SASE mit der Cato SASE Cloud

Mit der SASE-Plattform Cato SASE Cloud von Cato Networks können Sie Ihr ganzes Unternehmensnetzwerk verbinden, absichern und an einem Ort über eine Konsole zentral verwalten. Die Cato SASE Cloud bietet heute schon über 50 PoPs (Point of Presence) weltweit, die mit dem Cloud-nativem Software-Stack von Cato Networks laufen. Dieser ist vollkommen mandantenfähig, skalierbar und ausfallsicher. Der Software-Stack führt alle Netzwerkfunktionen aus, wie beispielsweise die globale Routenoptimierung, dynamische Pfadauswahl, Verkehrsoptimierung und Ende-zu-Ende-Verschlüsselung sowie Inspektions- und Durchsetzungsfunktionen.

Suchen Sie nach Lösungen für Ihre Vernetzung? Die Cato SASE Cloud liefert die Antworten für folgende Fragestellungen:

Funktionen von Cato SASE Cloud

Die heute fragmentierten Netzwerke und Sicherheitskomponenten generieren sehr viel Aufwand. Sie bergen ebenfalls das Risiko von Fehlkonfigurationen und bieten kaum für jeden Endpunkt dieselben Funktionen und Sicherheitsmechanismen.

Die SASE-Plattform Cato SASE Cloud löst diese Probleme:

SASE CATO Networks

Vorteile von Cato Networks

WAN-Optimierung

Die WAN-Optimierung ist ein integraler Bestandteil des Netzwerk-Software-Stacks. Dieser verwendet mitunter TCP-Proxys und fortschrittliche Algorithmen des Überlastungsmanagements, um den Durchsatz bei wichtigen Operationen wie Dateiübertragungen zu maximieren.

Globale Routenoptimierung

Die proprietären Routing-Algorithmen von Cato berücksichtigen Latenz, Paketverlust sowie Jitter. Im Gegensatz zum Internet-Routing wird beim Cato-Routing immer die Leistung gegenüber den Kosten bevorzugt, weil für jedes Netzwerkpaket die optimale Route ausgewählt wird.

Verschlüsselung

Eine Ende-zu-Ende-Verschlüsselung unter Verwendung der stärksten Verschlüsselungs-Suites nach Industriestandard gewährleistet Vertraulichkeit, Datenschutz und sichere Mandantenfähigkeit der Daten.

Selbstheilende Architektur

Das Cato-System wird kontinuierlich überwacht und gemessen. Selbstheilungsfähigkeiten der Cato-Cloud-Architektur garantieren dementsprechend eine 99,999%ige Serviceverfügbarkeit. Für Unternehmen ist ausserdem ein nahtloses Wachstum der Service-Infrastruktur ohne Service-Ausfallzeiten oder Unterbrechungen gewährleistet.

Edge SD-WAN

Das Edge SD-WAN von Cato nutzt mehrere Internetleitungen und bietet einen zuverlässigen und leistungsstarken Zugang zur global verfügbaren Cato SASE Cloud. Der Datenverkehr kann ebenso über MPLS, direkt zwischen den Standorten des Unternehmens und über IPsec-Tunnel zu Geräten von Drittanbietern geleitet werden.

Der Cato Socket, das Edge SD-WAN-Gerät, ist ein Zero-Touch-Gerät, das in wenigen Minuten betriebsbereit ist, sobald es über Strom und Internetanschluss verfügt. Die Steckdosen sind in zwei Modellen erhältlich: X1500 für Zweigstellen und X1700 für Rechenzentren. Diese werden vom Network Operations Center (NOC) von Cato Networks kontinuierlich überwacht und aktualisiert.

Security as a Service

Die Security Engines von Cato SASE Cloud werden als Service  bereitgestellt. Es müssen keine zusätzlichen Geräte gekauft oder eingesetzt werden. Die Security Engines umfassen eine Firewall der nächsten Generation (NGFW), Secure Web Gateway (SWG) mit URL-Filterung, Anti-Malware-Dienst der nächsten Generation und Intrusion Prevention System (IPS). Die Security Engines bilden die Grundlage eines umfassenden Managed-Threat-Detection-and-Response-Dienstes (MDR). Sie sind skalierbar und können den gesamten verschlüsselten sowie unverschlüsselten Verkehr verarbeiten, ohne dass Sie Geräte und Lösungen patchen oder upgraden müssen.

Secure Web Gateway

Secure Web Gateways (SWGs) schützen Nutzer vor Phishing, Malware und anderen Bedrohungen aus dem Internet. Die Notwendigkeit, Richtlinien über mehrere Lösungen und den Gerätelebenszyklus hinweg aufrechtzuerhalten, entfällt. Die Secure Web Gateways bieten eine dynamische Website-Kategorisierung mit einer stets aktuellen URL-Datenbank, die Informationen über Phishing-Bedrohungen, Malware, Botnets und andere bösartige Inhalte enthält. Als Administrator können Sie ausserdem eine Reihe von Web-Zugriffsrichtlinien für mobile und stationäre Benutzer festlegen und durchsetzen.

Advanced Threat Prevention

Advanced Threat Prevention ist eine Suite von Sicherheits- und Abwehrmassnahmen, die zur Bekämpfung aktueller und neu auftretender Bedrohungen eingesetzt werden. Diese prüft den verschlüsselten und unverschlüsselten Datenverkehr auf Malware und netzwerkbasierte Bedrohungen. So nutzt das Intrusion-Prevention-System von Cato mehrere Layers und Technologien, um Netzwerkangriffe zu blockieren. Die Netzwerkprotokoll-Validierung erkennt Protokollmanipulationen und gefälschte Pakete. Kontextbezogene Signaturen und Regeln blockieren Angriffe auf der Grundlage bekannter Common Vulnerabilities and Exposures (CVEs), des Netzwerkverkehrsverhaltens und Netzwerk-Scans. Geografische Einschränkungen minimieren die Bedrohungslandschaft.

