SASE: sicher mit der Cato Networks SASE Cloud

Die Antwort auf die Frage ob WAN-Optimierung tot ist: sie ist nicht tot.
Die WAN-Optimierung ist ein integraler Bestandteil des Netzwerk-Software-Stacks. Dieser verwendet mitunter TCP-Proxys und fortschrittliche Algorithmen des Überlastungsmanagements, um den Durchsatz bei wichtigen Operationen wie Dateiübertragungen zu maximieren.

Die proprietären Routing-Algorithmen von Cato berücksichtigen Latenz, Paketverlust sowie Jitter. Im Gegensatz zum Internet-Routing wird beim Cato-Routing immer die Leistung gegenüber den Kosten bevorzugt, weil für jedes Netzwerkpaket die optimale Route ausgewählt wird.

Eine Ende-zu-Ende-Verschlüsselung unter Verwendung der stärksten Verschlüsselungs-Suites nach Industriestandard gewährleistet Vertraulichkeit, Datenschutz und sichere Mandantenfähigkeit der Daten.

Das Cato-System wird kontinuierlich überwacht und gemessen. Die Selbstheilungsfähigkeiten der Cato-SASE Cloud-Architektur garantieren dementsprechend eine 99,999%ige Serviceverfügbarkeit. Für Unternehmen ist ausserdem ein nahtloses Wachstum der Service-Infrastruktur ohne Service-Ausfallzeiten oder Unterbrechungen gewährleistet.

Das Edge SD-WAN von Cato Networks nutzt mehrere Internetleitungen und bietet einen zuverlässigen und leistungsstarken Zugang zur global verfügbaren Cato SASE Cloud.
Der Datenverkehr kann ebenso über MPLS, direkt zwischen den Standorten des Unternehmens und über IPsec-Tunnel zu Geräten von Drittanbietern geleitet werden.

Der Cato Socket, das Edge SD-WAN-Gerät, ist ein Zero-Touch-Gerät, das in wenigen Minuten betriebsbereit ist, sobald es über Strom und Internetanschluss verfügt. Die Steckdosen sind in zwei Modellen erhältlich: X1500 für Zweigstellen und X1700 für Rechenzentren. Diese werden vom Network Operations Center (NOC) von Cato Networks kontinuierlich überwacht und aktualisiert.

Die Security Engines von Cato SASE Cloud werden als Service bereitgestellt. Es müssen keine zusätzlichen Geräte gekauft oder eingesetzt werden. Die Security Engines umfassen eine Firewall der nächsten Generation (NGFW), Secure Web Gateway (SWG) mit URL-Filterung, Anti-Malware-Dienst der nächsten Generation und Intrusion Prevention System (IPS). Die Security Engines bilden die Grundlage eines umfassenden Managed-Threat-Detection-and-Response-Dienstes (MDR). Sie sind skalierbar und können den gesamten verschlüsselten sowie unverschlüsselten Verkehr verarbeiten, ohne dass Sie Geräte und Lösungen patchen oder upgraden müssen.

Secure Web Gateways (SWGs) schützen Nutzer vor Phishing, Malware und anderen Bedrohungen aus dem Internet. Die Notwendigkeit, Richtlinien über mehrere Lösungen und den Gerätelebenszyklus hinweg aufrechtzuerhalten, entfällt. Die Secure Web Gateways bieten eine dynamische Website-Kategorisierung mit einer stets aktuellen URL-Datenbank, die Informationen über Phishing-Bedrohungen, Malware, Botnets und andere bösartige Inhalte enthält. Als Administrator können Sie ausserdem eine Reihe von Web-Zugriffsrichtlinien für mobile und stationäre Benutzer festlegen und durchsetzen.

Advanced Threat Prevention ist eine Suite von Sicherheits- und Abwehrmassnahmen, die zur Bekämpfung aktueller und neu auftretender Bedrohungen eingesetzt werden. Diese prüft den verschlüsselten und unverschlüsselten Datenverkehr auf Malware und netzwerkbasierte Bedrohungen. So nutzt das Intrusion-Prevention-System von Cato mehrere Layers und Technologien, um Netzwerkangriffe zu blockieren. Die Netzwerkprotokoll-Validierung erkennt Protokollmanipulationen und gefälschte Pakete. Kontextbezogene Signaturen und Regeln blockieren Angriffe auf der Grundlage bekannter Common Vulnerabilities and Exposures (CVEs), des Netzwerkverkehrsverhaltens und Netzwerk-Scans. Geografische Einschränkungen minimieren die Bedrohungslandschaft.

Cato SASE Cloud lässt sich über sichere IPSec-Tunnel mit grossen Cloud-Anbietern wie Amazon AWS, Microsoft Azure und Google Cloud integrieren. Dank einem globalen PoP-Netzwerk, um den Datenverkehr optimal zu den Cloud-Anbietern zu leiten, entfällt die Notwendigkeit, Cloud-Konnektivitätslösungen wie AWS DirectConnect und Microsoft Azure ExpressRoute zu nutzen.

Cato verbessert ebenfalls die Leistung von öffentlichen Cloud-Anwendungen wie Office 365, Cloud ERP, UCaaS usw. Die integrierte WAN-Optimierung maximiert den End-to-End-Durchsatz und verbessert die Anwendungsleistung, insbesondere wenn es um bandbreitenintensive Operationen geht. Der gesamte Datenverkehr und alle Dateien, die mit der Cloud-Anwendungen ausgetauscht werden, unterliegen innerhalb der Cato SASE Cloud einer vollständigen Sicherheitsüberprüfung.

Über einen Cato Client oder einen clientlosen Browserzugang können die Benutzer eine sichere Verbindung mit dem nächstgelegenen Cato-PoP herstellen. Ihr Datenverkehr wird optimal zu Anwendungen On-Premise oder in der Cloud geleitet.

Das Zero-Trust-Zugangsmodell SDP (Software Defined Perimeter) für den mobilen Zugriff ermöglicht granulare Benutzerzugriffskontrolle bis auf einzelne Anwendungen. Im Gegensatz zu Cato beschränken Legacy-VPN-Lösungen den Zugriff auf ganze Subnetze. Alle Benutzeraktivitäten werden durch den in Cato integrierten Netzwerksicherheits-Stack abgesichert, wodurch alle Benutzer überall geschützt sind.

Mit der Cloud-basierten Managementkonsole von Cato können Sie als Administrator die vollständige Konfiguration von Netzwerk- und Sicherheitsrichtlinien durchführen sowie detaillierte Analysen des Netzwerkverkehrs und der sicherheitsbezogenen Ereignisse erhalten.