Cato Networks, Cato SASE Bulut platformunun, SASE tabanlı, genişletilmiş algılama ve yanıt (XDR) çözümü olan Cato XDR ile tehdit algılama ve olay müdahalesine genişletildiğini duyurdu.
Hemen kullanıma hazır olan Cato XDR, eski XDR çözümleriyle sıklıkla ilişkilendirilen uzayan konuşlandırma sürelerinin, sınırlı veri kalitesinin ve yetersiz araştırma ve yanıt deneyiminin üstesinden gelmek için Cato SASE Bulutunun işlevsel ve operasyonel yeteneklerini kullanır.
Cato ayrıca, SASE tarafından yönetilen ilk uç nokta koruma platformu (EPP/EDR) olan Cato EPP’yi de tanıttı. Cato XDR ve Cato EPP birlikte, Cato’nun 2016’da öncülüğünü yaptığı ve 2019’da sektör analistleri tarafından tanımlanan orijinal SASE kapsamının ötesindeki ilk genişlemeyi işaret ediyor. SASE’nin güvenlik yetenekleri, ortak, yönetimi kolay ve kolay bir biçimde tehdit önleme ve veri korumayı kapsıyordu. -küresel platformu benimsemek.
Bu duyuruyla Cato, orijinal SASE tanımının yakaladığı mimari zarafetten ödün vermeden SASE’i tehdit algılama, olay müdahalesi ve uç nokta korumasına genişletiyor.
Cato Networks CEO’su Shlomo Kramer, “Cato SASE, güvenlik karmaşıklığının panzehiri olmaya devam ediyor” diyor. “Bugün, türünün tek örneği olan SASE platformumuzu tehdit önlemenin ötesine, tehdit tespit ve yanıtını kapsayacak şekilde genişletiyoruz. Yalnızca Cato ve bizim basit, otomatik ve zarif platformumuz güvenliği bu şekilde kolaylaştırabilir.”
Cato XDR’yi ilk benimseyenlerden biri, merkezi Reading, Pensilvanya’da bulunan ve 75 lokasyona sahip, çalışanlara ait bir süpermarket zinciri olan Redner’s Markets’tır. Redner Markets’ın BT ve Altyapıdan Sorumlu Başkan Yardımcısı Nick Hidalgo şunları söyledi: “Cato platformu bize daha iyi görünürlük sağladı, olaylara müdahalede zaman tasarrufu sağladı, uygulama sorunlarını çözdü ve ağ performansını on kat artırdı.”
“XDR ve EPP’nin SASE’de birleştirilmesi yalnızca başka bir ürün değil; Cato ortağı Windstream Enterprise’ın CTO’su Art Nichols, “Bu, endüstri için ezber bozan bir gelişme” dedi. “Bu yeteneklerin yenilikçi entegrasyonu, gelişmiş tehdit tespitini, yanıt yeteneklerini ve uç nokta güvenliğini birleşik, bulut tabanlı bir mimaride bir araya getiriyor; kuruluşların ağlarını ve verilerini giderek daha karmaşık hale gelen siber tehditlere karşı koruma biçiminde devrim yaratıyor.”
Platform ve ürün: Fark önemlidir
Cato XDR, kuruluşların dünyanın herhangi bir yerindeki siteleri, kullanıcıları ve bulut kaynaklarını bağlamasını, güvenliğini sağlamasını ve yönetmesini sağlamak için sıfırdan oluşturulmuş ilk platform olan Cato SASE Bulut platformunun muazzam avantajlarından tam olarak yararlanır.
Ayrık nokta çözümlerinin ve güvenlik cihazlarının aksine, Cato’nun yetenekleri anında çalışır, her zaman uygun ölçekte kullanılabilir ve tamamen birleştirilmiştir; BT ekiplerine ağlarını anlamaları, tehditleri önlemeleri ve sorunları çözmeleri için dünya çapında tek, paylaşılan bir bağlam sağlar. Otonom bir platform olarak Cato SASE Cloud, gelişimini, esnekliğini, optimum performansını ve güvenlik duruşunu sürdürerek işletmelerin kurumsal altyapıyı korumanın operasyonel yükünü azaltır. İşletmelerin iş ihtiyaçlarını karşılamak için Cato’ya abone olmaları yeterlidir.
Cato’nun bulut tabanlı modeli, 2016 yılında piyasaya sürüldüğünde güvenlik ve ağ oluşturma operasyonlarında devrim yarattı; bu durum, üç yıl sonra 2019’da Cato yaklaşımının sektör tarafından resmi olarak SASE olarak tanınmasıyla doğrulandı.
