Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Produkte Services www lanline de LANline 2 2022 13 chen hat Cato seine Backend-Infrastruktur neu konzipiert Zum Einsatz kommt dabei Apache Storm als Open-Source-Framework für das Stream Processing der Daten aus den mehr als 60 Cato-PoPs Points of Presence im Zusammenspiel mit Elasticsearch als Analytics Engine Elasticsearch-Queries werden in einem Kibanaartigen Interface erzeugt und zunächst in einem leichtgewichtigen Backend validiert wie Dima Solomonov leitender Ingenieur bei Cato Networks in einem Blog-Post beschrieben hat Diese neue Event-Pipeline bewältige ein hohes Abfragevolumen und erlaube es Netzwerkund Sicherheitsteams nur die jeweils benötigten Events zu exportieren so Cato Networks Threats Dashboard Das neue Threats Dashboard aggregiert Erkenntnisse aus Catos Managed IPS Intrusion Protection System FWaaS Firewall as a Service SWG Secure Web Gateway und Anti-Malware-Service „Das zielt vor allem darauf ab die Komplexität zu reduzieren“ erläutert Safdia So bekomme ein Sicherheitsteam schnell ein Lagebild mit Informationen zu den wichtigsten Bedrohungen im Unternehmen Für die detaillierte Untersuchung von Vorfällen gibt es eine dynamische Bedrohungs-Timeline mit einer Drill-Down-Möglichkeit und der Anzeige der wichtigsten Bedrohungen Ein Application Dashboard wiederum dient dem Überblick über die Anwendungsperformance und den Bandbreitenverbrauch Das IT-Team erhält so laut Safdia Einblick in Metriken wie Verbindungsleistung Paketverlust oder Upstreamund Downstream-Durchsatz – und dies pro Standort Benutzer Anwendung Domäne und Kategorie Unabhängiges Complianceund Security-Rating Ein Knackpunkt bei der Nutzung von Cloud-Services Woher weiß man ob der gewählte Provider vertrauenswürdig ist und seine Security im Griff hat? Zu diesem Zweck bietet Cato eine weitere Innovation einen Service-Katalog mit den laut Cato 5 000 gebräuchlichsten Cloudbasierten Business-Apps Jeden Monat sollen künftig Tausende weitere hinzukommen Pro Cloud-Service enthält der Katalog eine detaillierte Beschreibung laut Cato automatisch generiert von einem proprietären Data-Mining-Service Vor allem aber biete der Service-Katalog unabhängig verifizierte Risikobewertungen so Safdia Die Grundlage dafür liefert eine automatisierte Bewertung der Compliance-Stufen und Sicherheitsfunktionen einer Cloud-Anwendung mittels ML-Algorithmen maschinelles Lernen die Catos umfangreichen Metadatenbestand analysieren Die Bewertung umfasse zum Beispiel Compliance mit HIPAA PCI und den Service Organization Control Reports SOC 1 bis 3 Auch Sicherheitsfunktionen überprüfe man darunter das Vorhandensein von MFA Multi-Faktor-Authentifizierung Verschlüsselung gespeicherter Daten und SSO Single Signon Laut Produktmarketingleiter Safdia plant Cato die Funktionalität dieses Service-Katalogs künftig noch auszudehnen Das Rollenmodell für den Zugriff auf die Management-Anwendung ist laut Safdia derzeit noch recht beschränkt man biete hier ein „RBAC light“ Rolebased Access Control Cato arbeite aber daran die Zugriffskontrolle „sehr granular“ zu gestalten Die Lösung sei mandantenfähig und eigne sich deshalb auch für den Einsatz bei Managed-Service-Providern Die Cato Management Application ist ab sofort für alle Anwenderunternehmen ohne Zusatzkosten verfügbar Dies erleichtert ihren Einsatz natürlich nochmals Dr Wilhelm Greiner Cato verifiziert die Konformität eines Cloud-Services mit einschlägigen Vorschriften sowie dessen Sicherheitsfunktionen Bild Cato Networks