Cato Networks: Cato Cloud

Mit der SASE-Plattform Cato Cloud von Cato Networks können Sie Ihr ganzes Unternehmensnetzwerk verbinden, absichern und an einem Ort über eine Konsole zentral verwalten. Die Cato Cloud bietet heute schon über 50 PoPs (Point of Presence) weltweit, die mit dem Cloud-nativem Software-Stack von Cato Networks laufen. Dieser ist vollkommen mandantenfähig, skalierbar und ausfallsicher. Der Software-Stack führt alle Netzwerkfunktionen aus, wie beispielsweise die globale Routenoptimierung, dynamische Pfadauswahl, Verkehrsoptimierung und Ende-zu-Ende-Verschlüsselung sowie Inspektions- und Durchsetzungsfunktionen.

Funktionen von Cato Cloud

Die heute fragmentierten Netzwerke und Sicherheitskomponenten generieren sehr viel Aufwand. Sie bergen ebenfalls das Risiko von Fehlkonfigurationen und bieten kaum für jeden Endpunkt dieselben Funktionen und Sicherheitsmechanismen.

Die SASE-Plattform Cato Cloud löst diese Probleme:

CATO Networks

Vorteile von Cato Networks

WAN-Optimierung

Die WAN-Optimierung ist ein integraler Bestandteil des Netzwerk-Software-Stacks. Dieser verwendet mitunter TCP-Proxys und fortschrittliche Algorithmen des Überlastungsmanagements, um den Durchsatz bei wichtigen Operationen wie Dateiübertragungen zu maximieren.

Globale Routenoptimierung

Die proprietären Routing-Algorithmen von Cato berücksichtigen Latenz, Paketverlust sowie Jitter. Im Gegensatz zum Internet-Routing wird beim Cato-Routing immer die Leistung gegenüber den Kosten bevorzugt, weil für jedes Netzwerkpaket die optimale Route ausgewählt wird.

Verschlüsselung

Eine Ende-zu-Ende-Verschlüsselung unter Verwendung der stärksten Verschlüsselungs-Suites nach Industriestandard gewährleistet Vertraulichkeit, Datenschutz und sichere Mandantenfähigkeit der Daten.

Selbstheilende Architektur

Das Cato-System wird kontinuierlich überwacht und gemessen. Selbstheilungsfähigkeiten der Cato-Cloud-Architektur garantieren dementsprechend eine 99,999%ige Serviceverfügbarkeit. Für Unternehmen ist ausserdem ein nahtloses Wachstum der Service-Infrastruktur ohne Service-Ausfallzeiten oder Unterbrechungen gewährleistet.

Edge SD-WAN

Das Edge SD-WAN von Cato nutzt mehrere Internetleitungen und bietet einen zuverlässigen und leistungsstarken Zugang zur global verfügbaren Cato Cloud. Der Datenverkehr kann ebenso über MPLS, direkt zwischen den Standorten des Unternehmens und über IPsec-Tunnel zu Geräten von Drittanbietern geleitet werden.

Der Cato Socket, das Edge SD-WAN-Gerät, ist ein Zero-Touch-Gerät, das in wenigen Minuten betriebsbereit ist, sobald es über Strom und Internetanschluss verfügt. Die Steckdosen sind in zwei Modellen erhältlich: X1500 für Zweigstellen und X1700 für Rechenzentren. Diese werden vom Network Operations Center (NOC) von Cato Networks kontinuierlich überwacht und aktualisiert.

Security as a Service

Die Security Engines von Cato Cloud werden als Service  bereitgestellt. Es müssen keine zusätzlichen Geräte gekauft oder eingesetzt werden. Die Security Engines umfassen eine Firewall der nächsten Generation (NGFW), Secure Web Gateway (SWG) mit URL-Filterung, Anti-Malware-Dienst der nächsten Generation und Intrusion Prevention System (IPS). Die Security Engines bilden die Grundlage eines umfassenden Managed-Threat-Detection-and-Response-Dienstes (MDR). Sie sind skalierbar und können den gesamten verschlüsselten sowie unverschlüsselten Verkehr verarbeiten, ohne dass Sie Geräte und Lösungen patchen oder upgraden müssen.

Secure Web Gateway

Secure Web Gateways (SWGs) schützen Nutzer vor Phishing, Malware und anderen Bedrohungen aus dem Internet. Die Notwendigkeit, Richtlinien über mehrere Lösungen und den Gerätelebenszyklus hinweg aufrechtzuerhalten, entfällt. Die Secure Web Gateways bieten eine dynamische Website-Kategorisierung mit einer stets aktuellen URL-Datenbank, die Informationen über Phishing-Bedrohungen, Malware, Botnets und andere bösartige Inhalte enthält. Als Administrator können Sie ausserdem eine Reihe von Web-Zugriffsrichtlinien für mobile und stationäre Benutzer festlegen und durchsetzen.

