Security Service Edge

Cato Networks führt SSE-Plattform mit DLP-Funktionen ein



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Nicht jeder interessierte Kunde will oder kann gleich vollständig zu SASE wechseln. Cato erleichtert den Einstieg nun mit einer neuen SSE-Plattform.
"Traditionelle SSE-Architekturen allein reichen nicht aus, um ein Unternehmen zu schützen." Shlomo Kramer, CEO und Mitbegründer von Cato Networks
"Traditionelle SSE-Architekturen allein reichen nicht aus, um ein Unternehmen zu schützen." Shlomo Kramer, CEO und Mitbegründer von Cato Networks
Foto: Cato Networks

Der israelische Sicherheitsanbieter Cato Networks war bislang vor allem für seine SASE-Plattform (Secure Access Service Edge) bekannt. Nun erweitert das Unternehmen seine Aktivitäten im Bereich SSE (Security Service Edge) mit der Plattform Cato SSE 360. Interessierte Kunden haben zudem die Möglichkeit, später zu einer vollständigen SASE-Umsetzung zu migrieren.

Cato SSE 360 = SSE + DLP

SSE gilt als leichter zu implementieren, da viele Netzwerkfunktionen entfallen, die einen Einstieg in SASE sehr aufwändig machen. Zu den Kernfunktionen von SSE gehören nach der Definition von Gartner Cloud Access Security Broker (CASB), Secure Web Gateways (SWG) sowie Zero Trust Network Access (ZTNA). Cato erweitert diese Funktionen zusätzlich um Data Loss Prevention (DLP).

"Traditionelle SSE-Architekturen allein reichen nicht aus, um ein Unternehmen zu schützen", ist Shlomo Kramer, CEO und Mitbegründer von Cato Networks, überzeugt. Bei der Transparenz und Kontrolle über den WAN-Verkehr würden sie an ihre Grenzen stoßen. Daher benötige man dann oft unterschiedliche Netzwerk- und Sicherheitsarchitekturen. Kramer empfiehlt stattdessen "eine einzige Architektur, die Transparenz und Kontrolle über den gesamten Datenverkehr zu allen Anwendungen und Ressourcen von allen Endpunkten aus bietet".

Gerade DLP-Lösungen seien ein wirksames Instrument zum Schutz von Daten. Ungenaue Regeln würden aber erwünschte Aktivitäten blockieren oder unerwünschte zulassen. Die DLP-Lösung von Cato würde diese Probleme lösen, sagt Kramer. Dazu scanne sie den gesamten Damenverkehr auf sensible Daten wie etwa Kreditkartennummern, die sich vom Kunden festlegen lassen. Sobald sie identifiziert wurden, erlauben oder stoppen die DLP-Regeln eine Aktion abhängig von den definierten Richtlinien.

Smarte DLP-Regeln

Regeln könnten auch "smart" festgelegt werden, indem etwa Aktionen wie "Uploads" oder "Kopieren in externe SharePoint-Ordner" gesperrt werden. Außerdem erkennen Algorithmen Anomalien und setzen dann eine Warnung ab. Diese smarten Regeln seien leichter zu implementieren als klassische DLP-Systeme, bei denen häufig erst gewartet werden müsse, bis sich ein Anwender beschwert.

Cato SSE 360 lässt sich zudem um weitere Sicherheitsfunktionen wie Firewall as a Service (FWaaS), Advanced Threat Prevention (IPS und Next-Generation Anti-Malware) sowie Managed Threat Detection and Response (MDR) erweitern.

Zur Startseite