Integration mit der Cloud

Cato SASE Cloud lässt sich über sichere IPSec-Tunnel mit grossen Cloud-Anbietern wie Amazon AWS, Microsoft Azure und Google Cloud integrieren. Dank einem globalen PoP-Netzwerk, um den Datenverkehr optimal zu den Cloud-Anbietern zu leiten, entfällt die Notwendigkeit, Cloud-Konnektivitätslösungen wie AWS DirectConnect und Microsoft Azure ExpressRoute zu nutzen.

Beschleunigung von Cloud-Anwendungen

Cato verbessert ebenfalls die Leistung von öffentlichen Cloud-Anwendungen wie Office 365, Cloud ERP, UCaaS usw. Die integrierte WAN-Optimierung maximiert den End-to-End-Durchsatz und verbessert die Anwendungsleistung, insbesondere wenn es um bandbreitenintensive Operationen geht. Der gesamte Datenverkehr und alle Dateien, die mit der Cloud-Anwendungen ausgetauscht werden, unterliegen innerhalb der Cato SASE Cloud einer vollständigen Sicherheitsüberprüfung.

Sicherer Remote Access

Über einen Cato Client oder einen clientlosen Browserzugang können die Benutzer eine sichere Verbindung mit dem nächstgelegenen Cato-PoP herstellen. Ihr Datenverkehr wird optimal zu Anwendungen On-Premise oder in der Cloud geleitet.

Das Zero-Trust-Zugangsmodell SDP (Software Defined Perimeter) für den mobilen Zugriff ermöglicht granulare Benutzerzugriffskontrolle bis auf einzelne Anwendungen. Im Gegensatz zu Cato beschränken Legacy-VPN-Lösungen den Zugriff auf ganze Subnetze. Alle Benutzeraktivitäten werden durch den in Cato integrierten Netzwerksicherheits-Stack abgesichert, wodurch alle Benutzer überall geschützt sind.

Cato Management Application

Mit der Cloud-basierten Managementkonsole von Cato können Sie als Administrator die vollständige Konfiguration von Netzwerk- und Sicherheitsrichtlinien durchführen sowie detaillierte Analysen des Netzwerkverkehrs und der sicherheitsbezogenen Ereignisse erhalten.

Sicherheit und Optimierung des Fernzugriffs

Cloud-native SASE-Lösungen erweitern Ihre Netzwerk- und Sicherheitsangebote auf mobile und entfernte Benutzer. Anstatt Benutzer für das gesamte Netzwerk zu authentifizieren, verwendet SASE Zero Trust Network Access (ZTNA) Technologie, um Benutzer auf die Ressourcen zu beschränken, welche Sie sehen dürfen. Die Verwendung eines einfachen mobilen Client-Soft Stack schützt sie überall vor Bedrohungen und erzwingt eine Zugriffskontrolle. Im Gegensatz zu herkömmlichen VPNs lassen sich SASE-Lösungen skalieren, um den wechselnden Anforderungen Ihrer Unternehmung gerecht zu werden.

Mobile Benutzer werden nicht länger als Bürger zweiter Klasse in der der Netzwerk- und Sicherheitsinfrastruktur behandelt. Sichern Sie Ihren Remote Access einfach und flexibel mit der Cato SASE Cloud.

Remote Access

MPLS-Migration zu SD-WAN

SASE ermöglicht Unternehmen den schnellen Wechsel von teuren, kapazitätsbeschränkten MPLS Netzwerken zu einer kostengünstigeren Alternative, die die Vorteile von Internetverbindungen mit hoher Kapazität nutzt. Dazu wird das PoP-Netzwerk mit einem globalen privaten Backbone verbunden, das die gleiche (oder eine bessere) Leistung wie MPLS zu niedrigeren Kosten bietet.

Während die MPLS-Einführung Wochen oder Monate dauert, dauert die Einrichtung von SASE an jedem Standort in der Regel nur einige Tage oder sogar ein paar Stunden. Einmal angeschlossen, erhöht SASE die nutzbare Kapazität und verbessert die Leistung und maximiert den Durchsatz sowohl für die Leistung und maximiert den Durchsatz sowohl für lokale als auch für Cloud-Anwendungen.

Connectivity mit Cato

Cato Networks in der Anwendung

Zertifizierungen

Cato Networks verfügt über folgende Zertifizierungen:

Inseya wurde im Juni 2021 als Cato Distinguished Support Provider (CDSP) anerkannt – lediglich 10% aller Cato Networks Partner erhalten diesen Status. Cato Networks erkennt damit offiziell an, dass Inseya ein Schweizer Leader im Bereich SASE ist.

SASE Cato Distinguished Support Provider

Wir besitzen folgende Cato Zertifizierungen:

SASE CATO Networks

Cato Support Engineer

SASE CATO Networks

CATO Sales Certification

Über Cato Networks

Cato Networks ist ein Anbieter der SD-WAN- und Netzwerksicherheitsplattform Cato SASE Cloud mit Hauptsitz in Israel.

Inseya AG ist autorisierter Partner von Cato Networks und verfügt über entsprechende Zertifizierungen. Inseya AG ist zur Zeit der einzige Schweizer Partner, der Cato Networks inzwischen erfolgreich bei Kunden implementiert hat und den Status Premium Partner hat.

Für Fragen rund um die Cato SASE Cloud steht Ihnen unser Team gerne zur Verfügung.

Mehr Informationen zu CATO

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!