Advanced Threat Prevention

Advanced Threat Prevention ist eine Suite von Sicherheits- und Abwehrmassnahmen, die zur Bekämpfung aktueller und neu auftretender Bedrohungen eingesetzt werden. Diese prüft den verschlüsselten und unverschlüsselten Datenverkehr auf Malware und netzwerkbasierte Bedrohungen. So nutzt das Intrusion-Prevention-System von Cato mehrere Layers und Technologien, um Netzwerkangriffe zu blockieren. Die Netzwerkprotokoll-Validierung erkennt Protokollmanipulationen und gefälschte Pakete. Kontextbezogene Signaturen und Regeln blockieren Angriffe auf der Grundlage bekannter Common Vulnerabilities and Exposures (CVEs), des Netzwerkverkehrsverhaltens und Netzwerk-Scans. Geografische Einschränkungen minimieren die Bedrohungslandschaft.

Integration mit der Cloud

Cato Cloud lässt sich über sichere IPSec-Tunnel mit grossen Cloud-Anbietern wie Amazon AWS, Microsoft Azure und Google Cloud integrieren. Dank einem globalen PoP-Netzwerk, um den Datenverkehr optimal zu den Cloud-Anbietern zu leiten, entfällt die Notwendigkeit, Cloud-Konnektivitätslösungen wie AWS DirectConnect und Microsoft Azure ExpressRoute zu nutzen.

Beschleunigung von Cloud-Anwendungen

Cato verbessert ebenfalls die Leistung von öffentlichen Cloud-Anwendungen wie Office 365, Cloud ERP, UCaaS usw. Die integrierte WAN-Optimierung maximiert den End-to-End-Durchsatz und verbessert die Anwendungsleistung, insbesondere wenn es um bandbreitenintensive Operationen geht. Der gesamte Datenverkehr und alle Dateien, die mit der Cloud-Anwendungen ausgetauscht werden, unterliegen innerhalb der Cato Cloud einer vollständigen Sicherheitsüberprüfung.

Sicherer Remote Access

Über einen Cato Client oder einen clientlosen Browserzugang können die Benutzer eine sichere Verbindung mit dem nächstgelegenen Cato-PoP herstellen. Ihr Datenverkehr wird optimal zu Anwendungen On-Premise oder in der Cloud geleitet.

Das Zero-Trust-Zugangsmodell SDP (Software Defined Perimeter) für den mobilen Zugriff ermöglicht granulare Benutzerzugriffskontrolle bis auf einzelne Anwendungen. Im Gegensatz zu Cato beschränken Legacy-VPN-Lösungen den Zugriff auf ganze Subnetze. Alle Benutzeraktivitäten werden durch den in Cato integrierten Netzwerksicherheits-Stack abgesichert, wodurch alle Benutzer überall geschützt sind.

Cato Management Application

Mit der Cloud-basierten Managementkonsole von Cato können Sie als Administrator die vollständige Konfiguration von Netzwerk- und Sicherheitsrichtlinien durchführen sowie detaillierte Analysen des Netzwerkverkehrs und der sicherheitsbezogenen Ereignisse erhalten.

Cato Networks in der Anwendung

Zertifizierungen

Cato Networks verfügt über folgende Zertifizierungen:

Inseya wurde im Juni 2021 als Cato Distinguished Support Provider (CDSP) anerkannt – lediglich 10% aller Cato Networks Partner erhalten diesen Status. Cato Networks erkennt damit offiziell an, dass Inseya ein Schweizer Leader im Bereich SASE ist.

Cato Distinguished Support Provider

Inseya AG hält ausserdem folgende Zertifizierungen von Cato Networks:

Cato Support Engineer Zertifikat - Tobias Ritter
Cato Support Engineer Zertifikat - Gregor Schmid
Cato Support Engineer Zertifikat - Niklaus Inäbnit
Cato Support Engineer Zertifikat - Matthias Mader
Sales Certification Cato Cloud - Reto Heutschi
Sales Certification Cato Cloud - Peter Schwarz

Über Cato Networks

Cato Networks ist ein Anbieter der SD-WAN- und Netzwerksicherheitsplattform Cato Cloud mit Hauptsitz in Israel.

Inseya AG ist autorisierter Partner von Cato Networks und verfügt über entsprechende Zertifizierungen. Inseya AG ist zur Zeit der einzige Schweizer Partner, der Cato Networks inzwischen erfolgreich bei Kunden implementiert hat und den Status Premium Partner hat.

Für Fragen rund um die Cato Cloud steht Ihnen unser Team gerne zur Verfügung.


Wir beraten Sie gerne zu Cato Networks