İhlal süreleri hâlâ çok uzun; Eski XDR’nin sınırlamaları
Cato, tehdit tespitine genişleyen ilk SASE platformuyla siber güvenlikte bir kez daha devrim yaratıyor, güvenlik ekiplerinin daha akıllı olmalarını ve olayları daha hızlı düzeltmelerini sağlıyor.
Güvenlik duvarları ve IPS gibi ağ sensörleri tarafından tetiklenen çok sayıda güvenlik uyarısı, tehdit tanımlamayı zorlaştırır. 2023 yılında işletmelerin ihlalleri tespit etmesi ortalama 204 güne ihtiyaç duydu. XDR araçları, tehdit istihbaratı bilgilerini yerel ve üçüncü taraf sensörlerden gelen verilerle alarak, ilişkilendirerek ve bağlamsallaştırarak güvenlik analistlerinin bu açığı kapatmasına yardımcı olur.
Ancak eski XDR araçları, veri kalitesiyle ilgili çok sayıda sorunla karşı karşıyadır. Sensör dağıtımı, BT’nin yalnızca sensörleri kurmakla kalmayıp aynı zamanda doğru değerlendirmeler için belirli organizasyonel faaliyetlere ilişkin bir temel oluşturması gerektiğinden değer elde etme süresini uzatır. Üçüncü taraf sensör verilerini içe aktarırken ve normalleştirirken de veri kalitesinden ödün verilir, bu da tehdit tanımlamayı ve olaya müdahaleyi zorlaştırır.
Güvenlik analistleri, acil iyileştirme için en kritik olanları belirlemek amacıyla olay öykülerini ayıklayarak zaman harcıyor. Bir kez belirlendikten sonra, olay iyileştirme genellikle eksik bilgiler nedeniyle sekteye uğrar ve analistlerin farklı araçlar arasında ustalaşmasını ve bunlar arasında geçiş yapmasını gerektirir. 2023’te ortalama ihlal kontrol altına alma işleminin iki aydan fazla sürmesi şaşırtıcı değil.
Cato XDR ve Cato EPP, SASE’nin anlamını genişletiyor
Cato XDR, eski XDR’nin sınırlamalarını giderir. Dünya çapında anında etkinleştirilen Cato XDR, kuruluşlara ağlarındaki tehditlere ilişkin anında bilgi sağlar. Cato’nun NGFW, gelişmiş tehdit önleme (IPS, NGAM ve DNS Güvenliği), SWG, CASB, DLP, ZTNA, RBI ve şimdi de EPP/EDR gibi birçok yerel sensörü sayesinde olay tespiti doğrudur. Bitdefender’ın dünya lideri kötü amaçlı yazılım önleme teknolojisiyle desteklenen Cato EPP, uç noktaları Cato tarzında saldırılara karşı korur. Uç nokta tehdidi ve kullanıcı verileri, müşterinin ağ verilerinin geri kalanıyla aynı birleşik Cato veri gölünde depolanarak alanlar arası olay korelasyonu basitleştirilir.
Sonuç, olay tanımlama ve iyileştirme sürecini iyileştiren inanılmaz derecede yüksek kaliteli verilerdir. Cato AI, verileri olayları doğru bir şekilde tanımlamak ve sıralamak için kullanarak analistlerin kritik kaynakları bir kuruluşun en önemli iyileştirme vakalarına odaklamasına olanak tanır. Cato AI, Cato MDR servis temsilcilerinin yıllarca süren tehdit avcılığı ve iyileştirme çalışmaları sonucunda savaşta test edilmiş ve kanıtlanmıştır.
Tespit edilen olay öyküleri, derinlemesine inceleme için gerekli bilgileri içerdiğinden, iyileştirme süreleri kısalır. Cato’nun araçları, yerel motorlarla aynı konsolda bulunur ve güvenlik analistlerinin mevcut güvenlik politikası ve incelenen hikaye gibi her şeyi tek bir yerde görmesine olanak tanır.
Son olarak olay raporlama, üretken yapay zeka ile basitleştirildi. Araştırmalar için özel olarak tasarlanan bu doğal dil motoru, olay hikayelerine ilişkin insanlar tarafından okunabilir açıklamalar sağlar. Analistler, olay bilgilerini diğer ekiplerle paylaşarak ve yöneticilerine rapor vererek zamandan tasarruf sağlar.