SSE 360 – Seguridad como servicio
La plataforma en la nube de Cato SASE incluye una pila de seguridad nativa en la nube, SSE 360. Está basada en la arquitectura del motor «Single Pass Cloud Engine» (SPACE) de Cato y reúne las siguientes funciones: segmentación de la red y confianza cero (FWaaS), prevención de amenazas (SWG, IPS, NGAM, DNS Security y RBI) y protección de datos y aplicaciones (CASB, DLP y ZTNA). SSE 360 está hecho para descifrar e inspeccionar todo el tráfico de la empresa, sin necesidad de dimensionar, parchear o actualizar dispositivos y otras soluciones puntuales. Las políticas de seguridad y los eventos se gestionan de forma centralizada y uniforme mediante la aplicación de gestión de Cato.
Confianza cero y segmentación de la red
La función de seguridad más fundamental del SSE 360 de Cato es el «Firewall as a Service» (FWaaS). FWaaS controla el flujo de tráfico en todos los puertos y protocolos y en todas las direcciones, tanto de WAN (de este a oeste) como de internet (se sur a norte). Las políticas de firewall se usan para segmentar la red a partir de los recursos de red (tales como VLAN) y de elementos lógicos como la identidad, las unidades organizativas, las aplicaciones y los servicios. La segmentación de red, en conjunto con la inspección de tráfico continua, permite que los clientes dispongan de una estrategia de seguridad de confianza cero.
Prevención de amenazas en varias capas
Cato implementa la defensa en profundidad gracias a sus funciones de prevención de amenazas en varias capas. El «Secure Web Gateway» (SWG) protege a los usuarios ante amenazas de sitios web de riesgo, de ataques de pesca de credenciales y de malware. El «Intrusion Prevention System» (IPS) detecta y frena el tráfico malicioso a partir de fuentes de inteligencia sobre amenazas, de controles IA/AA en línea y de heurística profunda que potencia el contexto granular, incluyendo la identidad, la red, la aplicación y los atributos de datos. El motor «Next-generation Anti-Malware» (NGAM) inspecciona todas las cargas para detener infecciones entrantes. La seguridad DNS inspecciona las peticiones y respuestas DNS para prevenir el tunelaje DNS y para bloquear los ataques de pesca de credenciales, los dominios maliciosos, la comunicación malware y otros vectores de amenazas basados en DNS. La «Remote Browser Isolation» (RBI) protege aun más a los usuarios, al dirigir el tráfico de sitios web de alto riesgo a una sesión de navegador aislada basada en la nube, minimizando así el riesgo de los peligros en los terminales.
Las ventajas estratégicas de una verdadera plataforma SASE Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.