Cato Networks SASE
tietoturvaa kaikille & kaikkialla
Mitä tarkoittaa SASE?
SASE (Secure Access Service Edge) yhdistää verkko- ja tietoturvatoiminnot yhdeksi pilvipohjaiseksi palveluksi. Se tarjoaa kattavan ja joustavan ratkaisun, joka mahdollistaa turvallisen pääsyn yrityksen resursseihin mistä tahansa. SASE-ratkaisut sisältävät muun muassa SD-WAN, palomuurit, uhkien torjunnan ja Zero Trust -mallin.
Cato Networks on edelläkävijä rakentaessaan kaikkien aikojen ensimmäisen SASE-pilvialustan alusta alkaen. Cato SASE Cloud Platform on yhtenäinen ja globaali pilvipalvelu, joka on suunniteltu täyttämään SASE:n lupaus: turvata ja optimoida liiketoiminta kaikille ja kaikkialla. Cato yhdistää tietoturva- ja verkko-ominaisuudet nimenomaan SASE-alustan vaatimusten ehdoilla, joka näin ollen mahdollistaa nykyisten ja tulevien ominaisuuksien saumattoman käyttöönoton sekä IT:ssä että liiketoiminnassa
Oma globaali yksityinen runkoverkko
Cato Networks on rakentanut SASEN pohjaksi globaalin yksityisen runkoverkon, joka tukee maailmanlaajuista pilviverkkoa. Runko koostuu fyysisistä läsnäolopisteistä eli PoP:eista (Point of Presence), joita isännöidään alueellisissa tietokeskuksissa, jotka taas on yhdistetty useisiin maailmanlaajuisiin ja alueellisiin operaattoreihin. Runkoverkko on suunniteltu tarjoamaan massiiviset, täysin salatut, SLA-tuetut maailmanlaajuiset yhteydet.
Varmistaakseen, että kaikki käyttäjät ja sijainnit hyötyvät runkoverkon ominaisuuksista, Cato optimoi liikenteen kaikista reunoista ja kaikkiin kohteisiin. Verkkoliikenne reititetään käyttäjää lähimpänä olevaan PoP:iin. Tällä hetkellä Cato:n runkoverkossa on globaalisti yli 85 PoP:ia.
Yhdistää kaikki
Cato SASE yhdistää kaiken yrityksen verkkoliikenteen, WAN:in, Internetin ja pilven yhtenäiseksi, optimoiduksi ja joustavaksi pilviverkoksi. Cato tarjoaa valikoiman pilvipalveluja, joiden avulla fyysiset sijainnit, loppukäyttäjät ja pilvitietokeskukset voidaan yhdistää helposti pilviverkkoon. Pilvipalvelujen lisäksi Cato Socket tarjoaa myös oman SD-WAN-ratkaisun, jolloin asiakas voi halutessaan yhdistää fyysisen sijainnin lähimpään Cato PoP:iin
Suojaa kaikkialla
Cato:n pilvialusta rakentuu tietoturvapalikoista, jotka edustavat yhtenäisten suojauskäytäntöjen jakelua, skaalausta, joustavuutta ja täytäntöönpanoa kaikille ja kaikilla. Cato laajentaa suojauksen edelleen päätepisteeseen asti uhkien ehkäisemiseksi ja havaitsemiseksi. Tietoturvapolitiikkaa ja tapahtumien analysointia hallitaan keskitetysti ja yhtenäisesti Cato:n sovelluksesta.
Tietoturvapalikat perustuvat Cato Single Pass Cloud Engine (SPACE) -arkkitehtuuriin, jossa yhdistyy seuraavat ominaisuudet: verkon segmentointi, FWaas, Zero Trust sekä uhkien ehkäisy (SWG, IPS, NGAM, DNS-suojaus, tietoturva, RBI, ZNAT).
Cato SASE Cloud Platform:ia hallitaan Cato Management Application -sovelluksen kautta, joka hallitsee kaikkia käytäntömäärityksiä, verkko- ja suojausanalytiikkaa sekä reaaliaikaista seurantaa ja vianetsintää. Kaikkia nykyisiä ja tulevia Cato -ominaisuuksia hallitaan samalla tavalla, jotta varmistetaan IT:n ja uusien ominaisuuksien helppo ja nopea käyttöönotto.
FWaas & ZeroTrust
SASE:n tietoturvan perustan pohjalla on Firewall as a Service (FWaaS). FWaaS ohjaa liikennevirtaa kaikissa porteissa ja protokollissa ja kaikissa suunnissa sekä WAN:issa (itä-länsi) että Internetissä (etelä-pohjoinen). Palomuurikäytäntöjä käytetään verkon segmentointiin verkkoresurssien (kuten VLAN-verkkojen) sekä identiteetin, organisaatioyksiköiden, sovellusten ja palvelujen perusteella. Verkon segmentointi yhdessä jatkuvan liikennetarkastuksen kanssa mahdollistaa Zero Trust -käytänteen.
Zero Trust -mallissa oletetaan, että verkkoympäristö on jatkuvan hyökkäyksen kohteena ja kaikki tietoliikenne sekä lähtevä että tuleva on tarkkailun alla. Zero Trust -malli perustuu ajatukseen, että mihinkään verkon sisällä tai ulkopuolella ei pidä automaattisesti luottaa. Kaikki käyttäjät ja laitteet on tunnistettava ja valtuutettava ennen kuin ne saavat pääsyn yrityksen resursseihin. Todentaminen tapahtuu jatkuvasti ja käyttöoikeus kohdennetaan sekä rajataan ainoastaan vaadittaviin resursseihin. Tämä malli auttaa estämään luvattoman pääsyn ja vähentää tietomurtojen riskiä.
SASE tehostaa digitaalista liiketoimintaa
Asiakkaat käyttävät Cato SASEa eliminoidakseen monimutkaiset vanhat verkkoarkkitehtuurit, jotka koostuvat useista tietoturvaratkaisuista ja kalliista verkkopalveluista. Cato:n ainutlaatuinen SASE-alusta tarjoaa jatkuvan, itsenäisen, turvallisen ja optimoidun pääsyn yrityksen resursseihin kaikille ja kaikkialle.
Miksi Cato on SASE?
pilvipohjainen SASE-ratkaisu, joka yhdistää verkko- ja tietoturvatoiminnot yhdeksi kokonaisuudeksi
