16 apr Cato Networks XDR & EPP: Ontdek de essentie van Next-Gen Netwerkbeveiliging
Ongetwijfeld heb je jezelf al afgevraagd: “Wat gebeurt er allemaal in mijn netwerk?” Er zijn talloze tools die zorgen voor zichtbaarheid, maar het wordt een stuk uitdagender om door de resultaten heen te komen en het overzicht te behouden.
Cato Networks was tot voor kort misschien niet het eerste bedrijf dat in je opkwam bij het noemen van XDR, maar laten we eens nadenken over het bereik van hun netwerkcontrole. Vanaf de client tot vlak voor de server, waar dan ook ter wereld, kunnen zij verdachte activiteiten opmerken. Cato is in feite opgebouwd als een SASE-oplossing, (hoewel initieel die term nog niet bestond). Tegenwoordig ontwikkelt Cato verschillende oplossingen rondom hun SASE-product. Aangezien Cato met een VPN-agent reeds aanwezig is op de endpoints, is het slechts een kleine stap om ook te kijken welke ongewenste bewegingen er gebeuren in het netwerk.
Alles begint met het verzamelen van data.
Waar haalt Cato XDR haar informatie?
In eerste instantie is Cato een soort eco-systeem waarbij al het verkeer via de backbone van Cato passeert. Dankzij de single-pass architecture is er heel wat verkeer dat ontcijferd wordt waardoor een diepgaande analyse voor de hand ligt.
Vanuit de cloud kunnen API-relaties gelegd worden met heel wat gekende cloud platformen zoals Azure of Google, maar evengoed Slack of Box. Een leerproces leert het gedrag van gebruikers naar (o.a.) deze platformen kennen en kan zo op termijn afwijkend gedrag herkennen. Denk aan bijvoorbeeld data-extractie.
Een concreet voorbeeld van zo’n integratie is met Microsoft Defender. Bedrijven die al gebruikmaken van een goed beveiligd systeem van Microsoft, kunnen de gegevens van de Defender-agent combineren met de informatie die via Cato wordt verzameld. Op die manier kunnen ze sterke verbanden leggen in het gedrag van een hacker.
Sinds kort heeft Cato ook haar eigen Endpoint Protection via een samenwerking met BitDefender. Hierdoor verdwijnt niet alleen de noodzaak voor een externe Endpoint Protection Platform (EPP), maar is er ook geen specifieke VPN-agent meer vereist op elk apparaat. Elke apparaat werkt mee in het XDR-systeem, ook vaste interne werkposten.
Uit de grote hoeveelheid informatie van Cato Networks wordt een AI-engine ingezet om de belangrijke en relevante informatie te filteren, met de juiste prioritering. Deze engine legt verbanden waar mogelijk en presenteert dit alles in wat ze ‘Stories’ noemen. Deze ‘Stories’ zijn begrijpelijke verslagen die dankzij een AI-tekstgenerator rapportteksten en grafieken op een presenteerblaadje aanbieden.
Zoals we van Cato Networks gewend zijn, vind je alles terug in het Cato management platform op een toegankelijke intuïtieve manier.
Ben je al Cato gebruiker? Neem dan eens een kijkje in het Stories dashboard onder Monitoring, de core-versie van XDR krijg je cadeau. Vraag je jezelf af wat je met de pro versie zou bekomen, kijk dan onder Assets en Indications Catalog. Je ben slechts één klik verwijderd van de volledige XDR-oplossing.
Aarzel niet om contact op te nemen met [email protected] als je met vragen zit!
Geen reacties