Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
16 LANline 5 2021 www lanline de Produkte Services SASE-Testreihe Teil 1 Cato Networks Security-Services aus der Cloud Cato Networks betreibt ein eigenes globales WAN und stellt dadurch aus der Cloud heraus leistungsfähige SASE-Funktionen Secure Access Service Edge bereit Erfolgt die Standortanbindung über Catoeigene SD-WAN-Geräte Software-Defined WAN lassen sich auch Funktionen wie Endezu-Ende-QoS Quality of Service nutzen Für die Einbindung mobiler Mitarbeiter setzt Cato auf einen Software-Defined Perimeter SDP Zum Auftakt der neuen LANline-Testreihe über SASE-Lösungen tritt Cato Networks an Der Hersteller verfügt über einen eigenen weltweiten WAN-Backbone und kann damit Sicherheitsdienste überall auf der Welt aus der Cato-Cloud heraus performant bereitstellen Zudem bietet Cato für die Anbindung von Unternehmensstandorten eigene SDWAN-Geräte an womit eine Endezu-Ende-Kontrolle des geschäftlichen WAN-Verkehrs mit zentral verwalteten Zugriffsregeln und einer garantierten Quality of Service möglich ist Cato liefert damit eine SASE-Lösung aus einer Hand die SDWAN-Services und Cloudbasierte Sicherheitsfunktionen nahtlos integriert siehe Secure Edge löst Perimeter ab LANline 04 2021 Seite 16 Catos SASE-Lösung kommt unter anderem bei Unternehmen zum Einsatz die ihre bisher für die Standortkopplung genutzten MPLS-Netze durch ein modernes und flexibel konfigurierbares SD-WAN ablösen wollen Auch für die infolge der Corona-Pandemie stark gestiegene Nachfrage nach einer sicheren und leistungsfähigen Anbindung von Heimarbeitsplätzen an das Unternehmensnetz bietet Catos Cloudbasierte Plattform eine geeignete Lösung Alle SD-WAN-Geräte und SDP-Endpunkte verbinden sich immer mit dem nächstgelegenen Cato-POP Point of Presence um eine möglichst hohe Performance zu gewährleisten Auch bei Cloud-Providern wie Amazon Web Services AWS oder Microsoft Azure laufende Workloads lassen sich in die SASE-Cloud integrieren Diese Architektur stellt sicher dass der gesamte Datenverkehr eines Unternehmens immer über die zentralen Security-Engines der Cato-Cloud läuft Für Unternehmen bietet die SASE-Lösung zudem den Vorteil dass der Hersteller die Plattform bei steigenden Kapazitätsoder Performance-Anforderungen automatisch erweitert Cato sorgt dafür dass die in der Cloud laufenden zentralen Security-Systeme immer den gesamten Datenverkehr eines Anwenders mit hoher Performance verarbeiten können Catos Sicherheitslösung arbeitet nach dem Zero-Trust-Prinzip und lässt nur Datenverkehr passieren den der Administrator explizit erlaubt hat Erst nachdem dieser die erforderlichen Regelwerke konfiguriert hat dürfen Benutzer Geräte und Anwendungen miteinander kommunizieren Die Verwaltung der Firewall-Regeln erfolgt über eine zentrale Management-Konsole in der Cloud Auf den lokalen SD-WANGeräten lassen sich zusätzliche Regeln für die Kommunikation innerhalb des jeweiligen Standorts konfigurieren Zero-Trust und Single Pass Zu den von Cato bereitgestellten Sicherheitsfunktionen zählt ein Secure Web Gateway das den Internet-Traffic überwacht und Zugriffe auf alle als gefährlich oder als nicht zulässig klassifizierten Seiten blockiert Eine Anti-Malware-Lösung führt eine Deep Packet Inspection durch um potenziell gefährliche Dateien zu erkennen und zu blockieren Ein IPS Intrusion Protection System untersucht den gesamten Datenverkehr auf mehreren Ebenen und lässt sich im Monitormodus oder mit aktiviertem Blocking betreiben Security-Spezialisten von Cato betreiben das IPS Die Anwender sind so automatisch vor aktuellen Bedrohungen geschützt sobald Cato sie erkannt hat Um alle Sicherheitsüberprüfungen möglichst effizient durchführen zu können verwendet die modular aufgebaute Cato-Software eine Single-Pass-Architektur Cato entschlüsselt verschlüsselte Datenpakete die verschiedenen Security-Engines verarbeiten sie danach werden sie wieder verschlüsselt Anwender können ihre eigenen Netze entweder selber überwachen und verwalten oder den Managed Service eines CatoDienstleisters nutzen Mit MDR Managed Detection and Response bietet Cato einen Premium-Service an bei dem das hauseigene SOC-Team Security Operations Center den Datenverkehr eines Unternehmens permanent überwacht und auf mögliche Bedrohungen untersucht Die SASELösung erstellt fortlaufend umfangreiche Netzwerkund Security-Event-Protokolle Mit Catos SD-WAN-Geräten lässt sich der volle Funktionsumfang der Cloudbasierten SASE-Lösung nutzen