagliata della rete e la reportistica degli eventi di sicurezza. L’applicazione di gestione si basa sul web ed è accessibile via Internet con autenticazione multifattoriale. Tutte le modifiche di accesso e di configurazione sono registrate in un registro di audit centralizzato.

SSE 360: SECURITY SERVICE EDGE

Il Security Service Edge (SSE) consente alle aziende di passare da un’architettura IT rigida e disgiunta a una piattaforma di sicurezza convergente fornita come servizio cloud. Con SSE, l’IT aziendale può soddisfare rapidamente i nuovi requisiti aziendali e di sicurezza come la migrazione al cloud, l’adozione di applicazioni cloud pubbliche e lavorare da qualsiasi luogo. L’architettura convergente di SSE riduce i costi e la complessità con una gestione semplice tramite un unico pannello di controllo, un’infrastruttura autoriparante e difese in evoluzione automatica che mitigano senza problemi le minacce emergenti. I clienti possono scegliere di gestire autonomamente la propria infrastruttura o di co-gestirla con i propri partner preferiti.

Cato SSE 360 porta SSE oltre l’ambito definito da Gartner. Ha i seguenti componenti:

Cloud-native security service edge

Cato SSE 360 è costruito utilizzando l’architettura Cato Single Pass Cloud Engine (SPACE), che è la base del servizio globale, convergente e cloud-native di Cato. Le attuali capacità convergenti includono non solo Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) e Cloud Access Security Broker (CASB) con Data Loss Prevention (DLP), ma anche Firewall as a Service (FWaaS) con Advanced Threat Prevention (IPS, Next Generation Anti-malware). L’utilizzo di FWaaS insieme alle altre funzionalità convergenti consente a Cato di applicare la serie completa di controlli SSE a tutto il traffico.

Cato SDP (Software-Defined Perimeter) Clients

collegano i dispositivi degli utenti a Cato SSE 360 per garantire ottimale e sicuro accesso a Internet, alle applicazioni interne, on-premise e nel cloud e alle applicazioni cloud pubbliche globali. Cato fornisce client per laptop, smartphone e tablet, nonché un’opzione clientless di accesso al browser.

Dispositivi IPsec-enabled e Cato Socket SDWAN per ambienti

Gli ambenti fisici e cloud si connettono a Cato SSE 360 utilizzando qualsiasi dispositivo di terze parti IPsec-enabled o dispositivi Cato Socket SD-WAN. Cato Socket fornisce resilienza dell’ultimo miglio e qualità del servizio (QoS) e supera blackout e brownout utilizzando la selezione dinamica del percorso basata sull’applicazione e mitigazione della perdita di pacchetti.

Applicazione di gestione completa per analisi e configurazione delle policy

Cato fornisce ai clienti un’applicazione di gestione per la sicurezza e l’analisi di rete, oltre a una configurazione completa e granulare delle policy. Venticento, partner di Cato Networks, offre opzioni di servizi gestiti, tra cui l’implementazione del sito, il monitoraggio intelligente dell’ultimo miglio, la configurazione della rete e le modifiche alle policy di sicurezza e managed detection & response (MDR).