16 Avr Cato Networks XDR & EPP: Découvrez l’essence de la sécurité des réseaux de nouvelle génération
Vous vous êtes sans doute déjà demandé: “Que se passe-t-il dans mon réseau ?”. Il existe d’innombrables outils qui offrent une visibilité, mais il est beaucoup plus difficile de s’y retrouver dans les résultats et d’en garder la trace.
Jusqu’à récemment, Cato Networks n’était peut-être pas la première entreprise à laquelle on pensait lorsqu’on évoquait XDR, mais considérons l’étendue de la surveillance de son réseau. Du client au serveur, n’importe où dans le monde, ils peuvent détecter toute activité suspecte. En fait, Cato a été conçu comme une solution SASE (bien qu’à l’origine, ce terme n’existait pas encore). Aujourd’hui, Cato développe plusieurs solutions autour de son produit SASE. Comme Cato est déjà présent sur les terminaux avec un agent VPN, il n’y a qu’un pas à franchir pour voir quels mouvements indésirables se produisent dans le réseau.
Tout commence par la collecte de données.
D’où Cato XDR tire-t-il ses informations ?
Au départ, Cato est une sorte d’écosystème où tout le trafic passe par la dorsale de Cato. Grâce à son architecture à passage unique, une grande partie du trafic est décryptée, ce qui rend une analyse approfondie évidente.
À partir du nuage, des relations API peuvent être établies avec de nombreuses plateformes de nuage bien connues telles qu’Azure ou Google, mais aussi Slack ou Box. Un processus d’apprentissage permet de connaître le comportement des utilisateurs à l’égard (entre autres) de ces plateformes et peut donc éventuellement reconnaître un comportement déviant. Prenons l’exemple de l’extraction de données.
Un exemple concret d’une telle intégration est celui de Microsoft Defender. Les entreprises qui utilisent déjà un système bien sécurisé de Microsoft peuvent combiner les données de l’agent Defender avec les informations collectées par Cato. De cette manière, elles peuvent établir des liens solides dans le comportement d’un pirate.
Depuis peu, Cato dispose également de sa propre protection des points finaux grâce à un partenariat avec BitDefender. Cela élimine non seulement le besoin d’une plateforme externe de protection des points finaux (EPP), mais aussi le besoin d’un agent VPN dédié sur chaque appareil. Chaque appareil coopère avec le système XDR, y compris les postes de travail internes fixes.
À partir de la grande quantité d’informations de Cato Networks, un moteur d’IA est utilisé pour filtrer les informations importantes et pertinentes, en les classant par ordre de priorité de manière appropriée. Ce moteur établit des liens dans la mesure du possible et présente le tout dans ce qu’il appelle des “histoires”. Ces “Stories” sont des rapports compréhensibles qui offrent un texte et des graphiques sur un plateau d’argent grâce à un générateur de texte IA.
Comme d’habitude avec Cato Networks, vous découvrirez que tout ce qui se trouve dans la plateforme de gestion Cato est présenté d’une manière intuitivement accessible.
Vous êtes déjà un utilisateur de Cato ? Alors jetez un coup d’œil au tableau de bord Stories sous Monitoring, la version de base de XDR est offerte en cadeau. Demandez-vous ce que vous obtiendriez avec la version pro, regardez sous Assets et Indications Catalog. Vous n’êtes qu’à un clic de la solution XDR complète.
N’hésitez pas à contacter [email protected] si vous avez des questions !
Aucun commentaire